Суд розширює доступ команди DOGE до систем казначейства

Головна — News — Суд розширює доступ команди DOGE до систем казначейства

Суддя окружного суду США Жанетта Варгас внесла зміни до свого попереднього наказу у справі, порушеній 19 штатами проти адміністрації Трампа, дозволивши чотирьом додатковим співробітникам Департаменту ефективності уряду (DOGE) отримати доступ до платіжних систем Бюро фінансових послуг (BFS) Міністерства фінансів США. Це рішення стало наслідком початкового “хаотичного” запуску та встановлює повторювану систему перевірки для майбутніх членів команди.

Судовий наказ та обсяг доступу

У своєму наказі від 28 травня 2025 року суддя Варгас підтвердила, що Томас Краузе, Лінда Уітридж, Самуель Коркос та Тодд Нюнам виконали суворі вимоги щодо навчання та допуску до секретної інформації, що ставить їх на один рівень з членом команди Райаном Вундерлі. Основні умови включають:

Завершення навчальних модулів з кібербезпеки та обробки даних для всього департаменту.

Успішні перевірки минулого, що відповідають Федеральним стандартам розслідувань (FIS), включаючи Національні рекомендації з безпеки.

Прямі лінії звітності до старших чиновників DFS Міністерства фінансів та офісу CIO.

Суддя Варгас також скасувала вимогу щодо попереднього судового затвердження кожного нового найму в DOGE, зазначивши, що постійний судовий контроль дублюватиме існуючі механізми управління персоналом та дотримання норм у Міністерстві фінансів.

Екс-співробітника DVD визнали винним у справі про витік фільмів

2025-05-29

Контекст: Від “хаотичного” запуску до структурованого введення в посаду

Раніше в лютому попередній наказ Варгас призупинив доступ DOGE до особисто ідентифікованої інформації (PII) та конфіденційних фінансових записів після поспішного впровадження за виконавчим указом президента Трампа. Професійний персонал повідомив про недостатній час для розробки заходів контролю. Один з резонансних випадків стосувався співробітника Марка Елеца, якому було надано повний доступ до вихідного коду BFS незважаючи на обмежене навчання, і який пізніше пішов у відставку на фоні суперечок через образливі публікації в соціальних мережах.

“Команда DOGE Міністерства фінансів почала свою роботу практично відразу після виконавчого указу, незважаючи на відсутність необхідного фахівця з управління персоналом або юридичного консультанта. Це залишило професійний персонал без достатнього часу для розробки адекватних заходів безпеки,” – написала суддя Варгас у лютому.

Технічний аналіз: Платіжні системи BFS Міністерства фінансів

BFS управляє кількома критично важливими додатками, серед яких:

Система безпечних платежів (SPS): Керує міжвідомчими трансакціями та виплатами, побудована на основі захищеного Java EE з шифруванням, що відповідає стандарту FIPS 140-2.

Моніторингова панель Crow’s Nest: Аналітика транзакцій в реальному часі, що працює на основі пам’яті даних (Apache Ignite) та потокового аналізу Spark.

Інтерфейси застарілого основного комп’ютера: Пакетна обробка на основі COBOL, обмежена середовищем IBM z/OS, обгорнена сучасними RESTful API для зовнішніх інтеграцій.

Кожен компонент захищений за допомогою сегментації мережі, постійного сканування вразливостей (Nessus) та автоматизованих перевірок відповідності через профілі Chef InSpec у приватному хмарному середовищі Міністерства фінансів.

Роутери Asus під загрозою прихованих атак через бекдори

2025-05-29

Протоколи безпеки та постійна перевірка

Згідно з модифікованим наказом, члени команди DOGE повинні дотримуватися тих же суворих контролів, що й будь-який оператор BFS. До них відносяться:

Контроль доступу на основі ролей (RBAC): Використання політик у стилі AWS IAM у гібридному хмарному середовищі Міністерства фінансів для забезпечення принципу найменших привілеїв.

Багатофакторна аутентифікація (MFA): Апаратура (сертифікована за стандартом FIPS) та смарт-картки PIV/CAC для транзакцій з високою вартістю.

Постійний моніторинг безпеки: Збирання syslogs у SIEM, телеметрія кінцевих точок (EDR) та автоматизовані сповіщення про аномальну активність.

Експерти, зокрема колишній CISO DHS д-р Лена Кастільо, підкреслюють, що “інституціоналізація базового рівня безпеки та постійна перевірка є критично важливими для уникнення тих помилок конфігурації, які переслідували початковий запуск.”

Вплив на федеральне управління IT

Це рішення встановлює прецедент для балансування судового контролю з автономією агентств. Впроваджуючи вимоги до перевірки та навчання в стандартний процес введення в посаду, Міністерство фінансів може швидко розширювати спеціалізовані команди—наприклад, ті, що зосереджені на цифровій модернізації—без повторних судових втручань. Проте, штати все ще можуть оскаржувати потенційні порушення APA, якщо майбутні найми обходять встановлені протоколи.

Claude 4: Розкриття таємниць системи ШІ Anthropic

2025-05-27

Додатковий аналіз: Зусилля з модернізації та міграції в хмару

BFS одночасно мігрує частини свого процесингу транзакцій до контейнеризованого кластера Kubernetes на Oracle Cloud Infrastructure (OCI), використовуючи Terraform для IaC та пропонуючи покращені можливості відновлення після катастроф. Персонал DOGE відіграватиме ключову роль у нагляді за розгортанням мікросервісів та API-шлюзів (Kong), забезпечуючи їх відповідність контролям FedRAMP Moderate.

Висновок

Розширивши доступ на основі стандартизованих правил перевірки, суд має на меті зменшити попередній операційний хаос, зберігаючи при цьому права штатів оскаржувати процедурні перевищення. У подальшому структурований підхід може слугувати моделлю для інших федеральних агентств, які інтегрують спеціалізовані команди в критично важливі платіжні та обробні системи даних.