Американские законодатели представили в среду законопроект, ужесточающий правила кибербезопасности для федеральных гражданских ведомств, пишет FCW.
Предложено внести поправки в закон 2015 года, уже предусматривающий такие меры киберзащиты госведомств, как шифрование данных и двухфакторная аутентификация пользователей информационных систем, и назвать новый документ «законом о надзоре за кибербезопасностью 2020 года».
Законопроект переходит от бессрочных отказов ведомств («отсрочек») от внедрения тех или иных мер кибербезопасности к отказам, действующим только один год, и упрощает надзор за соблюдением установленных правил информационной безопасности со стороны Конгресса для защиты федеральных сайтов, конфиденциальных данных и других важных систем от атак. Действующий же закон, по словам авторов нового законопроекта, позволяет агентствам бессрочно переносить внедрение технологий кибербезопасности.
Теперь, чтобы получить отсрочку, руководитель агентства должен подтвердить, что требование является «чрезмерно обременительным» для выполнения, или что нет необходимости обеспечивать безопасность системы и данных ведомства, и что агентство «предприняло все необходимые шаги» для обеспечения своей безопасности.
Документ также требует предоставления ежегодных отчетов госведомств в Конгресс, включая список конкретных отказов от внедрения технологий кибербезопасности, вместе с оценкой того, когда ведомство сможет выполнить требования кибербезопасности.
