Президент США подписал исполнительный указ, который вносит ряд изменений в кибердирективы предыдущих администраций, в частности, применение киберсанкций ограничивается злоумышленниками-иностранцами, написал в пятницу Nextgov/FCW.
Документ, отмечает издание, отражает опасения Трампа и его сторонников по поводу того, что связанные с наблюдением и интернет-деятельностью госорганы «были политизированы для атак на ближайшее окружение главы США», особенно на фоне последовавших после выборов жёстких мер, включая «борьбу с дезинформацией». Критики считают, что таким образом власти заставляли замолчать политических оппонентов внутри страны.
Кроме того, новый указ Трампа отменяет требование в отношении правительственных агентств наращивать использование технологий цифровой идентификации личности. В администрации опасаются, что технология будет задействована мошенниками.
С августа документ предписывает Минторгу США начать сотрудничество с частным сектором с тем, чтобы «улучшить разработку ПО и обеспечение его безопасности».
Агентству национальной безопасности США (National Security Agency, NSA, кириллическая аббревиатура – АНБ), административно-бюджетному управлению администрации президента США (Office of Management and Budget — OMB, это управление курирует, в том числе, информатизацию агентств и электронное правительство) поручено издать стандарты для правительственных агентств в области постквантовой криптографии. Цель – повысить защиту в этой сфере к 2030 году.
К ноябрю оборонные, разведывательные и обеспечивающие внутреннюю безопасность агентства должны начать оценку риска уязвимостей, связанных с ПО, которое используется в работе систем искусственного интеллекта, также любых других угроз в киберпространстве. Подобные риски необходимо отслеживать, отчитываться о них, делиться свидетельствами о компрометации [информационных систем и данных].
В ближайший год правительству, помимо прочего, поставлена задача начать пилотную программу тестирования нового подхода к обеспечению кибербезопасности – «правила как код» («rules-as-code»). Профильным ведомствам, NIST, CISA и OMB необходимо перевести часть руководств по обеспечению кибербезопасности в машиночитаемый формат, чтобы «интерпретировать правила и применять их могли компьютеры».
См. также:
