متصفحك لا يدعم جافا سكريبت!

2022 أخبار الشبكة

مايو 2022
المجلد 22، العدد 5

من مكتب رئيس قسم المعلومات

روبرت أوزموند، كبير مسؤولي المعلومات في الكومنولث
المدير التنفيذي للمعلومات روبرت أوزموند
أنا ممتن ومتحمس لتولي منصب كبير مسؤولي المعلومات في الكومنولث. كما يعلم الكثير منكم، أنا لستُ جديدًا على حكومة الولاية هنا في ولاية فرجينيا، حيث توليت مؤخرًا قيادة تكنولوجيا المعلومات وتحسين العمليات والابتكار الاستراتيجي في وزارة النقل في فرجينيا (VDOT). ومع ذلك، في هذه الفرصة الجديدة، أعلم أنه سيكون لدي الكثير من المعلومات الجديدة التي يجب أن أستوعبها. أتطلع إلى الاستماع والتعلم من كل واحد منكم بينما نواصل خدمة احتياجات عملائنا التقنية معًا.
 
بينما نبدأ في هذا الطريق معاً، يسعدني أن أشارككم أننا وصلنا إلى إنجاز كبير في عملية نقل مركز البيانات الخاص بنا. لقد استكملنا جميع عمليات ترحيل الوكالات ونحن في المراحل النهائية من الخروج من مركز حلول مشاريع الكومنولث (CESC). اليوم، مايو 2 ، سنقوم بفصل CESC عن شبكتنا. سيمكننا ذلك من إكمال إزالة البنية التحتية المتبقية، والوفاء بالموعد النهائي لتسليم المساحة بحلول نهاية يونيو. نود أن ننتهز هذه الفرصة لنشكر شركاءنا من الوكالات على دعمهم ومشاركتهم طوال فترة البرنامج. على مدار الـ 578 يوم الماضية، نجحنا معاً في تنفيذ أكثر من 50 حدث نقل للوكالات ونقل ما يزيد عن 4,500 من الخوادم والتطبيقات. لم يكن من الممكن تحقيق ذلك دون مساعدة موظفي الوكالة وموردينا وعملهم الجماعي. 
 
ومن التطورات الرئيسية الأخرى بدء مشروع المراسلة. اعتبارًا من مايو 1 ، استحوذت شركة NTT DATA رسميًا على خدمات المراسلة من شركة Resultant (Tempus Nova سابقًا). ستكون VITA أول وكالة تتحول من Google إلى Microsoft 365. يسعدنا العمل خلال هذه العملية، وتذليل أي مطبات في الطريق قبل انتقال أي من وكالاتنا. سنبقيك على اطلاع دائم بالمستجدات مع تقدمنا في العمل.
 
وأخيرًا، هذا هو أسبوع فيرجينيا للخدمة العامة، حيث نحتفل بالقوى العاملة في ولايتنا والعمل العظيم الذي تقومون به كل يوم. بدونكم، لا يمكن تنفيذ مهمتنا في VITA، ونحن نقدر شراكتكم المستمرة وتعاونكم والتزامكم بخدمة شعب الكومنولث. 
 
شكراً لك على كل ما تقوم به,

روبرت أوزموند

طالب من فيرجينيا يفوز بجائزة وطنية في مسابقة الملصقات الخاصة بسلامة الأطفال على الإنترنت 2022

اختيرت ليلى الطالبة في الصف الثالث الابتدائي من ماناساس، ليلى، فائزة على المستوى الوطني في مسابقة الملصق الخاص بمركز تبادل المعلومات والتحليل متعدد الولايات (MS-ISAC) التابع لمركز تبادل المعلومات والتحليل متعدد الولايات (MS-ISAC) على الإنترنت الآمن للأطفال على الموقع الإلكتروني 2022. وهي واحدة من بين 13 طالب فقط تم اختيارها لنيل هذا الشرف. 
 
الهدف من المسابقة السنوية هو إشراك الشباب في إنشاء ملصقات لتشجيع أقرانهم على استخدام الإنترنت بأمان وسلامة. توفر المسابقة أيضاً فرصة للمعلمين لمعالجة قضايا الأمن السيبراني والسلامة على الإنترنت وتعزيزها.
 
