Рубрикатор |
Все новости | Новости отрасли |
Президент США подписал указ об обеспечении кибербезопасности
13 мая 2021 |
Исполнительный указ президента США Джо Байдена, посвящённый новым мерам обеспечения национальной кибербезопасности, опубликован в среду на сайте Белого дома.
В документе отмечается, что США противостоят постоянным и всё более изощрённым «киберкампаниям» – и предупреждение, обнаружение, оценка киберинцидентов, устранение их последствий «являются высшим приоритетом для национальной и экономической безопасности».
Упор сделан на обязанность руководителей, находящихся на государственной службе, обеспечить безопасность информационных систем, используемых в сфере их ответственности.
Среди необходимых мер указывается обязанность IT-подрядчиков правительства собирать данные об угрозах для государственных информационных систем и делиться ими; необходимость разработки правительственных планов внедрения «архитектуры нулевого доверия» (Zero Trust Architecture) и обновлению планов по переводу информационных систем в облачную среду; выработка критериев надёжности и создание механизма проверки на безопасность для коммерческого ПО, используемого в государственных информационных системах; создание наблюдательного совета по кибербезопасности (это поручено министру внутренней безопасности и генпрокурору, который задействуется как консультант). В наблюдательный совет должны войти представители власти (в том числе из Минобороны, Минюста, Агентства по кибербезопасности и безопасности инфраструктуры США CISA, АНБ и ФБР), а также гражданские юрлица, включая подрядчиков правительства в сфере кибербезопасности.
Документ содержит 11 разделов:
- Исходные установки.
- Снятие барьеров для обмена информацией об угрозах.
- Модернизация государственной кибербезопасности.
- Повышение безопасности цепочки поставок программного обеспечения.
- Учреждение наблюдательного совета по кибербезопасности (Cyber Safety Review Board).
- Стандартизация государственных сценариев реагирования на уязвимости и киберинциденты.
- Повышение качества обнаружения киберуязвимостей и инцидентов в государственных сетях.
- Совершенствование государственных возможностей по расследованию и ликвидации инцидентов.
- Системы нацбезопасности.
- Терминология.
- Общие положения.
В каждом разделе названы конкретные задачи, срок их исполнения и ответственные ведомства.
Источник: D-Russia
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
Сужение горизонта планирования и дефицит кадров: результаты опроса руководителей ИБ
Российские вендоры представили платформу для обеспечения глобальной кибербезопасности
На выставке Россия прошел День Рунета
США и Великобритания договорились о партнёрстве в сфере тестирования ИИ-технологий
Большинство респондентов считают свои организации недостаточно защищенными от сложных и целевых атак
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.