Байден обязал CISA и NIST разработать стандарты кибербезопасности для КИ
29 июля 2021 года
Президент США Джо Байден подписал
меморандум, посвященный кибербезопасности критической инфраструктуры. Согласно меморандуму, Агентству кибербезопасности и безопасности инфраструктуры (CISA) и Национальному институту стандартов и технологий (NIST) поручено разработать стандарты в области кибербезопасности для организаций, управляющих критической инфраструктурой.
Меморандум определяет и формализует запущенную в апреле нынешнего года инициативу по усилению безопасности АСУ ТП, которые в настоящее время подвергаются шквалу атак как со стороны киберпреступников, так и со стороны государственных структур.
На брифинге для прессы высокопоставленный представитель администрации президента объяснил, что федеральное регулирование кибербезопасности в США носит отраслевой характер. По его словам, в стране существует «лоскутное одеяло из отраслевых законодательных актов, которые принимались по частям, как правило, в ответ на отдельные угрозы безопасности в определенных секторах, привлекшие общественное внимание». Чиновник также отметил, что никаких стратегических скоординированных требований к кибербезопасности критической инфраструктуры в настоящее время не существует.
Меморандум формализует «Инициативу по кибербезопасности промышленных систем управления» (Industrial Control Systems Cybersecurity Initiative), которая, по словам Белого дома, является «добровольным совместным усилием федерального правительства и сообщества критической инфраструктуры по значительному повышению кибербезопасности критических систем».
Согласно заявлению Белого дома, первая часть инициативы начиналась с подсектора электроснабжения. Теперь же запускается второй раунд, в который включены газопроводы, а далее последуют системы очистки воды и химическая промышленность.
По словам представителей администрации Байдена, в рамках инициативы более 150 электроэнергетических компаний, обслуживающих почти 90 млн потребителей, развернули или согласились развернуть технологии кибербезопасности АСУ ТП.
Белый дом признал, что у каждой организации разные потребности в области кибербезопасности, тем не менее, обязал CISA и NIST совместными усилиями разработать базовые стандарты кибербезопасности, «согласованные для всех секторов критических инфраструктуры», а также «средства контроля безопасности для выбранной критической инфраструктуры, зависящей от систем управления»
Министерство внутренней безопасности США должно представить предварительные инструкции до 22 сентября нынешнего года. Окончательный проект правил должен быть представлен через год. Правила для конкретных секторов критической инфраструктуры также будут выпущены в течение одного года.
Источники
правитьЭта статья содержит материалы из статьи «Байден обязал CISA и NIST разработать стандарты кибербезопасности для КИ», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.