Камарата на представителите прие законопроект, с който се изисква от федералните изпълнители да имат политика за разкриване на уязвимости (VDP).
Законът за намаляване на уязвимостите в киберсигурността на федералните изпълнители от 2025 г. възлага на Службата за управление и бюджет (OMB) да се консултира с CISA, Службата на националния кибердиректор, NIST и други съответни служби и да изисква от федералните изпълнители да имат VDP, която е в съответствие с насоките на NIST.
Законопроектът също така инструктира Министерството на отбраната да изисква от изпълнителите на отбранителни дейности да приемат подобни политики.
Целта е да се улеснят лицата и компаниите, които открият уязвимости в своите системи, да ги разкриват отговорно.
Броени дни преди законопроектът да бъде приет от Камарата на представителите, няколко големи компании в областта на киберсигурността и технологиите подписаха писмо, в което призоваха Камарата и Сената да одобрят законодателството.
„Изпълнителите, като се има предвид огромното количество чувствителни данни, с които боравят, са основни мишени за киберзаплахи. В резултат на това законопроектът гарантира, че всички компании, които сключват договори с федералното правителство, се придържат към най-добрите практики в областта на сигурността“, се казва в писмото, подписано от HackerOne, Bugcrowd, Microsoft, Infoblox, Rapid7, Trend Micro, Tenable и Schneider Electric.
„Законопроектът се основава на съществуващите политики, които насърчават приемането на VDP, като насърчава проактивния подход към киберсигурността и помага за защитата на критични системи, преди те да бъдат експлоатирани“, продължава писмото.
Законодателите се опитват да приемат този законопроект през последните две години. За първи път той беше представен от представителката Нанси Мейс (R-SC) през 2023 г., а през 2024 г. беше представен съпътстващ вариант от сенаторите Марк Р. Уорнър (D-VA) и Джеймс Ланкфорд (R-OK).
Законопроектът получи одобрение от Комисията по надзор и отчетност на Камарата на представителите през май
2024 г. и по-късно беше включен в Закона за разрешаване на националната отбрана (NDAA).
Сега законопроектът е в Сената, където е предаден на Комисията по вътрешна сигурност и правителствени въпроси.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
