OMB Circular A-130 - OMB Circular A-130

OMB Circular A-130s názvem Správa informací jako strategického zdroje, je jedním z mnoha Vládní oběžníky vytvořená federální vládou Spojených států za účelem zavedení politiky pro výkonná oddělení a agentury.

Oběžník A-130 byl poprvé vydán v prosinci 1985, aby splnil požadavky na správu informačních zdrojů, které byly zahrnuty do Zákon o snižování administrativy (PRA) z roku 1980. Konkrétně PRA svěřila odpovědnost OMB Ředitel pro vývoj a údržbu komplexní sady zásad řízení informačních zdrojů pro použití v rámci federální vlády a pro podporu aplikace informačních technologií za účelem zlepšení využívání a šíření informací při provozu federálních programů.^[1] První vydání oběžníku poskytlo rámec politiky pro správu informačních zdrojů (IRM) napříč federální vládou.

Od doby prvního vydání oběžníku v roce 1985 přijal Kongres několik dalších zákonů a OMB vydala několik pokynů, které se týkaly správy informačních technologií ve federálních agenturách. Za účelem zohlednění těchto nových zákonů a pokynů OMB revidovala oběžník třikrát, v roce 1994,^[2] 1996,^[3] a 2000.^[4] O úplném přepsání oběžníku na aktualizaci i na opravu známých nedostatků se uvažovalo přinejmenším od roku 2005,^[5] od října 2014 však k tomuto přepsání ještě nedošlo. A revidovaná verze byla vydána 27. července 2016.^[6]

Jak je vyjádřeno v Americká federální rada CIO je Průvodce zarovnáním a hodnocením architektury (2000), Circular A-130 lze považovat za „dokument pro nákupy na jednom místě pro politiku OMB a pokyny pro správu informačních technologií“.^[7]

Specifické pokyny

A-130 obsahuje konkrétní pokyny, které vyžadují

všechny federální informační systémy mají bezpečnostní plány
systémy mít formální schopnosti reakce na mimořádné události
jediný jednotlivec, který má odpovědnost za provozní bezpečnost
Federální zákon o správě a fiskální integritě podává zprávy Kongresu ohledně bezpečnosti systému
školení pro zvyšování povědomí o bezpečnosti je k dispozici všem vládním uživatelům, správcům systému
pravidelné kontroly a zlepšování pohotovostních plánů systému, který má být proveden

Federální zapojení DAA

Federální Určený schvalovací orgán má specifické požadavky a odpovědnosti stanovené v tomto oběžníku. Je požadováno, aby tato osoba byla úředníkem managementu, znalým informací a procesů podporovaných systémem. Jednotlivec by měl také znát řídící, personální, provozní a technické kontroly používané při ochraně tohoto systému.

Federální úřad DAA je rovněž odpovědný za bezpečnost tohoto systému i za použití bezpečnostních produktů a technik v nich použitých.

Úřady

A-130 zavádí oficiální politiku OMB a pokyny pro správu informačních technologií pro federální výkonné agentury na základě následujících zákonů, výkonných nařízení a předchozích pokynů s pokyny OMB:

Zákony:

the Zákon o snižování administrativy (PRA) z roku 1980 (ve znění zákona Paperwork Reduction Act z roku 1995 [44 U.S.C. kapitola 35])
the Clinger-Cohenův zákon (Pub L. 104-106, Division E)
the Zákon o ochraně osobních údajů z roku 1974, ve znění pozdějších předpisů [5 U.S.C. 552a]
the Zákon o hlavních finančních úřednících z roku 1990 (31 U.S.C. 3512 a násl.)
the Federální zákon o majetku a správních službách z roku 1949, ve znění pozdějších předpisů [40 U.S.C. 487]
the Zákon o počítačové bezpečnosti z roku 1987 (Pub. L. 100-235)
the Zákon o rozpočtu a účetnictví, ve znění pozdějších předpisů [31 U.S.C. Kapitola 11]
the Zákon o výkonu a výsledcích vlády z roku 1993 (GPRA)
the Úřad federálního zákona o zásadách zadávání veřejných zakázek (41 USA, kapitola 7)
the Vládní zákon o eliminaci papírování z roku 1998 (Pub. L. 105-277, hlava XVII)

Výkonné objednávky:

Výkonná objednávka 12046 ze dne 27. března 1978 („Týká se převodu telekomunikačních funkcí“)
Výkonná objednávka 12472 ze dne 3. dubna 1984 („Postoupení telekomunikačních funkcí národní bezpečnosti a připravenosti na mimořádné události“)
Výkonná objednávka 13011 ze dne 17. července 1996 („Federální informační technologie“)

Další oběžníky OMB:

OMB Circular A-11 (Příprava, předložení a plnění rozpočtu)

Předchozí OMB pokyny:(Všechny níže uvedené odkazy byly po začlenění obsahu pokynů do A-130 zrušeny):^[8]

M-96-20 Provádění zákona o reformě informačních technologií z roku 1996
M-97-02 Financování technologie informačních systémů
M-97-09 InterAgency Podpora pro informační technologie
Zásady místních telekomunikačních služeb M-97-15
M-97-16 Architektury informačních technologií

Veškeré informace, které informační systém používá a které jsou automaticky klasifikovány, vyžadují, aby měl systém národní bezpečnostní krizové připravenosti, které jsou v souladu s výkonným nařízením 12472.

Reference

^ (Stručné historické informace viz část „Pozadí“ v Oběžníkově vysílacím memorandu č. 2) [1]
^ 1994 (Přenos č. 2)
^ 1996 (předání č. 3)
^ 2000 (Přenos č. 4)
^ „OMB považuje přepsání A-130“, FCW, březen 2005
^ Správa federálních informací jako strategického zdroje
^ Průvodce sladěním a hodnocením architektury, str.5
^ Průvodce zarovnáním a hodnocením architektury, str. 5

externí odkazy

[A130Initial-1] (Stručné historické informace viz část „Pozadí“ v Oběžníkově vysílacím memorandu č. 2) [1]

[A130Update1-2] 1994 (Přenos č. 2)

[A130Update2-3] 1996 (předání č. 3)

[A130Update3-4] 2000 (Přenos č. 4)

[A130Rewrite-5] „OMB považuje přepsání A-130“, FCW, březen 2005

[6] Správa federálních informací jako strategického zdroje

[A130-1-Stop-7] Průvodce sladěním a hodnocením architektury, str.5

[A130-Rescinded-8] Průvodce zarovnáním a hodnocením architektury, str. 5

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]