- 13,853
- 20
- 8 Ноя 2022
США планирует утвердить новые стандарты в сфере киберотчётности.
Министерство национальной безопасности США ( DHS ) предложило упростить правила федеральной отчётности о киберинцидентах для пострадавших организаций, в том числе путём создания единого веб-портала для таких отчётов.
На данный момент существует 52 действующих или предложенных требования к отчётности о киберинцидентах. В соответствии с законом, подписанным в марте прошлого года, Агентство по кибербезопасности и безопасности инфраструктуры ( CISA ) задействовано в процессе оптимизации этих регулятивов. Эта работа проходит в преддверии выпуска собственных правил CISA по акту CIRCIA .
19 сентября подсекретарь DHS по политике Роберт Силверс представил Конгрессу Для просмотра ссылки Войдиили Зарегистрируйся , в котором описана работа с 33 федеральными агентствами по унификации отчётности о киберинцидентах. Кроме DHS, в работе участвовали Министерства Финансов, Обороны, Юстиции, Сельского хозяйства и Торговли.
Силверс подчеркнул важность оптимизации требований: «Федеральные агентства должны получать необходимую информацию без создания избыточной нагрузки на пострадавшие компании».
Среди указанных рекомендаций:
В докладе также указаны шаги, которые CISA планирует предпринять, и просьбы к Конгрессу, включая исключение отчётов из запросов по Закону о свободе информации.
Директор CISA Джен Истерли выразила надежду, что обязательная отчётность поможет быстро выявлять тренды и предупреждать потенциальные цели до их атаки.
Министерство национальной безопасности США ( DHS ) предложило упростить правила федеральной отчётности о киберинцидентах для пострадавших организаций, в том числе путём создания единого веб-портала для таких отчётов.
На данный момент существует 52 действующих или предложенных требования к отчётности о киберинцидентах. В соответствии с законом, подписанным в марте прошлого года, Агентство по кибербезопасности и безопасности инфраструктуры ( CISA ) задействовано в процессе оптимизации этих регулятивов. Эта работа проходит в преддверии выпуска собственных правил CISA по акту CIRCIA .
19 сентября подсекретарь DHS по политике Роберт Силверс представил Конгрессу Для просмотра ссылки Войди
Силверс подчеркнул важность оптимизации требований: «Федеральные агентства должны получать необходимую информацию без создания избыточной нагрузки на пострадавшие компании».
Среди указанных рекомендаций:
- Федеральное правительство должно уточнить определения, временные рамки и триггеры киберинцидента, о котором можно сообщить, чтобы организации понимали, нужно ли им сообщать о чем-либо, и в какой срок.
- Агентства должны рассмотреть возможность задержки уведомлений о киберинцидентах, если широкая огласка будет угрожать критической инфраструктуре или национальной безопасности, общественному порядку или ходу текущего расследования правоохранительных органов.
- Федеральному правительству следует принять типовую форму отчётности для отчётов о киберинцидентах, а агентствам следует оценить возможность использования формы для отчётности о киберинцидентах или включить элементы данных, указанные в ней, в формы отчётности, веб-порталы или другие механизмы представления.
- Агентствам и Федеральному правительству следует рассмотреть создание единого портала для упрощения приёма и распределения отчётов о киберинцидентах.
- Федеральные требования к отчётности о киберинцидентах должны предусматривать обновления уже написанных отчётов и создание дополнительных отчётов.
В докладе также указаны шаги, которые CISA планирует предпринять, и просьбы к Конгрессу, включая исключение отчётов из запросов по Закону о свободе информации.
Директор CISA Джен Истерли выразила надежду, что обязательная отчётность поможет быстро выявлять тренды и предупреждать потенциальные цели до их атаки.
- Источник новости
- www.securitylab.ru
