Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) создаёт новое подразделение для взаимодействия с правительственными агентствами, чтобы помочь им разобраться с многочисленными требованиями по обеспечению кибербезопасности, сообщил в среду FCW.
Подразделение CISA, название которого можно перевести как «отдел совершенствования федеральных организаций» (Federal Enterprise Improvement Team, FEIT), совместно с ведомствами займётся созданием планов действий для каждого агентства на основе данных CISA, самих агентств и существующих требований в области кибербезопасности.
Подразделение в настоящий момент сфокусировано на работе с пятью типами операционных рисков: видимость активов и управление, управление уязвимостями организаций, архитектура ИБ и сетевая гигиена, устранение инцидентов и реагирование на них, система управления киберрисками в цепочках поставок (вероятно, имеется ввиду риск проникновения в государственные IT-системы через IT-системы организаций-контрагентов – ред.).
Если в октябре прошлого года в отделе работал всего один человек, то к ноябрю 2022 штат сотрудников оценивался «двузначными цифрами», отмечает FCW. На свою деятельность в 2023 году FEIT запросил 11,6 миллиона долларов (715 миллионов рублей).
Ранее, напомним, сообщалось о том, что CISA потребует от федеральных агентств США регулярно проверять информационные сети и «цифровые активы» на наличие потенциальных уязвимостей. В августе агентство призвало операторов критически важной инфраструктуры подготовиться к переходу на постквантовый криптографический стандарт.
См. также: Какие меры предпринимают США для защиты критически важной инфраструктуры – анализ >>>
