Команда безпеки та операцій

Програма кібербезпеки в Larimer County IT спрямована на вирішення КонфіденційністьЦілісність та  доступність, також відомий як тріада ЦРУ, цифрових активів у окрузі Ларімер. Мета конфіденційності полягає в тому, щоб правильні люди мали доступ до потрібної інформації. Цілісність даних означає, що вони не були змінені несанкціонованим чином протягом життєвого циклу; підтримання точності даних і підвищення їх достовірності. Доступність даних означає, що апаратне та програмне забезпечення (тобто сервери та сховище) функціонують належним чином і можна успішно отримати доступ до даних.  

ІТ-спеціалісти округу Ларімер використовують кілька тактик, щоб забезпечити всі три аспекти Тріада ЦРУ досягаються. Це включає розгортання комплексного антивірусного рішення, надійних брандмауерів, резервних рішень для зберігання даних і належного шифрування даних, щоб гарантувати доступність послуг округу Ларімер для наших громадян.

Наступні п’ять функцій використовуються для сприяння операційній культурі, яка усвідомлює ризики кібербезпеки та динамічно адаптується до них.  

  1. ідентифікувати – Розвивайте організаційне розуміння управління ризиками кібербезпеки для систем, активів, даних і можливостей.
  2. Захист – Розробити та впровадити відповідні гарантії для забезпечення надання ІТ-послуг.
  3. Виявлення – Розробити та впровадити засоби ідентифікації виникнення події кібербезпеки.
  4. Реагувати – Розробити та впровадити дії, необхідні для вирішення виявленої події кібербезпеки.
  5. Відновлювати – Розробка та впровадження планів стійкості та відновлення будь-яких можливостей або послуг, які були порушені через подію кібербезпеки. 

Партнерство

Округ Ларімер здійснив стратегічні інвестиції в технології, які дозволяють надавати високоякісні послуги нашим громадянам. Ми однаково інвестуємо в захист цих технологічних активів від поточних і майбутніх загроз. З цією метою ми продовжуємо зміцнювати наші відносини співпраці з федеральними, державними та місцевими органами для покращення нашого взаємного захисту та забезпечення надійних, безпечних та ефективних послуг.

Двома такими агентствами є Центри обміну та аналізу інформації між штатами та виборами. Ці партнерства забезпечують нас необхідними ресурсами для забезпечення доступності критично важливих операцій округу. 

Логотип MS-ISAC
   
EI-ISAC


Інтернет Безпека

Веб-шифрування

Кожна сторінка, форма та документ, розміщені на larimer.org, зашифровані, тобто відвідувачі можуть довіряти безпечному з’єднанню між своїм браузером і нашим сайтом під час перегляду сторінок або заповнення форми на larimer.org. Під час відвідування зашифрованого сайту зверніть увагу на значок замка біля веб-адреси:

Знімок екрана Encryption Lock на Larimer.org

 

Ми особливо наполегливо працюємо над підтримкою високого рівня шифрування, і за наші зусилля досягли рейтинг за галузевим стандартом Qualsys SSL Labs Site Review:


А-скріншот

(Ви можете переглянути наш рейтинг у реальному часі на Сайт SSL Labs)


Безпечний хостинг сайту

Наша поточна веб-платформа забезпечує:

  • Контейнерна інфраструктура
  • Автоматичне оновлення ядра в один клік
  • Відмова в обслуговуванні (DDoS) захист
  • Автоматизований моніторинг безпеки
  • Захист від вторгнення в мережу
  • Автоматизований HTTPS
  • Уразливості та реагування на інциденти

  • SAML/SSO/2FA
  • Управління змінами на основі ролей
  • Автоматичне резервне копіювання та збереження
  • Захищений код і доступ до бази даних
  • Безпечна інтеграція з ресурсами
  • Захищений центр обробки даних
  • Privacy Shield і сертифікат Safe Harbor між США та Швейцарією


Сканування вразливостей

Окрім шифрування, ми щомісяця перевіряємо наш сайт на наявність вразливостей і недоліків безпеки за допомогою лідерів галузі та сторонніх розробників Trustwave.