Байден подписал распоряжение об усилении кибербезопасности Соединенных Штатов

Дата: 13.05.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Байден подписал распоряжение об усилении кибербезопасности Соединенных Штатов

12 мая президент США Джо Байден подписал указ о полной модернизации системы защиты страны от киберпреступных атак и предоставлении максимально оперативного доступа к информации, которая требуется правоохранительным органам для проведения расследований.

Подписание этого указа, как отмечают эксперты, является своеобразным ответом на многочисленные хакерские атаки, которые были проведены против интересов США, в том числе атаки на компанию SolarWinds в декабре 202 года, на компанию Colonial Pipeline 7 мая 2021 года.

Администрация Джо Байдена опубликовала 34-страничный «Исполнительный указ о повышении кибербезопасности нации». В рамках исполнения документа предполагается модернизировать средства защиты и обеспечения кибербезопасности инфраструктуры федеральных органов, сформировать стандартизированные инструкции по реагированию на инциденты безопасности, улучшить взаимодействие между поставщиками услуг и правоохранительными органами.

Исполнение президентского указа требует от правительства США выполнения следующих действий:

  • Требовать от поставщиков IT- и OT-услуг обмениваться данными об угрозах и нарушениях информационной безопасности.
  • Модернизировать IT-услуги федеральных структур, что предполагает переход к архитектуре с нулевым доверием, переход на многофакторную аутентификацию, на шифрование данных при их хранении и передаче, разработку строгих правил безопасности при эксплуатации облачных сервисов.
  • Повысить безопасность цепочек поставок благодаря разработке руководств, регламентов, инструментов, передовых практик для аудита и обеспечения защиты критически важного ПО от взлома киберпреступниками в атаках на цепочки поставок.
  • Сформировать государственный «Совет по анализу кибербезопасности», участниками которого должны стать представители государственной власти и ведущих ИТ-компаний страны.
  • Создать стандартизированную инструкцию для всех федеральных ведомств по реагированию на компьютерные атаки, взломы, утечки информации.
  • Улучшить уровень обнаружения и устранения уязвимостей, нарушений систем кибербезопасности в государственных сетях.

Инициативы будут реализовываться федеральными ведомствами циклически. Некоторые – через 30 дней после публикации указа, другие – в течение одного года. Также все желающие могут ознакомиться с обобщенной версией президентского указа, которая содержит обзор изменений.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *