National Cybersecurity Strategy

Весной этого года опубликован документ - National Cybersecurity Strategy.

Ознакомится с оригиналом документа можно тут

Стратегия признает, что правительство США должно использовать все инструменты национальной власти скоординировано для защиты национальной безопасности, общественной безопасности и экономического процветания.

Ключевые положения Стратегии кибербезопасности:


1. Защитить критически важную инфраструктуру.


2. Разрушить и ликвидировать участников угроз.


3. Формирование рыночных сил для обеспечения безопасности и устойчивости.


4. Инвестирование в устойчивое будущее.


5. Формирование международного партнерства для достижения общих целей.


В рамках этой новой Национальной стратегии кибербезопасности администрация сосредотачивается на обеспечении безопасности критически важной инфраструктуры страны путем ужесточения правил кибербезопасности в критически важных секторах, одновременно работая с федеральными и местными органами власти для уточнения нормативных требований.


Модернизация будет включать в себя перемещение устаревших локальных сетей в облачные и мульти облачные среды, что сопряжено с повышенными рисками. Однако этот шаг также добавляет новые уровни безопасности для этих сетей. Готовность к квантовым вычислениям также станет частью новой модернизации, поскольку в ближайшем будущем это станет более серьезным риском.


Что интересно, новая стратегия расширит возможности частных компаний, занимающихся кибербезопасностью, работать в тандеме с критически важными рынками, такими как федеральное правительство, агентства штатов и местных органов власти, коммунальные услуги, здравоохранение и образовательные учреждения.


Второй аспект, это то, что директора по информационной безопасности должны уделять внимание «безопасности персональных данных». Директора по информационной безопасности и другие руководители должны полностью понимать и видеть, где находятся и как используются персональные  данные. Это требует от лидеров внедрения соответствующих мер безопасности, которые могут применяться к данным на всех этапах, включая данные в состоянии покоя, в движении или в использовании. Методы, которые могут помочь обеспечить этот уровень безопасности, включают шифрование данных и централизованное управление ключами шифрования, поскольку они являются всемирно признанными механизмами, помогающими минимизировать угрозы кибербезопасности.





Оставьте вашу заявку и мы свяжемся с вами*

*Мы не предоставляем услуги рф и рб
Оставить заявку