Американское агентство по кибербезопасности и защите инфраструктуры (CISA) представило проект закона об обязательном предоставлении отчётов со стороны предприятий критической инфраструктуры в США о хакерских атаках. Соответствующие документы компании должны посылать профильным федеральным агентствам, сообщают иностранные СМИ.
На данный момент соответствующий проект закона опубликован для общественного обсуждения.
При этом Алехандро Майоркас, министр внутренней безопасности США, заявил, что представленные нововведения позволят существенно улучшить способность CISA и иных профильных государственных структур своевременно реагировать на инциденты информационной безопасности, а также обнаруживать уязвимые места в американской критической инфраструктуре.
Стоит отметить, что в соответствии с новым проектом закона, американские организации, относящиеся к категории критической инфраструктуры, обязаны уведомлять профильные государственные структуры о произошедших инцидентах информационной безопасности в течение трёх суток.
Кроме того, если была проведена атака с применением вымогательского программного обеспечения и хакеры потребовали выкуп, то об этом инциденте предприятия должны сообщить правительству в течение 24 часов. Отдельно указывается, что все отчёты, которые будут направлены в рамках исполнения этого закона федеральным агентством США, будут полностью конфиденциальные и никогда не будут раскрыты.
Согласно анализу американского агентства по безопасности и защите инфраструктуры, исполнение этого законодательства обойдётся примерно в 2,6 млрд долларов в течение следующих 11 лет. По примерным подсчётам, под действие нового закона попадут около 316 тысяч организаций в США. В ближайшие десятилетний период после принятия закона они подадут около 210 тыс. отчётов.
В CISA также сообщили о том, что на данный момент ведомство находится в поисках дополнительного финансирования для полноценного обеспечения функционирования офиса отчётности по киберинцидентам.
Оригинал публикации на сайте CISOCLUB: "В США потратят $2,6 млрд на новый закон по информационной безопасности".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
