5월 2022
볼륨 22, 번호 5
최고 정보 책임자의 책상에서
로버트 오스몬드 CIO
영연방의 최고 정보 책임자 역할을 맡게 되어 감사하고 기쁘게 생각합니다. 많은 분들이 아시다시피 저는 버지니아 주 정부에서 가장 최근에 버지니아 교통부(VDOT)에서 정보 기술, 프로세스 개선 및 전략 혁신을 주도한 경험이 있는, 버지니아 주 정부에 익숙하지 않은 사람입니다. 하지만 이 새로운 기회를 통해 흡수해야 할 새로운 정보가 많다는 것을 알고 있습니다. 앞으로도 고객의 기술 요구사항을 함께 해결해 나가면서 여러분 한 분 한 분의 의견을 경청하고 배우기를 기대합니다.
이 여정을 함께 시작하면서 데이터 센터 이전이라는 중요한 이정표에 도달했음을 공유하게 되어 기쁩니다. 모든 에이전시 마이그레이션을 완료했으며 커먼웰스 엔터프라이즈 솔루션 센터(CESC)를 종료하는 마지막 단계에 있습니다. 오늘(5월 5일, 2) 저희는 네트워크에서 CESC의 연결을 해제합니다. 이를 통해 나머지 인프라 철거를 완료하고 6월 말까지 공간을 넘겨주기로 한 기한을 맞출 수 있을 것입니다. 이 자리를 빌려 이 프로그램 전반에 걸쳐 지원과 참여를 아끼지 않은 에이전시 파트너에게 감사의 말씀을 전합니다. 지난 578 일 동안 우리는 함께 50 대행사 이전 이벤트를 성공적으로 실행하고 4,500 서버 및 애플리케이션을 이전했습니다. 에이전시 직원과 공급업체의 도움과 팀워크가 없었다면 불가능했을 것입니다.
또 다른 주요 발전은 메시징 프로젝트의 시작입니다. 5월부터 1, NTT 데이터는 Resultant(구 Tempus Nova)로부터 메시징 서비스를 공식 인수했습니다. VITA는 Google에서 Microsoft로 전환하는 첫 번째 기관이 될 것입니다 365. 저희는 이 과정을 통해 대행사가 마이그레이션하기 전에 발생하는 모든 문제를 해결해드리고 있습니다. 앞으로 진행 상황을 계속 알려드리겠습니다.
마지막으로, 오늘은 버지니아주 공무원 주간으로, 버지니아주 공무원과 여러분이 매일 수행하는 훌륭한 업무를 축하하는 날입니다. 여러분 없이는 VITA의 사명을 수행할 수 없으며, 영연방 국민을 위한 여러분의 지속적인 파트너십과 협력, 헌신에 감사드립니다.
여러분의 모든 노력에 감사드립니다,
로버트 오스몬드
버지니아 학생, 2022 MS-ISAC 어린이 안전 온라인 포스터 콘테스트에서 전국 우승자 선정
매너사스에 사는 3학년 학생인 레일라가 MS-ISAC(Multi-State Information Sharing and Analysis Center)의 어린이 안전 온라인 포스터 콘테스트( 2022 )에서 전국 우승자로 선정되었습니다. 그녀는 이 영예를 안은 단 한 명( 13 )의 학생 중 한 명입니다.
연례 콘테스트의 목표는 청소년들이 또래 친구들이 인터넷을 안전하고 안전하게 사용하도록 장려하는 포스터를 제작하는 데 참여하는 것입니다. 이 대회는 교사들이 사이버 보안 및 온라인 안전 문제를 해결하고 강화할 수 있는 기회도 제공합니다.
또한 버지니아 주에서는 유치원에서부터 초등학교 1학년까지 주 차원에서 35 결선 진출자가 12. 모든 수상 포스터는 웹사이트에서 확인할 수 있습니다. 레일라와 버지니아의 모든 결선 진출자에게 축하를 보냅니다!
제록스 관리 암호 및 구성 업데이트
5월부터 1, 사용자 수준의 관리 암호는 모든 서비스 카탈로그 주문 제록스 장치에서 2년에 한 번씩 업데이트됩니다. 이 암호 업데이트는 연방 및 영연방 보안 정책 및 표준을 포함하여 관련 법률, 정책 및 표준을 준수하는 Xerox의 준수를 지원하기 위한 것입니다. 사용자 수준 관리 암호를 사용하면 표준 프린터 구성의 특정 구성 요소를 업데이트할 수 있습니다. 구성 요소 목록을 참조하세요.
보안을 위해 사용자 수준의 관리 비밀번호는 소속 기관의 정보 보안 담당자(ISO)에게만 제공됩니다. 비밀번호를 대행사 ISO 이외의 다른 사람과 공유해야 하는 경우, 관리 권한 변경 양식을 작성해야 합니다.
메시징 플랫폼 마이그레이션: RFS 양식 사용 가능 - 5월까지 제출 6
Microsoft 365 플랫폼으로 마이그레이션하려는 기관은 5월까지 메시징 플랫폼 마이그레이션 솔루션 요청(RFS) 양식을 제출( 6 )해야 첫 번째 버전의 일정에 포함될 수 있습니다.
참고로 다음 서비스가 Microsoft 365 로 마이그레이션됩니다:
- 대부분의 Google 드라이브 애플리케이션
- 메일
- 캘린더
- 연락처
- 그룹(배포 목록)
- 모바일 디바이스 관리(MDM)
5월로 예정된 ACS에서 ISE로의 마이그레이션 일정 변경 7
5월에 7, VITA 에서 모든 대행사의 원격 액세스를 새로운 시스템으로 마이그레이션할 예정입니다. 이 새로운 시스템은 안전한 무선 및 가상 사설망(VPN) 인증과 관리 네트워크 장치 액세스를 위한 것으로, VITA 스위치 및 라우터에 로그인할 수 있습니다. 이번 변경은 수명이 다한 기존 인증 시스템(ACS)을 대체하고 모든 대행사를 새로운 시스템(ISE)으로 안내하기 위해 진행됩니다.
현재 ACS 인증 어플라이언스에서 새 ISE 어플라이언스로 마이그레이션하는 동안 기관은 11:59 오후부터 6 오전까지 VPN에 로그인하거나 보안 무선 기능을 사용할 수 없습니다. 마이그레이션이 시작되기 전에 VPN 또는 보안 무선에 로그인한 사용자는 연결이 끊어지지 않습니다.
인터넷 익스플로러는 5월에 Commonwealth of Virginia 에서 사용할 수 없습니다. 17
VITA 는 5월 Commonwealth of Virginia 에 대한 인터넷 익스플로러(IE) 버전 11 브라우저를 비활성화합니다 17. 이는 Microsoft의 IE 지원 종료일인 6월( 15)보다 한 달 빠른 것입니다. 웹 지원 애플리케이션 또는 웹사이트에 전용 IE 11 기능을 사용한 Commonwealth of Virginia (COV) 대행사의 경우 해당 애플리케이션과 웹사이트가 더 이상 설계된 대로 작동하지 않을 수 있습니다.
예외를 신청하여 승인을 받은 모든 기관의 경우, VITA는 영향을 받는 웹사이트 또는 애플리케이션의 URL을 그룹 정책에 삽입하여 Microsoft Edge Chromium이 IE 11 호환 모드를 사용하여 웹사이트에 액세스할 수 있도록 Unisys에 지시할 것입니다. 이 해결 방법은 12 개월 동안 적용될 예정입니다.
5월부터 Commonwealth of Virginia 네트워크에서 Dropbox 액세스가 차단됩니다. 30
Dropbox DOE 는 Commonwealth of Virginia (COV) 보안 표준을 충족하지 않으며 연방 데이터용으로 승인된 클라우드 스토리지 또는 콘텐츠 관리 플랫폼이 아닙니다. VITA 는 5월 1일부터 Commonwealth of Virginia (COV) 네트워크에서 Dropbox에 대한 액세스를 차단합니다 30. 이때에는 COV 워크스테이션에서 Dropbox 플랫폼에 액세스할 수 없습니다.
기관에 Dropbox 기능이 필요한VITA 경우,ECOS IT COV VITA 서비스 카탈로그에 있는 보안 및 개인정보 보호 요건( )을 준수하는 엔터프라이즈 클라우드 서비스 감독()의 승인을 받은 플랫폼( )을 이용할 수 있습니다.
- Box 콘텐츠 관리 시스템 - 사용자가 모든 장치를 사용하여 콘텐츠를 쉽게 공유, 관리 및 보호할 수 있는 클라우드 기반의 사용자 중심 플랫폼입니다. Box는 Microsoft Office, Gmail 등 다양한 기업용 애플리케이션과 통합되어 있습니다. 이를 통해 사용자는 공통 애플리케이션에서 다른 사용자와 함께 콘텐츠를 안전하게 저장하고 편집할 수 있습니다. Box 엔터프라이즈는 무제한 스토리지를 제공합니다. Box 서비스에 대해 자세히 알아보세요.
- 업무용 협업 서비스(가까운 시일 내에 VITA 엔터프라이즈 서비스로 이름 변경) - Office 365 플랫폼(SharePoint, Teams 및 OneDrive)과 서비스 카탈로그에서 사용 가능한 기타 서비스형 소프트웨어(SaaS) 애플리케이션을 위한 개발을 제공합니다. 대행사는 이러한 솔루션을 자체적으로 개발하고 유지 관리하는 방법도 배울 수 있습니다.
이벤트 로그 관리와 관련된 새로운 엔터프라이즈 아키텍처 요구 사항이 VITA의 온라인 검토 및 의견 신청서에 게시되었습니다.
