США планирует утвердить новые стандарты в сфере киберотчётности.
Министерство национальной безопасности США (DHS) предложило упростить правила федеральной отчётности о киберинцидентах для пострадавших организаций, в том числе путём создания единого веб-портала для таких отчётов.
На данный момент существует 52 действующих или предложенных требования к отчётности о киберинцидентах. В соответствии с законом, подписанным в марте прошлого года, Агентство по кибербезопасности и безопасности инфраструктуры (CISA) задействовано в процессе оптимизации этих регулятивов. Эта работа проходит в преддверии выпуска собственных правил CISA по акту CIRCIA.
19 сентября подсекретарь DHS по политике Роберт Силверс представил Конгрессу 107-страничный доклад , в котором описана работа с 33 федеральными агентствами по унификации отчётности о киберинцидентах. Кроме DHS, в работе участвовали Министерства Финансов, Обороны, Юстиции, Сельского хозяйства и Торговли.
Силверс подчеркнул важность оптимизации требований: «Федеральные агентства должны получать необходимую информацию без создания избыточной нагрузки на пострадавшие компании».
Среди указанных рекомендаций:
Алехандро Майоркас, глава Министерства национальной безопасности США, подчеркнул, что предложенные рекомендации могут «улучшить понимание ландшафта киберугроз, помочь жертвам оправиться от сбоев и предотвратить будущие атаки».
В докладе также указаны шаги, которые CISA планирует предпринять, и просьбы к Конгрессу, включая исключение отчётов из запросов по Закону о свободе информации.
Директор CISA Джен Истерли выразила надежду, что обязательная отчётность поможет быстро выявлять тренды и предупреждать потенциальные цели до их атаки.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале