Търсене
Close this search box.

DHS предлага правила за докладване на критична инфраструктура

CISA ще администрира новите изисквания за докладване на киберинциденти и плащания на откупи.

Днес Министерството на вътрешната сигурност (DHS) представи предварителен преглед на набор от предложени правила за това как организациите от критичната инфраструктура трябва да докладват на федералното правителство за киберинциденти.

Процесът на докладване ще се контролира от Агенцията за киберсигурност и инфраструктурна сигурност (CISA), което е разпоредба на Закона за докладване на киберинциденти за критичната инфраструктура (CIRCIA). Предложените правила ще бъдат официално публикувани на 4 април; DHS не предложи обяснение за това, което е равносилно на ранно публикуване.

CIRCIA беше подписан през март 2022 г. с цел да се подобри киберсигурността на Америка, като наред с други цели се даде възможност за по-бързо разгръщане на ресурсите, както и за оказване на помощ на жертвите при кибератаки. Съгласно CIRCIA от CISA се изисква да „обнародва разпоредби за прилагане на изискванията на закона за докладване на киберинциденти и плащания на откупи за обхванатите субекти“, заяви DHS в прегледа си от 27 март.

Официалното публикуване на документа от 447 страници открива публично обсъждане на предложените правила – какво трябва да съдържат и как да бъдат прилагани, наред с други изисквания.

Крис Уорнър, стратег по сигурността на ОТ в GuidePoint Security, отбеляза, че макар при този вид изготвяне на политики да възникват определени предизвикателства, то носи и значителни предимства.

„Законодателството има значителни потенциални ползи за частните организации, които експлоатират над 70% от критичната инфраструктура на страната“, пише Уорнър в изявление, изпратено по електронната поща. „Прилагането на изискването за докладване на атака в рамките на 72 часа и плащане на откуп в рамките на 24 часа може да помогне за идентифицирането на тези събития, така че да бъдат докладвани.“

 

Източник: DARKReading

Подобни публикации

15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
13 април 2024

На федералните агенции на САЩ е наредено да тър...

В четвъртък Агенцията за киберсигурност и инфраструктурна сигурност...
13 април 2024

Latrodectus продължава там, където QBot спря

Брокерите за първоначален достъп използват новия зловреден софтуер ...
12 април 2024

Oracle увеличава усилията си в областта на суве...

Техническият директор и председател на Oracle Лари Елисън очаква пр...
Бъдете социални
Още по темата
13/04/2024

На федералните агенции на С...

В четвъртък Агенцията за киберсигурност и...
07/04/2024

МЗ на САЩ предупреждава бол...

Министерството на здравеопазването и човешките ресурси...
05/04/2024

10 млн. награда за информац...

Федералните власти предлагат парични средства срещу...
Последно добавени
15/04/2024

Хакер твърди, че е пробил G...

Канадската верига за търговия на дребно...
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
14/04/2024

Критичен недостатък на Palo...

Palo Alto Networks предупреждава, че критичен...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!