بالإضافة إلى ذلك، كان لفيرجينيا 35 على مستوى الولاية من رياض الأطفال حتى الصف 12. يمكنك مشاهدة جميع الملصقات الفائزة على موقعنا الإلكتروني. تهانينا لليلى وجميع المتأهلين للتصفيات النهائية في فرجينيا!
 

كلمة المرور الإدارية وتحديثات التكوين وكلمة المرور الإدارية ل Xerox

اعتبارًا من مايو 1 ، سيتم تحديث كلمة المرور الإدارية على مستوى المستخدم مرتين سنويًا على جميع أجهزة زيروكس التي تطلب كتالوج الخدمة. يأتي تحديث كلمة المرور هذا دعماً لامتثال Xerox للقوانين والسياسات والمعايير المعمول بها، بما في ذلك السياسات والمعايير الأمنية الفيدرالية والكومنولث. تسمح كلمة المرور الإدارية على مستوى المستخدم للمستخدمين بتحديث مكونات معينة من تكوينات الطابعة القياسية. انظر قائمة المكونات
 
لأغراض أمنية، لن يتم توفير كلمة المرور الإدارية على مستوى المستخدم إلا لمسؤول أمن المعلومات في وكالتك (ISO). إذا كانت هناك حاجة إلى مشاركة كلمة المرور مع أي شخص آخر غير الوكالة ISO، فيجب إكمال نموذج تغيير العهدة.
 

ترحيل منصة المراسلة: استمارة RFS متاحة الآن - قدم بحلول مايو 6

يتعين على الوكالات التي ترغب في الترحيل إلى منصة Microsoft 365 تقديم نموذج طلب ترحيل منصة المراسلة (RFS) بحلول شهر مايو 6 لتكون على الإصدار الأول من الجدول الزمني.
 
للتذكير، سيتم ترحيل الخدمات التالية إلى Microsoft 365: 
 
  • معظم تطبيقات جوجل درايف
  • البريد
  • التقويم
  • جهات الاتصال
  • المجموعات (قوائم التوزيع)
  • إدارة الأجهزة المحمولة (MDM)

إعادة جدولة الانتقال من ACS إلى ISE في مايو 7

في شهر مايو 7 ، ستقوم VITA بترحيل جميع الوكالات التي تعمل عن بُعد إلى نظام جديد. هذا النظام الجديد مخصص للمصادقة الآمنة على الشبكة اللاسلكية والشبكة الافتراضية الخاصة (VPN)، والوصول إلى جهاز الشبكة الإدارية لتسجيل الدخول إلى مفاتيح VITA وأجهزة التوجيه. يحدث هذا التغيير لاستبدال نظام المصادقة القديم (ACS) الذي انتهى عمره الافتراضي وتوجيه جميع الوكالات إلى النظام الجديد (ISE). 
 
أثناء الترحيل من جهاز المصادقة الحالي ACS إلى جهاز ISE الجديد، لن تتمكن الوكالات من تسجيل الدخول إلى الشبكة الافتراضية الخاصة (VPN) أو استخدام الاتصال اللاسلكي الآمن من 11:59 مساءً إلى 6 صباحاً. لن يفقد المستخدمون الذين قاموا بتسجيل الدخول إلى VPN أو الاتصال اللاسلكي الآمن، قبل بدء الترحيل، الاتصال. 
 

سيتم تعطيل متصفح الإنترنت إكسبلورر Commonwealth of Virginia في مايو/أيار 17

VITA يقوم بتعطيل متصفح إنترنت إكسبلورر (IE) الإصدار 11 للمتصفح Commonwealth of Virginia في  17. وهذا قبل شهر واحد من تاريخ نهاية عمر IE الذي حددته مايكروسوفت، وهو يونيو 15. بالنسبة لأي وكالة Commonwealth of Virginia (COV) التي استخدمت ميزات IE 11 الحصرية لتطبيقاتها أو مواقعها الإلكترونية التي تدعم الويب، فهذا يعني أن تلك التطبيقات والمواقع الإلكترونية قد لا تعمل كما تم تصميمها.
 
