13/10/21
Административно-бюджетное управление США (United States Office of Management and Budget) дало указание федеральным агентствам позволить Агентству по кибербезопасности и безопасности инфраструктуры США (CISA) работать с ними над усилиями по защите оконечных точек, таких как компьютерные рабочие станции и серверы.
Ведомство выпустило меморандум, в котором устанавливается 90-дневный крайний срок для предоставления CISA доступа к текущим установкам агентств по обнаружению оконечных точек и реагированию на них. Также в документе прописываются сроки для других шагов по улучшению защиты оконечных точек.
Как сообщили в OMB, целью данного решения является создание «улучшенных возможностей агентств для раннего обнаружения, реагирования и устранения киберинцидентов в их сетях с использованием передовых технологий и передовых практик».
Меморандум OMB также предписывает агентствам предпринять другие действия в течение 90 дней. CISA должно разработать метод постоянной оценки эффективности возможностей агентств по обнаружению оконечных устройств. CISA будет работать с Советом директоров по информационным технологиям с целью улучшения обнаружения конечных точек.
В течение 120 дней агентства должны провести с CISA анализ проблем в обнаружении конечных точек и реагировании, согласовать с CISA планы на будущее, убедиться, что у них есть необходимые ресурсы и укомплектованность персоналом. В течение 180 дней CISA и Совет IT-директоров должны опубликовать перечень лучших подходов.
