Търсене
Close this search box.

Агенцията за киберсигурност и инфраструктурна сигурност (CISA) публикува допълнително ръководство към своята рамка за планиране на устойчивостта на инфраструктурата, в което се предоставят насоки за подобряване на сигурността и устойчивостта на критичната инфраструктура. „Наръчникът за IRPF“ предоставя на планиращите държавни, местни, племенни и териториални органи на властта и на заинтересованите страни от частния сектор процеси, които да помогнат за намаляване на риска от прекъсване на критичните услуги по време на кибератака срещу критичната инфраструктура, както и за поддържане на ниски разходи за възстановяване и възстановяване.

Наръчникът предоставя и „измислени сценарии като рецепта“, за да се разбере как да се прилагат насоките, заяви CISA. В него са очертани ключови действия за планиране на устойчивостта, като например създаване на групи за реагиране при инциденти, идентифициране на критичната инфраструктура и зависимостите, създаване на стратегии за смекчаване на последиците и интегриране на решенията в съществуващите протоколи. Хипотетичните разкази илюстрират как дадена общност може да извърши планиране на устойчивостта или да включи устойчивостта в съществуващите усилия за планиране.

„Четейки процеса на изготвяне на Наръчника, не само че стъпките на IRPF са формулирани с ясни входни и изходни данни, но и допълнителните насоки относно концепциите за устойчивост ще помогнат на общностите да повишат готовността си и да се възстановят бързо след бедствие“, казва в изявление Дейвид Мусингтън, изпълнителен помощник-директор на CISA за инфраструктурна сигурност.

Новият наръчник е доброволен ресурс за планиране; той не съдържа „никакви разпоредби, не определя задължителни практики, не предоставя контролен списък за съответствие и не носи законови правомощия“, според CISA.

 

Източник: DARKReading

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
Бъдете социални
Още по темата
12/12/2024

Пионерът в симетричната кри...

Бъдещето, в което се използват квантови...
04/12/2024

Домейните за разработчици н...

Домейните „pages.dev“ и „workers.dev“ на Cloudflare,...
27/11/2024

AWS разпространява актуализ...

Amazon Web Services (AWS) обяви актуализации...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!