CISA выпустила планы реагирования на кибербезопасность для федеральных агентств

9
Clearlake Capital купит Quest Software у Francisco Partners

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) выпустило новые планы реагирования на кибербезопасность (известные как учебные пособия) для федеральных органов гражданской исполнительной власти (FCEB).

Недавно опубликованные операционные процедуры CISA предназначены для оптимизации процесса устранения уязвимостей системы безопасности и реагирования на инциденты с помощью удобных для чтения деревьев решений и подробной информации для каждого шага.

Пособия стандартизируют процесс реагирования и направлены на снижение связанных рисков в федеральном правительстве, частном и государственном секторах.

«Эти инструкции предоставляют агентствам FCEB стандартный набор процедур для выявления, координации, исправления, восстановления и отслеживания успешных мер по устранению инцидентов и уязвимостей, влияющих на системы, данные и сети FCEB», — говорится в сообщении CISA ( PDF ).

«Кроме того, будущие итерации этих сценариев могут быть полезны организациям, не входящим в FCEB, для стандартизации методов реагирования на инциденты».

Выпуск этих двух сценариев был инициирован Указом президента Байдена 14028 «Повышение кибербезопасности нации», подписанным 12 мая с целью модернизации средств защиты инфраструктуры федерального правительства от кибератак в области кибербезопасности.

Указ Байдена последовал за серией кибератак, направленных против организаций государственного и частного сектора США за последние двенадцать месяцев, включая атаки на цепочку поставок SolarWinds с декабря и другие атаки.

Пособия также основаны на Обязательной оперативной директиве 22-01 CISA, которая предписывала федеральным гражданским агентствам устранять уязвимости безопасности программного и аппаратного обеспечения, эксплуатируемые в дикой природе, в более жесткие сроки.

Цель двух инициатив — помочь федеральным агентствам и организациям государственного и частного секторов не отставать от текущей активности угроз за счет снижения их подверженности кибератакам.

Нацеленное на федеральные агентства, CISA также поощряет партнеров из государственного и частного секторов, в том числе критически важные объекты инфраструктуры и государственные, местные, территориальные и племенные организации (SLLT), пересматривать их, чтобы улучшить свои методы реагирования на инциденты и уязвимости.

«Публикации, которые мы выпускаем сегодня, предназначены для улучшения и стандартизации подходов, используемых федеральными агентствами для выявления, устранения и восстановления уязвимостей и инцидентов, влияющих на их системы», — сказал Мэтт Хартман, заместитель исполнительного помощника директора по кибербезопасности.

«Мы призываем наших партнеров из государственного и частного секторов пересмотреть инструкции, чтобы оценить свои собственные методы реагирования на уязвимости и инциденты».

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here