Rambler's Top100
 
 
Все новости Новости отрасли

США запустили госплатформу для информирования ведомства о проблемах в ИТ-системах

10 июня 2021

В начале июня 2021 года Агентство по кибербезопасности и безопасности инфраструктуры (CISA) запустило платформу раскрытия уязвимостей, которая позволит федеральным агентствам выявлять недостатки кибербезопасности с помощью этичных хакеров.

Vulnerability Disclosure Platform (VDP) будет доступна для всех гражданских агентств, находящихся под надзором CISA, и предназначена для того, чтобы правительственные ведомства могли воспользоваться навыками гражданских экспертов по кибербезопасности, которые известны как белые хакеры.

Запуск платформы призван помочь агентствам соблюдать директиву, представленную CISA в сентябре 2020 года, которая требует разработки процедуры сообщения о недостатках кибербезопасности и уточнений о том, какие типы тестирования безопасности разрешены.

В соответствии с директивой агентства также должны предоставить систему анонимного сообщения об уязвимостях и взять на себя обязательство не возбуждать судебные иски против исследований в области безопасности, проведенных с благими намерениями.

В CISA не комментируют, какие агентства присоединятся к VDP первыми, или сроки адаптации. Платформа администрируется частными подрядчиками Bugcrowd и EnDyna через Офис управления качеством услуг кибербезопасности CISA (QSMO).

Генеральный директор Bugcrowd Ашиш Гупта отметил, что платформа позволит правительственным ведомствам ускорить обмен информацией о большом количестве уязвимостей. По словам Гупты, в аналогичной программе, работающей с крупным финансовым учреждением, Bugcrowd смог выявить уязвимость, которая затронула более 250 доменов и более 5000 URL-адресов.

"По мере того, как мы работаем над повышением базового уровня кибербезопасности в исполнительной ветви власти, CISA продолжит работу с федеральными агентствами, чтобы обеспечить им помощь, необходимую для поддержки усилий по кибербезопасности, в том числе путем быстрого выявления и устранения уязвимостей", - отметил помощник директора по кибербезопасности CISA Эрик Голдштейн.

Источник: TAdviser

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.