이벤트 로그 관리에 관한 새로운 엔터프라이즈 아키텍처(EA) 요구 사항이 VITA의 온라인 검토 및 의견 신청서(ORCA)에 게시되었습니다. 검토 기간은 5월에 종료됩니다 27.
이벤트 로그 관리 개요
이벤트 로그 관리는 거의 모든 컴퓨팅 장치에서 생성되는 대량의 컴퓨터 생성 로그 메시지(감사 기록, 감사 추적, 이벤트 로그 등)를 처리하기 위한 접근 방식입니다. 이벤트 로그 관리는 보안, 시스템 및 네트워크 운영, 규정 준수를 지원합니다.
이 새로운 Commonwealth of Virginia (COV) EA 요구 사항은 지속적인 사이버 보안 위협으로 인해 포렌식 감사 및 분석의 필요성이 점점 더 커짐에 따라 업계 모범 사례입니다. 이 요구 사항은 미국 관리 예산처(OMB)에서 발표한 연방 표준 이벤트 로그 성숙도 모델을 모델로 삼았습니다. M-21-31 사이버 보안27 2021사고와 관련된 연방 정부의 조사 및 해결 능력 14028 향상(8월,)은 행정 명령, 국가 사이버 보안 개선(5월,)에 17 2021따라 발표되었습니다.
ORCA에 게시된 새로운 COV 요구 사항은 관심 있는 이벤트 로그 집합을 정의하고, 이벤트 로그를 유형 및 중요도별로 분류하며, COV 보안을 지원하기 위한 이벤트 로그의 캡처 및 활용에 대한 우수 모델을 정의합니다.
또한 다음과 관련하여 대행사 및 공급업체가 완료해야 할 로그 수집 및 분석과 관련된 새로운 조치를 식별합니다:
- 연방 이벤트 로그 성숙도 모델 준수
- 소비된 이벤트 로그 및 로그 스키마에 대한 문서화
- 이벤트 로그 수집의 표준화
- 로그를 COV 보안 정보 및 이벤트 관리(SIEM)로 전달하기
- 보안 오케스트레이션 자동화 및 대응(SOAR) 워크플로 및 사용자 행동 분석 구현
업데이트된 프로젝트 관리자 선정 및 교육 표준이 VITA 웹사이트에 게시되었습니다.
업데이트된 Commonwealth of Virginia COV프로젝트 관리자 선정 및 교육 표준은 개인이 COV수준 IT 프로젝트에 대해 () 자격을 갖춘 프로젝트 관리자(PM)가 될 자격이 있는지 판단하는 구조를 지정합니다.
문서 개요
프로젝트 관리자 선정 및 교육 표준인 CPM 111-05는 2003 에 처음 게시되었으며 1월에 마지막으로 업데이트되었습니다 2018. 이 표준의 목적은 다음과 같습니다:
- 연방 IT 프로젝트를 관리할 자격을 갖추기 위해 연방 프로젝트 및 프로그램 관리자가 갖추어야 하는 필수 기술, 교육 및 경험을 설명하세요.
- 연방 IT 프로젝트 및 IT 프로그램을 관리할 수 있는 자격을 갖춘 프로젝트 및 프로그램 관리자를 식별하는 방법을 제공합니다.
- 프로젝트 또는 프로그램 스폰서가 연방 IT 프로젝트 또는 프로그램을 관리할 자격을 갖춘 프로젝트 또는 프로그램 관리자를 선정하기 위해 취해야 하는 단계를 파악합니다.
표준의 주목할 만한 변경 사항은 다음과 같습니다:
- 모든 에이전시 수준의 PM 요구 사항을 선호로 변경했습니다. 더 이상 에이전시 수준의 요구 사항은 없습니다.
- PM 자격 및 요구 사항 재작성, 간소화 및 통합
- 간소화되고 읽기 쉬운 새로운 자격 매트릭스
- 프로젝트 관리 지식 체계(PMBOK) 6판 등 참조 문서가 업데이트되었습니다.
- 커뮤니티 칼리지 인력 연합(CCWA) PM 자격 시험 지침을 문서에서 프로젝트 관리 부서(PMD) 웹사이트로 옮겼습니다.
- 섹션 5, PM 선택: 이 섹션 전체가 필수 사항이 아닌 권고 사항임을 명확히 하고 강조했습니다. 한 가지 주목할 점은 VITA PMD 컨설턴트가 더 이상 PM 인터뷰 패널에 참여하지 않아도 된다는 것입니다.
정보 보안 팁
이번 달의 정보 보안 팁은 봄맞이 사이버 청소에 중점을 둡니다.
지난 2년 동안, 적어도 팬데믹 이전에는 불가능하다고 여겨졌던 속도로 디지털 혼란과 기술 부채가 쌓여 왔습니다. 이제 봄이 왔으니 비밀번호를 다듬고 필요 없는 애플리케이션을 정리하기에 좋은 시기입니다. 위험을 줄이고 사이버 보안을 강화하기 위해 할 수 있는 다른 방법을 알아보세요.