Реформа кибербезопасности США через отмену устаревших директив CISA

Агентство по кибербезопасности и защите инфраструктуры США (CISA) в четверг официально объявило о прекращении действия десяти экстренных директив (ED). Эти нормативные акты были изданы в период с 2019 по 2024 год и на текущий момент утратили свою актуальность в качестве отдельных документов. Решение о выводе директив из обращения стало результатом стратегического пересмотра подходов к управлению федеральной кибербезопасностью.
Реформа кибербезопасности США через отмену устаревших директив CISA
Изображение носит иллюстративный характер

Основанием для отмены послужили два конкретных фактора, озвученных представителями ведомства. Во-первых, все необходимые действия и требования, прописанные в данных директивах, были успешно реализованы и завершены. Во-вторых, дальнейшее соблюдение мер безопасности теперь обеспечивается через новый, более универсальный регулирующий механизм.

Центральным элементом обновленной стратегии стала Обязательная оперативная директива с идентификатором BOD 22-01. Документ носит название «Снижение значительного риска известных эксплуатируемых уязвимостей». Именно этот регламент поглотил требования старых экстренных указов, создавая единую базу для контроля и устранения критических брешей в защите.

Исполняющий обязанности директора CISA Мадху Готтумуккала, выступая в качестве оперативного руководителя федеральной кибербезопасности, отметил важность данного шага. Использование властных полномочий агентства направлено на укрепление федеральных систем и защиту от неприемлемых рисков. Закрытие десяти устаревших директив отражает приверженность CISA оперативному сотрудничеству в масштабах всего федерального предприятия.

Ключевой целью применения экстренных директив всегда оставалось своевременное смягчение возникающих угроз. Особый фокус в этой работе сделан на рисках, исходящих от враждебных субъектов уровня национальных государств. Агентство продолжает использовать свои полномочия для обеспечения надежной обороны правительственных сетей от сложных внешних атак.

Повседневные оперативные цели ведомства остаются неизменными: устранение постоянного несанкционированного доступа, противодействие новым угрозам и предоставление рекомендаций по смягчению последствий в режиме реального времени. Оптимизация нормативной базы призвана ускорить реакцию на инциденты и упростить процедуры защиты информации.

В долгосрочной перспективе CISA делает ставку на продвижение концепции «Secure by Design» («Безопасность по проекту»). Эта стратегия разработана для помощи организациям в защите разнообразных цифровых сред. В её основе лежат три фундаментальных принципа, на которых будет строиться будущая архитектура безопасности: прозрачность, конфигурируемость и интероперабельность.


Новое на сайте

20275Может ли обычное письмо взломать вашу почту в Zimbra? 20274Зачем сразу несколько разведок взломали портал полиции Белуджистана? 20273Кошельки, которые «родились слабыми»: как уязвимость Ill Bloom стоила криптовладельцам... 20272Как мошенники используют фальшивую регистрацию passkey, чтобы захватить чужой Microsoft... 20271Как безобидный установщик 7-Zip превращает компьютер в чужой прокси-сервер? 20270Термометр, а не трофей: зачем всем вдруг понадобились базы уязвимостей 20269Почему кнопка «разрешить» в AI-редакторах кода может обмануть даже опытного разработчика? 20268Как китайская группировка Silver Fox превратила инструмент против цензуры в оружие для... 20266Почему физик из Лондона получил один из самых престижных призов в науке за измерение... 20265Сколько времени нужно хакеру, чтобы взломать вашу сеть — и успеете ли вы это заметить? 20264Как ИИ-агент, который должен ловить вирусы, сам стал вирусом 20263Переговорщик по выкупам работал на тех самых хакеров, от которых должен был защищать...
Ссылка