Rambler's Top100
 
 
Все новости Новости отрасли

Президент США подписал указ об обеспечении кибербезопасности

13 мая 2021

Исполнительный указ президента США Джо Байдена, посвящённый новым мерам обеспечения национальной кибербезопасности, опубликован в среду на сайте Белого дома.

В документе отмечается, что США противостоят постоянным и всё более изощрённым «киберкампаниям» – и предупреждение, обнаружение, оценка киберинцидентов, устранение их последствий «являются высшим приоритетом для национальной и экономической безопасности».

Упор сделан на обязанность руководителей, находящихся на государственной службе, обеспечить безопасность информационных систем, используемых в сфере их ответственности.

Среди необходимых мер указывается обязанность IT-подрядчиков правительства собирать данные об угрозах для государственных информационных систем и делиться ими; необходимость разработки правительственных планов внедрения «архитектуры нулевого доверия» (Zero Trust Architecture) и обновлению планов по переводу информационных систем в облачную среду; выработка критериев надёжности и создание механизма проверки на безопасность для коммерческого ПО, используемого в государственных информационных системах; создание наблюдательного совета по кибербезопасности (это поручено министру внутренней безопасности и генпрокурору, который задействуется как консультант). В наблюдательный совет должны войти представители власти (в том числе из Минобороны, Минюста, Агентства по кибербезопасности и безопасности инфраструктуры США CISA, АНБ и ФБР), а также гражданские юрлица, включая подрядчиков правительства в сфере кибербезопасности.

Документ содержит 11 разделов:
  • Исходные установки.
  • Снятие барьеров для обмена информацией об угрозах.
  • Модернизация государственной кибербезопасности.
  • Повышение безопасности цепочки поставок программного обеспечения.
  • Учреждение наблюдательного совета по кибербезопасности (Cyber Safety Review Board).
  • Стандартизация государственных сценариев реагирования на уязвимости и киберинциденты.
  • Повышение качества обнаружения киберуязвимостей и инцидентов в государственных сетях.
  • Совершенствование государственных возможностей по расследованию и ликвидации инцидентов.
  • Системы нацбезопасности.
  • Терминология.
  • Общие положения.
В каждом разделе названы конкретные задачи, срок их исполнения и ответственные ведомства.

Источник: D-Russia

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.