Агентство по кибербезопасности и защите инфраструктуры США (CISA) в четверг официально объявило о прекращении действия десяти экстренных директив (ED). Эти нормативные акты были изданы в период с 2019 по 2024 год и на текущий момент утратили свою актуальность в качестве отдельных документов. Решение о выводе директив из обращения стало результатом стратегического пересмотра подходов к управлению федеральной кибербезопасностью.
Основанием для отмены послужили два конкретных фактора, озвученных представителями ведомства. Во-первых, все необходимые действия и требования, прописанные в данных директивах, были успешно реализованы и завершены. Во-вторых, дальнейшее соблюдение мер безопасности теперь обеспечивается через новый, более универсальный регулирующий механизм.
Центральным элементом обновленной стратегии стала Обязательная оперативная директива с идентификатором BOD 22-01. Документ носит название «Снижение значительного риска известных эксплуатируемых уязвимостей». Именно этот регламент поглотил требования старых экстренных указов, создавая единую базу для контроля и устранения критических брешей в защите.
Исполняющий обязанности директора CISA Мадху Готтумуккала, выступая в качестве оперативного руководителя федеральной кибербезопасности, отметил важность данного шага. Использование властных полномочий агентства направлено на укрепление федеральных систем и защиту от неприемлемых рисков. Закрытие десяти устаревших директив отражает приверженность CISA оперативному сотрудничеству в масштабах всего федерального предприятия.
Ключевой целью применения экстренных директив всегда оставалось своевременное смягчение возникающих угроз. Особый фокус в этой работе сделан на рисках, исходящих от враждебных субъектов уровня национальных государств. Агентство продолжает использовать свои полномочия для обеспечения надежной обороны правительственных сетей от сложных внешних атак.
Повседневные оперативные цели ведомства остаются неизменными: устранение постоянного несанкционированного доступа, противодействие новым угрозам и предоставление рекомендаций по смягчению последствий в режиме реального времени. Оптимизация нормативной базы призвана ускорить реакцию на инциденты и упростить процедуры защиты информации.
В долгосрочной перспективе CISA делает ставку на продвижение концепции «Secure by Design» («Безопасность по проекту»). Эта стратегия разработана для помощи организациям в защите разнообразных цифровых сред. В её основе лежат три фундаментальных принципа, на которых будет строиться будущая архитектура безопасности: прозрачность, конфигурируемость и интероперабельность.
Изображение носит иллюстративный характер
Основанием для отмены послужили два конкретных фактора, озвученных представителями ведомства. Во-первых, все необходимые действия и требования, прописанные в данных директивах, были успешно реализованы и завершены. Во-вторых, дальнейшее соблюдение мер безопасности теперь обеспечивается через новый, более универсальный регулирующий механизм.
Центральным элементом обновленной стратегии стала Обязательная оперативная директива с идентификатором BOD 22-01. Документ носит название «Снижение значительного риска известных эксплуатируемых уязвимостей». Именно этот регламент поглотил требования старых экстренных указов, создавая единую базу для контроля и устранения критических брешей в защите.
Исполняющий обязанности директора CISA Мадху Готтумуккала, выступая в качестве оперативного руководителя федеральной кибербезопасности, отметил важность данного шага. Использование властных полномочий агентства направлено на укрепление федеральных систем и защиту от неприемлемых рисков. Закрытие десяти устаревших директив отражает приверженность CISA оперативному сотрудничеству в масштабах всего федерального предприятия.
Ключевой целью применения экстренных директив всегда оставалось своевременное смягчение возникающих угроз. Особый фокус в этой работе сделан на рисках, исходящих от враждебных субъектов уровня национальных государств. Агентство продолжает использовать свои полномочия для обеспечения надежной обороны правительственных сетей от сложных внешних атак.
Повседневные оперативные цели ведомства остаются неизменными: устранение постоянного несанкционированного доступа, противодействие новым угрозам и предоставление рекомендаций по смягчению последствий в режиме реального времени. Оптимизация нормативной базы призвана ускорить реакцию на инциденты и упростить процедуры защиты информации.
В долгосрочной перспективе CISA делает ставку на продвижение концепции «Secure by Design» («Безопасность по проекту»). Эта стратегия разработана для помощи организациям в защите разнообразных цифровых сред. В её основе лежат три фундаментальных принципа, на которых будет строиться будущая архитектура безопасности: прозрачность, конфигурируемость и интероперабельность.
