Законопроект, устанавливающий минимальный набор стандартов безопасности для IoT-устройств (Internet of Thing, Интернет вещей), приобретаемых американским правительством, одобрен Сенатом США во вторник и будет направлен президенту, сообщает FCW.
Документ, напомним, был представлен в Сенате в августе 2017 года.
«В то время, когда всё больше продуктов, включая бытовую технику, работают на программном обеспечении и подключены к Интернету, очень немногие из них обладают хотя бы базовыми средствами защиты, что представляет риск для граждан и национальной безопасности, – заявил один из поддерживающих законопроект сенаторов. – Я призываю президента подписать этот документ без промедления».
В Сенате отмечают, что эксперты прогнозируют появление «десятков миллиардов» подключённых устройств в ближайшие годы, и указывают на опасности, которым подвергаются из-за этого IT-системы, в особенности – государственные.
В случае подписания президентом закон обяжет Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) выпустить рекомендации по безопасной разработке, ремонту и конфигурированию устройств Интернета вещей, а также по управлению идентификацией пользователей. Административно-бюджетное управление Белого дома (Office of Management and Budget, OMB) должно будет представить руководства для федеральных агентств, согласованные с рекомендациями NIST.
Также NIST совместно с министерством внутренней безопасности (Department of Homeland Security, DHS) и сторонними экспертами придётся «публиковать руководства по раскрытию уязвимостей и ликвидации аварий и их последствий в федеральных информационных системах».
Следует отметить, что NIST занимался вопросами безопасности подключённых устройств еще до внесения законопроекта в Сенат. Одной из последних публикаций на эту тему стал представленный в июле 2020 проект руководства по кибербезопасности для производителей IoT-устройств.
В мае 2018 Консультативный комитет по связи в системе национальной безопасности (National Security Telecommunications Advisory Committee, NSTAC) при президенте США, заявил, что окно возможностей отрегулировать безопасный Интернет вещей очень мало́ и стремительно закрывается.
