Президент США подписал новый указ об обеспечении кибербезопасности — усиленный контроль за ПО и новые стандарты безопасности
Президент США Джозеф Байден (Joseph Biden) подписал новый указ об усилении мер по обеспечению кибербезопасности, призванный защитить федеральные компьютерные сети от хакерских атак. В соответствии с ним, поставщики программного обеспечения для правительственных организаций обязаны сообщать об атаках на свои системы, а также обмениваться соответствующей информацией с федеральными агентствами и специалистами в сфере информационной безопасности.
Президент США Джо Байден | Источник: Getty Images
Согласно имеющимся данным, правительство ещё не определило, каких поставщиков ПО будут охватывать новые правила, а также какие данные об угрозах кибербезопасности и в какие сроки они должны будут предоставлять. Предполагается, что новые меры позволят устранить барьер, препятствующий обмену информации об инцидентах в сфере ИБ между государственными органами и частным сектором.
Всё больше компаний и законодателей призывают к принятию закона, который сделает обязательным уведомление соответствующих органов о кибератаках. По их мнению, инциденты со взломом федеральных агентств и компаний через программное обеспечение SolarWinds, который произошёл в конце прошлого года, а также атака с помощью программы-вымогателя на оператора нефтепровода Colonial Pipeline на прошлой неделе, показывают необходимость усиления мер противодействия киберпреступникам.
Помимо усиления контроля за программным обеспечением, используемом в правительственных организациях, новый закон предполагает введение дополнительных стандартов безопасности. Речь идёт об использовании многофакторной аутентификации, защищённых облачных сервисов и др.
Ожидается, что в ближайшие 45 дней федеральные агентства США окончательно сформируют правила и рекомендации, касательно конкретных поставщиков ПО и данных, которые они должны предоставлять.