بالنسبة لأي وكالة تقدمت بطلب للحصول على استثناء وحصلت عليه، ستقوم VITA بتوجيه Unisys لإدراج عناوين URL لمواقع الويب أو التطبيقات المتأثرة في سياسة المجموعة التي ستمكن Microsoft Edge Chromium من الوصول إلى موقع الويب باستخدام وضع التوافق IE 11. سيستمر العمل بهذا الحل البديل لمدة 12 شهر. 
 

سيتم حظر الوصول إلى دروب بوكس على شبكة Commonwealth of Virginia: الآن في مايو 30

Dropbox DOE لا يفي بمعايير الأمان Commonwealth of Virginia (COV) وليس منصة تخزين سحابية معتمدة أو منصة إدارة محتوى لبيانات الكومنولث. VITA سيتم حظر الوصول إلى Drop box من شبكة Commonwealth of Virginia (COV) في  30مايو . في ذلك الوقت، لن تكون منصة Dropbox قابلة للوصول إليها من قبل محطات عمل COV. 
 
 إذا احتاجت وكالة ما إلى وظيفة Dropbox، فإن VITA لديها منصات خدمات سحابية مؤسسية معتمدة (ECOS) متوافقة مع متطلبات الأمن والخصوصية IT الخاصة بـ COV المتوفرة في كتالوج الخدمات VITA.
 
  • نظام إدارة المحتوى Box - نظام أساسي قائم على السحابة ويرتكز على المستخدم يمكّن المستخدمين من مشاركة المحتوى الخاص بهم وإدارته وتأمينه بسهولة باستخدام أي جهاز. يتكامل Box مع العديد من تطبيقات المؤسسات، بما في ذلك Microsoft Office وGmail وغيرها. يتيح ذلك للمستخدمين تخزين المحتوى وتحريره بأمان مع مستخدمين آخرين في التطبيقات المشتركة. يوفر Box Enterprise مساحة تخزين غير محدودة. تعرّف على المزيد حول عرض خدمة Box.
  • خدمات التعاون في مكان العمل (سيتغير الاسم إلى خدمات VITA للمؤسسات في المستقبل القريب) - يوفر التطوير لمنصة Office 365 (SharePoint وTeams وOneDrive)، بالإضافة إلى تطبيقات البرامج كخدمة (SaaS) الأخرى المتاحة في كتالوج الخدمات. يمكن للوكالات أيضاً تعلم كيفية تطوير هذه الحلول وصيانتها داخلياً.

تم نشر متطلبات البنية المؤسسية الجديدة المتعلقة بإدارة سجلات الأحداث على تطبيق المراجعة والتعليق عبر الإنترنت الخاص ب VITA

تم نشر متطلبات البنية المؤسسية الجديدة (EA) المتعلقة بإدارة سجل الأحداث على تطبيق المراجعة والتعليق عبر الإنترنت الخاص ب VITA (ORCA). تنتهي فترة المراجعة في مايو 27
 
نظرة عامة على إدارة سجل الأحداث 
 
إدارة سجلات الأحداث هي نهج للتعامل مع كميات كبيرة من رسائل السجلات التي يتم إنشاؤها بواسطة الكمبيوتر (سجلات التدقيق، ومسارات التدقيق، وسجلات الأحداث، وما إلى ذلك) والتي يتم إنشاؤها بواسطة كل جهاز حوسبة تقريباً. تدعم إدارة سجل الأحداث الأمان وعمليات النظام والشبكة والامتثال التنظيمي. 
 
هذه المتطلبات الجديدة Commonwealth of Virginia (COV) EA هي أفضل الممارسات في هذا المجال حيث أن التدقيق والتحليل الجنائي ضروريان بشكل متزايد بسبب تهديدات الأمن السيبراني المستمرة. تم تصميم المتطلبات على غرار نموذج نضج سجل الأحداث القياسي الفيدرالي الذي نشره مكتب الإدارة والميزانية (OMB). صدر النموذج،M-21-31 تحسين قدرات الحكومة الفيدرالية في مجال التحقيق والمعالجة المتعلقة بحوادث الأمن السيبراني27 2021(أغسطس ،)، استجابة للأمر التنفيذي 14028، تحسين الأمن السيبراني في البلاد (مايو 17 2021،). 
 
