Сенат США: Государственная кибербезопасность оставляет желать лучшего

Дата: 03.08.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Сенат США: Государственная кибербезопасность оставляет желать лучшего

Сенат США недоволен как организованы системы киберзащиты и информационной безопасности в большинстве федеральных ведомств. Ещё в 2019 году в сенатском отчёте указывалось, что в восьми крупных государственных ведомствах наблюдается слабая защита от компьютерных атак, множество «неустановленных» ошибок в используемом программном обеспечении, из-за чего возникает высокая вероятность проникновения злоумышленников во внутренние сети этих госструктур.

Сейчас в Сенате США отмечают, что только одно ведомство из числа этих восьми, у которых были проблемы с кибербезопасностью в 2019 году, сделало огромные шаги в сфере защиты от хакерских атак – это Министерство внутренней безопасности США.

«Мы крайне недовольны тем, что данные, которые передаются государственными ведомствами и агентствами, находятся сейчас под угрозой. Киберпреступники, имеющие государственное финансирование, и хакеры-вымогатели становятся всё изощреннее и настойчивее. Конгресс США и исполнительная власть не могут больше допускать того, чтобы персональные данные граждан и государственные тайны оставались уязвимыми», – подчёркивают в Сенате США.

До конца 2022 года американские власти планируют принять соответствующие законы, с помощью которых предполагается решить проблемы государственной информационной безопасности. Скорее всего, новый закон будет носить название «Федерального закона об управлении кибербезопасностью».

В Сенате США обеспокоены тем, что многие федеральные американские агентства не способы должны образом зашифровать передаваемые и обрабатываемые данные, в соответствии с международными стандартами. Помимо этого, во многих государственных структурах отсутствуют требования к сотрудникам под подтверждению личности во время получения допуска к конфиденциальной информации, отсутствие программных запретов на доступ к информации, которая не требуется работникам при исполнении их непосредственных обязанностей.

Сенат США рекомендовал расширить полномочия Агентства кибербезопасности и безопасности инфраструктуры (CISA) в сфере принятия общегосударственных решений по обеспечению информационной безопасности и защиты от кибератак, а также потребовать от федеральных агентств отчитываться о наличии определенных нарушений кибербезопасности и случающихся инцидентах информационной безопасности.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *