Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Регистрируйтесь и участвуйте в онлайн-конференции!

США планирует утвердить новые стандарты в сфере киберотчётности

22/09/23

1-2-1

Министерство национальной безопасности США (DHS) предложило упростить правила федеральной отчётности о киберинцидентах для пострадавших организаций, в том числе путём создания единого веб-портала для таких отчётов.

На данный момент существует 52 действующих или предложенных требования к отчётности о киберинцидентах, поясняет Securitylab. В соответствии с законом, подписанным в марте прошлого года, Агентство по кибербезопасности и безопасности инфраструктуры (CISA) задействовано в процессе оптимизации этих регулятивов. Эта работа проходит в преддверии выпуска собственных правил CISA по акту CIRCIA.

19 сентября подсекретарь DHS по политике Роберт Силверс представил Конгрессу 107-страничный доклад , в котором описана работа с 33 федеральными агентствами по унификации отчётности о киберинцидентах. Кроме DHS, в работе участвовали Министерства Финансов, Обороны, Юстиции, Сельского хозяйства и Торговли.

Силверс подчеркнул важность оптимизации требований: «Федеральные агентства должны получать необходимую информацию без создания избыточной нагрузки на пострадавшие компании».

Среди указанных рекомендаций:

  • Федеральное правительство должно уточнить определения, временные рамки и триггеры киберинцидента, о котором можно сообщить, чтобы организации понимали, нужно ли им сообщать о чем-либо, и в какой срок.
  • Агентства должны рассмотреть возможность задержки уведомлений о киберинцидентах, если широкая огласка будет угрожать критической инфраструктуре или национальной безопасности, общественному порядку или ходу текущего расследования правоохранительных органов.
  • Федеральному правительству следует принять типовую форму отчётности для отчётов о киберинцидентах, а агентствам следует оценить возможность использования формы для отчётности о киберинцидентах или включить элементы данных, указанные в ней, в формы отчётности, веб-порталы или другие механизмы представления.
  • Агентствам и Федеральному правительству следует рассмотреть создание единого портала для упрощения приёма и распределения отчётов о киберинцидентах.
  • Федеральные требования к отчётности о киберинцидентах должны предусматривать обновления уже написанных отчётов и создание дополнительных отчётов.

Алехандро Майоркас, глава Министерства национальной безопасности США, подчеркнул, что предложенные рекомендации могут «улучшить понимание ландшафта киберугроз, помочь жертвам оправиться от сбоев и предотвратить будущие атаки».

В докладе также указаны шаги, которые CISA планирует предпринять, и просьбы к Конгрессу, включая исключение отчётов из запросов по Закону о свободе информации.

Директор CISA Джен Истерли выразила надежду, что обязательная отчётность поможет быстро выявлять тренды и предупреждать потенциальные цели до их атаки.

Темы:КибербезопасностьЗаконодательствоСШАОтрасль
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Регистрируйтесь и участвуйте!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...