Ит Лидери

Указ на Тръмп за киберсигурносттта насочва агенциите към облака

Владимир Владков

Президентът на САЩ Доналд Тръмп най-накрая подписа дългоочаквания указ за киберсигурността, с който принуждава щатското правителство да модернизира своята ИТ инфраструктура и да се насочи към облачните услуги.

Целите на указа са да „централизира риска“ и да насочи правителствените агенции към споделени ИТ услуги, обясни пред журналисти съветникът по национална сигурност на Белия дом Том Босуърт.

„Трябва да се пренесем в облака, да се опитаме да се защитим сами вместо да разделяме нашата политика за сигурност“, каза той.

Твърде много време и пари са похарчени за защита на остарели федерални ИТ системи, някои от които съхраняват данни на американски граждани, добавя той. В отговор указът на Тръмп изисква от всички шефове на агенции да „покажат предпочитания“ към споделени ИТ услуги, когато правят нови поръчки.

Планираната модернизация включва преминаване на правителствените агенции към една или повече консолидирани мрежи. Целта ни е да имаме общ поглед към нашите ИТ като една федерална корпоративна мрежа, коментира Босуърт. „В противен случай няма да можем да разбираме какви рискове съществуват и как да ги намалим“, добавя той.

Правителствените агенции ще внедрят работната рамка NIST, доброволни правила за добри практики, които щатският Национален институт по стандарти и технологии публикува през 2014 г. като ръководство за защита на организациите от кибер заплахи.

„Това е нещо, което поискахме да бъде въведено от частния сектор, а ние самите не се задължихме, каза съветникът. - Отсега нататък министерствата и агенциите трябва да осъществяват практиките, които проповядваме.“

Експерти по сигурността смятат, че указът е добро начало за по-безопасни ИТ системи и насочва към атакуване на купчина проблеми в областта на киберсигурността, стоящи пред САЩ.

Например от правителството се изисква да представи през следващите месеци доклади, описващи подробно как да се повиши киберсигурността на държавните служители, да бъде защитена страната от хаквания, как се работи с чуждите партньори за спиране на кибер заплахите.

„Смятам, че основният въпрос е дали тези доклади ще представляват изследвания и ще предлагат опции, надявам се да бъде второто, каза Майкъл Даниел, бивш координатор по киберсигурността в Белия дом.

Тръмп подписа указа след редица запитвания за забавянето му. Босуърт каза, че е имало притеснения, свързани с части от указа, които изисквали от индустриалните играчи да помагат за спиране на DDoS атаките от бот мрежите от заразени компютри. Някои изразиха недоволство, че указът ще принуди частни компании да спират тези бот мрежи, но Босуърт заяви, че всяко подобно сътрудничество ще е доброволно.

IDG News Service





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X