Пентагон ужесточает кибербезопасность: новые требования для подрядчиков

Вашингтон, США – Министерство обороны США (Пентагон) выступило с предложением о введении новых, более строгих требований к кибербезопасности для компаний-подрядчиков. Эта инициатива направлена на укрепление защиты критически важной информации от киберугроз.

Реакция на растущие угрозы

Предлагаемые изменения являются ответом на растущее количество кибератак, направленных на американские оборонные системы и данные. Пентагон стремится обеспечить более надежную защиту информации, связанной с национальной безопасностью.

Система оценки C-SCRM

В основе предложения лежит система оценки кибербезопасности подрядчиков C-SCRM (Cybersecurity Maturity Model Certification). Эта система предусматривает оценку подрядчиков по пяти уровням зрелости кибербезопасности, в зависимости от критичности информации, с которой они работают.

Основные требования

Предлагаемые требования охватывают широкий спектр аспектов кибербезопасности, включая:

Управление рисками: Подрядчики должны разработать и внедрить систему управления рисками кибербезопасности.
Защита активов: Подрядчики обязаны обеспечить надежную защиту своих информационных систем и данных от несанкционированного доступа, использования, раскрытия, изменения или уничтожения.
Обнаружение и реагирование на инциденты: Подрядчики должны быть готовы к выявлению, анализу и реагированию на киберинциденты.
Восстановление: Подрядчики должны разработать планы восстановления после кибератак и обеспечить быстрое восстановление критических функций.
Обучение и повышение квалификации: Подрядчики обязаны обеспечить надлежащее обучение своих сотрудников по вопросам кибербезопасности.

Процесс оценки

Пентагон планирует привлекать независимые организации для проведения оценки кибербезопасности подрядчиков. Компании, успешно прошедшие оценку, получат сертификат C-SCRM, подтверждающий их уровень зрелости.

Последствия для подрядчиков

Введение новых требований к кибербезопасности повлечет за собой дополнительные расходы для компаний-подрядчиков. Им придется инвестировать в новые технологии, процессы и обучение персонала.

Повышение безопасности

Несмотря на дополнительные расходы, новые требования должны повысить уровень кибербезопасности в оборонной промышленности США. Это уменьшит риск утечек данных и нарушений работы критических систем.

Общественное обсуждение

Предложение Пентагона в настоящее время находится на стадии общественного обсуждения. Ожидается, что окончательные требования будут приняты в ближайшие месяцы.

Вывод:

Ужесточение требований к кибербезопасности для подрядчиков является важным шагом для укрепления защиты американской оборонной инфраструктуры. Эта инициатива повысит уровень кибербезопасности, но также потребует значительных инвестиций от компаний-подрядчиков.

Author: admin

Related Posts

Генеративный ИИ и кибербезопасность: новые вызовы и возможности

Эволюция программ-вымогателей: от угроз киберпространства до корпоративных моделей

Баланс между инновациями и безопасностью: киберустойчивость в секторе SLED США