Смотреть оригинал
Комментарии

Президент США подписал указ об обеспечении кибербезопасности

Исполнительный указ президента США Джо Байдена, посвящённый новым мерам обеспечения национальной кибербезопасности, опубликован в среду на сайте Белого дома.

Документ содержит 11 разделов:

  • Исходные установки.
  • Снятие барьеров для обмена информацией об угрозах.
  • Модернизация государственной кибербезопасности.
  • Повышение безопасности цепочки поставок программного обеспечения.
  • Учреждение наблюдательного совета по кибербезопасности (Cyber Safety Review Board).
  • Стандартизация государственных сценариев реагирования на уязвимости и киберинциденты.
  • Повышение качества обнаружения киберуязвимостей и инцидентов в государственных сетях.
  • Совершенствование государственных возможностей по расследованию и ликвидации инцидентов.
  • Системы нацбезопасности.
  • Терминология.
  • Общие положения.

В документе отмечается, что США противостоят постоянным и всё более изощрённым «киберкампаниям» – и предупреждение, обнаружение, оценка киберинцидентов, устранение их последствий «являются высшим приоритетом для национальной и экономической безопасности».

Упор сделан на обязанность руководителей, находящихся на государственной службе, обеспечить безопасность информационных систем, используемых в сфере их ответственности.

Среди необходимых мер указывается обязанность IT-подрядчиков правительства собирать данные об угрозах для государственных информационных систем и делиться ими; необходимость разработки правительственных планов внедрения «архитектуры нулевого доверия» (Zero Trust Architecture) и обновлению планов по переводу информационных систем в облачную среду; выработка критериев надёжности и создание механизма проверки на безопасность для коммерческого ПО, используемого в государственных информационных системах; создание наблюдательного совета по кибербезопасности (это поручено министру внутренней безопасности и генпрокурору, который задействуется как консультант). В наблюдательный совет должны войти представители власти (в том числе из Минобороны, Минюста, Агентства по кибербезопасности и безопасности инфраструктуры США CISA, АНБ и ФБР), а также гражданские юрлица, включая подрядчиков правительства в сфере кибербезопасности.

В каждом разделе названы конкретные задачи, срок их исполнения и ответственные ведомства.

Наверх