Вашингтон, США – Министерство обороны США (Пентагон) выступило с предложением о введении новых, более строгих требований к кибербезопасности для компаний-подрядчиков. Эта инициатива направлена на укрепление защиты критически важной информации от киберугроз.
Реакция на растущие угрозы
Предлагаемые изменения являются ответом на растущее количество кибератак, направленных на американские оборонные системы и данные. Пентагон стремится обеспечить более надежную защиту информации, связанной с национальной безопасностью.
Система оценки C-SCRM
В основе предложения лежит система оценки кибербезопасности подрядчиков C-SCRM (Cybersecurity Maturity Model Certification). Эта система предусматривает оценку подрядчиков по пяти уровням зрелости кибербезопасности, в зависимости от критичности информации, с которой они работают.
Основные требования
Предлагаемые требования охватывают широкий спектр аспектов кибербезопасности, включая:
- Управление рисками: Подрядчики должны разработать и внедрить систему управления рисками кибербезопасности.
- Защита активов: Подрядчики обязаны обеспечить надежную защиту своих информационных систем и данных от несанкционированного доступа, использования, раскрытия, изменения или уничтожения.
- Обнаружение и реагирование на инциденты: Подрядчики должны быть готовы к выявлению, анализу и реагированию на киберинциденты.
- Восстановление: Подрядчики должны разработать планы восстановления после кибератак и обеспечить быстрое восстановление критических функций.
- Обучение и повышение квалификации: Подрядчики обязаны обеспечить надлежащее обучение своих сотрудников по вопросам кибербезопасности.
Процесс оценки
Пентагон планирует привлекать независимые организации для проведения оценки кибербезопасности подрядчиков. Компании, успешно прошедшие оценку, получат сертификат C-SCRM, подтверждающий их уровень зрелости.
Последствия для подрядчиков
Введение новых требований к кибербезопасности повлечет за собой дополнительные расходы для компаний-подрядчиков. Им придется инвестировать в новые технологии, процессы и обучение персонала.
Повышение безопасности
Несмотря на дополнительные расходы, новые требования должны повысить уровень кибербезопасности в оборонной промышленности США. Это уменьшит риск утечек данных и нарушений работы критических систем.
Общественное обсуждение
Предложение Пентагона в настоящее время находится на стадии общественного обсуждения. Ожидается, что окончательные требования будут приняты в ближайшие месяцы.
Вывод:
Ужесточение требований к кибербезопасности для подрядчиков является важным шагом для укрепления защиты американской оборонной инфраструктуры. Эта инициатива повысит уровень кибербезопасности, но также потребует значительных инвестиций от компаний-подрядчиков.
Author: admin
Related Posts
Искусственный интеллект и машинное обучение в кибербезопасности: новые возможности защиты сетей
Искусственный интеллект и кибербезопасность: комплексный анализ
