Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

CISA предписало госорганам разработать политики раскрытия уязвимостей

03/09/20

CISA-1Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности (DHS CISA) США выпустило чрезвычайную директиву ( Binding Operational Directive 20-01 ), согласно которой к марту 2021 года американские федеральные органы должны разработать и реализовать политики раскрытия уязвимостей (vulnerability disclosure policies, VDP).

В настоящее время большинство госорганов не имеют формального механизма получения информации от ИБ-экспертов о потенциальных уязвимостях в их системах. Новая директива предписывает ведомствам сформировать и опубликовать политики раскрытия уязвимостей, которые должны включать подробные данные о том, какие системы рассматриваются, разрешенных видах тестирования и каналах для отправки отчетов о проблемах.

Политики должны охватывать все доступные через интернет системы и сервисы федеральных ведомств, в том числе те, что изначально не задумывались как доступные через интернет.

В течение следующих 60 дней CISA намерено опубликовать руководство по реализации VDP в программах по обеспечению информационной безопасности ведомств. В течение 180 дней госорганы должны разработать или обновить существующие политики раскрытия уязвимостей с учетом новых требований.

Темы:КиберзащитаЗаконодательствоСШАОтрасль
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...