Президент Байден вводит новые требования к кибербезопасности
- Поставщики программного обеспечения должны подтвердить соблюдение новых стандартов
- Федеральные органы обязаны использовать шифрование данных по умолчанию
Президент США Джо Байден издал указ, направленный на усиление национальной кибербезопасности США. Этот документ предусматривает меры проверки и контроля в отношении поставщиков программного обеспечения, работающих как с государственными системами, так и с критически важной инфраструктурой, с целью гарантировать, что они соблюдают установленные нормы кибербезопасности и активно устраняют существующие уязвимости.
Указ относится к Народной Республике Китай как к основному источнику угроз для уязвимых сетей, вероятно, ссылаясь на многочисленные атаки на критическую инфраструктуру США, совершенные в начале 2024 года китайской группой Volt Typhoon, и последующие атаки на американские телекоммуникационные сети.
Новые стандарты безопасности
В документе указано: «Я приказываю принять дополнительные меры для улучшения кибербезопасности нашей страны, сосредотачиваясь на защите нашей цифровой инфраструктуры, обеспечении безопасности услуг и возможностей, наиболее важных для цифровой области, и укреплении наших способностей противостоять основным угрозам».
Указ также основывается на ранее введенных требованиях из указа 2021 года об улучшении кибербезопасности страны и внедряет дополнительные проверки безопасности для поставщиков программных решений. «Поставщики программного обеспечения, поддерживающие важные государственные услуги, должны следовать заявленным ими практикам», — такие положения изложены в документе.
Поставщики будут обязаны регулярно демонстрировать безопасность своего программного обеспечения и цепочек поставок, а контроли за соблюдением этих норм будет осуществляться с уведомлением агентств о тех, кто не соответствует требованиям.
Федеральные органы власти обязаны использовать программное обеспечение для управления идентификацией, устойчивое к фишингу аутентификацию, а также шифрование от конца до конца для протоколов DNS, электронной почты, голосовой и видеоконференцсвязи, и обмена мгновенными сообщениями.
Байден также рассматривает угрозу будущих криптоаналитически значимых квантовых компьютеров, которые, когда станут доступными, смогут взломать многие ныне используемые алгоритмы шифрования. Американские агентства будут обязаны применять методы шифрования, безопасные для квантовых технологий, утвержденные Национальным институтом стандартов и технологий (NIST).
Источник: TechRadar
