Агентство по безопасности инфраструктуры и кибербезопасности США (CISA) предложило новые требования безопасности для компаний, которые ведут конфиденциальные деловые операции с государствами, представляющими угрозу национальной безопасности или внешней политике США. Эти меры направлены на защиту данных от потенциального злонамеренного доступа. Источник: Csoonlin
Новые требования разработаны в соответствии с указом президента Джо Байдена №14117, подписанным в феврале 2024 года. Основная цель указа — снизить риск передачи больших объемов персональных данных американцев или государственных данных странам, которые могут представлять угрозу. CISA не уточнила, какие именно страны попадают под эту категорию.
Компании, которые участвуют в таких транзакциях, должны будут выполнять ряд условий, включая защиту данных и систем. Одно из ключевых требований — регулярное устранение уязвимостей в системах безопасности. Например, уязвимости, которые могут быть использованы хакерами, должны быть исправлены в течение 14 дней.
Кроме того, организации обязаны назначить ответственного за кибербезопасность, вести детальный учет соглашений с поставщиками, а также разрабатывать планы реагирования на возможные инциденты.
Особое внимание уделяется шифрованию данных и их минимизации. Компании должны использовать методы, такие как псевдонимизация или анонимизация, чтобы защитить информацию, передаваемую в рамках сделок с «опасными» странами. Все данные должны быть зашифрованы по стандартам NIST, а для транзакций через интернет — использоваться только безопасные протоколы.
Ранее государственный секретарь США Энтони Блинкен представил в понедельник международную стратегию в области кибербезопасности, в которой изложены планы федерального правительства по сотрудничеству с мировым сообществом по ряду вопросов технологической безопасности.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet