Агентство по кибербезопасности и безопасности инфраструктуры США (US Cybersecurity and Infrastructure Security Agency, CISA) начало поиски поставщика услуг защищённой электронной почты для федеральных агентств, сообщил в понедельник FCW.
Согласно требованиям CISA, поставщик должен предоставить защищённый сервис, основанный на облачных технологиях, почти для четырёх миллионов пользователей и 100 федеральных гражданских агентств.
Среди основных функциональных возможностей, которые сформулированы CISA, предотвращение атак с помощью электронных писем, сканирование и фильтрация почты – для помощи в составлении и рассылке бюллетеней о киберугрозах и профилактике утечек информации.
CISA также хочет самостоятельно отчасти контролировать работу чиновников с электронной почтой, чтобы администраторы и операторы почтового сервиса внутри агентств не имели возможности нарушить политику безопасности, разработанную CISA.
Напомним, в 2017 году Министерство внутренней безопасности США (The Department of Homeland Security, DHS) потребовало, чтобы агентства в течение 30 календарных дней утвердили свои планы по внедрению DMARC (Domain-based Message Authentication, Reporting and Conformance) — технической спецификации, предназначенной для снижения количества фишинговых и спам-писем.
DMARC должна была уменьшить количество случаев подмены адреса электронной почты (спуфинга) и отсечь сообщения с фальшивыми адресами ещё на почтовом сервере – чтобы они не доставлялись в почтовые ящики сотрудников агентств.
