Министерство внутренней безопасности США (Department of Homeland Security, DHS) опубликовало в минувшую пятницу директиву 18-02, имеющую целью усилить защиту особо важных информационных активов правительства от кибератак.
Особо важным активом, в соответствии с другой директивой DHS, считается «конфиденциальная информация и системы поддержки важнейших государственных сервисов».
Согласно директиве федеральные агентства должны в течение 30 дней с момента вступления документа в силу (с 7 мая) представить DHS актуализированный список их ценных активов, с указанием приоритетных ресурсов. Также им необходимо в течение недели назначить в агентстве лицо, отвечающее за координацию действий с DHS.
Дополнительно ряд агентств, определяемых Счётной палатой (Office of Management and Budget, OMB), обязаны предоставить DHS возможность провести работу по оценке рисков и уязвимостей, после чего устранить обнаруженные проблемы в течение 30 дней с момента оповещения о них.
В случае неисполнения предписаний или затягивания сроков DHS будет разбираться напрямую с руководителями агентств, говорится в документе.
Новая директива замещает аналогичную, выпущенную в июне 2016 года, и устанавливает более жёсткие правила проверки безопасности.
