Президент США подписал указ об обеспечении кибербезопасности
Исполнительный указ президента США Джо Байдена, посвященный новым мерам обеспечения национальной кибербезопасности, опубликован в среду на сайте Белого дома.
Документ содержит 11 разделов:
- исходные установки;
- снятие барьеров для обмена информацией об угрозах;
- модернизация государственной кибербезопасности;
- повышение безопасности цепочки поставок программного обеспечения;
- учреждение наблюдательного совета по кибербезопасности (Cyber Safety Review Board);
- стандартизация государственных сценариев реагирования на уязвимости и киберинциденты;
- повышение качества обнаружения киберуязвимостей и инцидентов в государственных сетях;
- совершенствование государственных возможностей по расследованию и ликвидации инцидентов;
- системы нацбезопасности;
- терминология;
- общие положения.
В документе отмечается, что США противостоят постоянным и все более изощренным «киберкампаниям» – и предупреждение, обнаружение, оценка киберинцидентов, устранение их последствий «являются высшим приоритетом для национальной и экономической безопасности».
Упор сделан на обязанность руководителей, находящихся на государственной службе, обеспечить безопасность информационных систем, используемых в сфере их ответственности.
Среди необходимых мер указываются:
- обязанность IT-подрядчиков правительства собирать данные об угрозах для государственных информационных систем и делиться ими;
- необходимость разработки правительственных планов внедрения «архитектуры нулевого доверия» (Zero Trust Architecture) и обновлению планов по переводу информационных систем в облачную среду;
- выработка критериев надёжности и создание механизма проверки на безопасность для коммерческого ПО, используемого в государственных информационных системах;
- создание наблюдательного совета по кибербезопасности (это поручено министру внутренней безопасности и генпрокурору, который задействуется как консультант).
В наблюдательный совет должны войти представители власти (в том числе из Минобороны, Минюста, Агентства по кибербезопасности и безопасности инфраструктуры США CISA, АНБ и ФБР), а также гражданские юрлица, включая подрядчиков правительства в сфере кибербезопасности.
В каждом разделе названы конкретные задачи, срок их исполнения и ответственные ведомства.
Источник: Экспертный центр Электронного государства
Читайте также:
Украинским предпринимателям разрешили наряду с КЭП использовать усовершенствованную e-подпись
Кабинет министров Украины упростил работу бизнеса с программными регистраторами расчетных операций. Соответствующие изменения в ряд нормативных актов были приняты на заседании правительства 19 мая.
В Казахстане усложнили правила выдачи микрокредитов онлайн
Постановлением правления Агентства РК по регулированию и развитию финансового рынка от 30 апреля 2021 года внесены изменения в Правила предоставления микрокредитов электронным способом.