Президент США подписал указ об обеспечении кибербезопасности

В документе отмечается, что США противостоят постоянным и всё более изощрённым «киберкампаниям» – и предупреждение, обнаружение, оценка киберинцидентов, устранение их последствий «являются высшим приоритетом для национальной и экономической безопасности».

Упор сделан на обязанность руководителей, находящихся на государственной службе, обеспечить безопасность информационных систем, используемых в сфере их ответственности.

Среди необходимых мер указывается обязанность IT-подрядчиков правительства собирать данные об угрозах для государственных информационных систем и делиться ими; необходимость разработки правительственных планов внедрения «архитектуры нулевого доверия» (Zero Trust Architecture) и обновлению планов по переводу информационных систем в облачную среду; выработка критериев надёжности и создание механизма проверки на безопасность для коммерческого ПО, используемого в государственных информационных системах; создание наблюдательного совета по кибербезопасности (это поручено министру внутренней безопасности и генпрокурору, который задействуется как консультант). В наблюдательный совет должны войти представители власти (в том числе из Минобороны, Минюста, Агентства по кибербезопасности и безопасности инфраструктуры США CISA, АНБ и ФБР), а также гражданские юрлица, включая подрядчиков правительства в сфере кибербезопасности.

В каждом разделе названы конкретные задачи, срок их исполнения и ответственные ведомства.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!