22.09.2023 | Единый отчётный портал для киберинцидентов — панацея или головная боль для бизнеса? |
Министерство национальной безопасности США ( DHS ) предложило упростить правила федеральной отчётности о киберинцидентах для пострадавших организаций, в том числе путём создания единого веб-портала для таких отчётов. На данный момент существует 52 действующих или предложенных требования к отчётности о киберинцидентах. В соответствии с законом, подписанным в марте прошлого года, Агентство по кибербезопасности и безопасности инфраструктуры ( CISA ) задействовано в процессе оптимизации этих регулятивов. Эта работа проходит в преддверии выпуска собственных правил CISA по акту CIRCIA . 19 сентября подсекретарь DHS по политике Роберт Силверс представил Конгрессу 107-страничный доклад , в котором описана работа с 33 федеральными агентствами по унификации отчётности о киберинцидентах. Кроме DHS, в работе участвовали Министерства Финансов, Обороны, Юстиции, Сельского хозяйства и Торговли. Силверс подчеркнул важность оптимизации требований: «Федеральные агентства должны получать необходимую информацию без создания избыточной нагрузки на пострадавшие компании». Среди указанных рекомендаций:
Алехандро Майоркас, глава Министерства национальной безопасности США, подчеркнул, что предложенные рекомендации могут «улучшить понимание ландшафта киберугроз, помочь жертвам оправиться от сбоев и предотвратить будущие атаки». В докладе также указаны шаги, которые CISA планирует предпринять, и просьбы к Конгрессу, включая исключение отчётов из запросов по Закону о свободе информации. Директор CISA Джен Истерли выразила надежду, что обязательная отчётность поможет быстро выявлять тренды и предупреждать потенциальные цели до их атаки. |
Проверить безопасность сайта