تحدد متطلبات COV الجديدة هذه المنشورة على ORCA مجموعة سجلات الأحداث ذات الأهمية، وتصنف سجلات الأحداث حسب النوع والأهمية، وتحدد نموذجًا للتميز في التقاط سجلات الأحداث واستخدامها لدعم أمن COV. 
 
بالإضافة إلى ذلك، فإنها تحدد إجراءات جديدة حول مجموعات السجلات والتحليلات التي يجب أن تستكملها الوكالات والموردين فيما يتعلق بما يلي
 
  • التقيد بنموذج نضج سجل الأحداث الفيدرالي
  • توثيق سجلات الأحداث المستهلكة ومخطط السجل
  • توحيد معايير جمع سجل الأحداث
  • إعادة توجيه السجلات إلى إدارة المعلومات الأمنية وإدارة الأحداث (SIEM) الخاصة ب COV
  • تنفيذ عمليات سير عمل أتمتة تنسيق الأمان والاستجابة (SOAR) وتحليلات سلوك المستخدم 

تم نشر معيار اختيار مدير المشروع المحدّث ومعيار التدريب على موقع VITA الإلكتروني

يحدد معيار اختيار وتدريب مدير المشروع المحدّث هيكلية تحديد ما إذا كان الفرد مؤهلاً ليكون مدير مشروع مؤهلًا Commonwealth of Virginia (COV) لمشروع COVعلى مستوى IT. 
 
نظرة عامة على الوثيقة 
 
تم نشر معيار اختيار مدير المشروع والتدريب، CPM 111-05، لأول مرة في 2003 وتم تحديثه آخر مرة في يناير 2018. الغرض من المعيار هو:
 
  • قم بوصف المهارات والتدريب والخبرة المطلوبة التي يجب أن يتمتع بها مديرو مشاريع وبرامج الكومنولث لكي يتم اعتبارهم مؤهلين لإدارة مشاريع الكومنولث IT.
  • توفير طريقة لتحديد مديري المشاريع والبرامج المؤهلين لإدارة مشاريع الكومنولث IT وبرامج IT. 
  • حدد الخطوات التي يجب أن يتخذها راعي المشروع أو البرنامج في اختيار مدير مشروع أو برنامج مؤهل لإدارة مشروع أو برنامج الكومنولث IT. 

تشمل التغييرات الملحوظة في المعيار ما يلي:

  • تم تغيير جميع متطلبات رئيس الوزراء على مستوى الوكالة إلى مفضل. لا يوجد المزيد من المتطلبات على مستوى الوكالة.
  • إعادة كتابة وتبسيط وتوحيد مؤهلات ومتطلبات مديري المشتريات وتوحيدها
  • مصفوفة تأهيل جديدة ومبسطة وأسهل في القراءة
  • الوثائق المرجعية المحدّثة، مثل الإصدار السادس من الدليل المعرفي لإدارة المشاريع (PMBOK)، إلخ. 
  • نقل إرشادات اختبار تأهيل مديري المشاريع (CCWA) من الوثيقة إلى الموقع الإلكتروني لقسم إدارة المشاريع (PMD) 
  • القسم 5 ، اختيار رئيس الوزراء: تم التوضيح والتأكيد على أن هذا القسم بأكمله استشاري وليس مطلوبًا. وتجدر الإشارة إلى أنه لم يعد مطلوبًا من استشاري VITA PMD أن يكون ضمن لجنة المقابلات الشخصية.

نصائح لأمن المعلومات

تركز نصائح أمن المعلومات لهذا الشهر على التنظيف الإلكتروني لفصل الربيع.
 
على مدار عامين، تراكمت لديك فوضى رقمية وديون تقنية بمعدل كان يُعتبر مستحيلاً في السابق، على الأقل قبل الجائحة. الآن وقد حلّ الربيع، حان الوقت المناسب لتلميع كلمة المرور هذه، وإزالة أي تطبيقات لا تحتاج إليها. اكتشف ما يمكنك فعله أيضاً لتقليل المخاطر وتعزيز الأمن السيبراني.
 
قراءة نصائح أمن المعلومات