Cybersecurity and Infrastructure Security Agency
CISA

Компания

300px

Продукты (1)

Продукты (ит-системы) данного вендора. Добавить продукт можно здесь.

ПродуктТехнологияКол-во проектов
B. Braun Outlook (инфузионные системы)0

СМ. ТАКЖЕ (105)

Собственники

История

2019: Требование права на получение данных абонентов у интернет-провайдеров

10 октября 2019 года стало известно, что подразделение кибербезопасности Министерства внутренней безопасности США требует внести в действующее законодательство поправки, которые дали бы ему право запрашивать у интернет-провайдеров информацию, позволяющую выявлять пользователей уязвимых систем.

CISA, в чьи обязанности входит предупреждение правительственных и коммерческих организаций об уязвимостях, жалуется на отсутствие возможности уведомлять коммерческие компании о проблемах с безопасностью, поскольку выявить владельца проблемной системы можно далеко не всегда. Такие полномочия позволили бы CISA предупреждать об угрозах непосредственно владельцев уязвимых критических устройств (например, промышленных систем управления).

Согласно действующему законодательству США, интернет-провайдеры должны предоставлять доступ к данным абонентов только при наличии ордера, который может быть выдан федеральным органом даже без решения суда. CISA не имеет права выдавать ордеры на получение данных и поэтому вынуждено обращаться за ними к партнерским федеральным органам. Однако и здесь есть загвоздка, поскольку федеральные органы могут запрашивать данные только в случае проведения уголовного расследования. Проблема заключается в том, что CISA должна предупреждать владельцев уязвимых систем, не зависимо от того, ведется ли расследование[1].

2018: Создание агентства кибербезопасности

В ноябре 2018 года президент США Дональд Трамп утвердил законопроект о создании нового подразделения кибербезопасности, получившего название Cybersecurity and Infrastructure Security Agency (CISA).

Как сообщает издание ZDNet, данный законопроект, известный как CISA Act, обеспечивает реорганизацию и ребрендинг инициативы Национальной защиты и управления программами (National Protection and Programs Directorate, NPPD) внутри министерства национальной безопасности. CISA стало самостоятельным федеральным агентством, курирующим гражданские и федеральные программы кибербезопасности.

Трамп подписал законопроект о создании нового федерального агентства кибербезопасности

Структура NPPD, созданная в 2007 году, занималась управлением почти всех вопросов и проектов, связанных с кибербезопасностью, которые были у министерства нацбезопасности.

NPPD была государственным органом, отвечающим за физическую и кибербезопасность федеральных сетей и критически важной инфраструктуры. Структура осуществляла надзор за Федеральной службой защиты (FPS), Департаментом по управлению биометрическими идентификациями (OBIM), Управлением по анализу киберзащиты и инфраструктуры (OCIA), Управлением кибербезопасности и коммуникаций (OC&C) и Управлением защиты инфраструктуры (OIP).[2]

CISA получило статус официального агентства федеральной кибербезопасности в США, поэтому сможет пользоваться средствами из федерального бюджета и получит расширенные полномочия в части лоббирования своих директив.

«
Ландшафт киберугроз непрерывно развивается, и мы должны быть уверены в правильной расстановке своих сил для защиты американской инфраструктуры от цифровых и физических угроз. Пришло время реорганизовать NPPD и ввести в действие Агентство по обеспечению кибербезопасности и безопасности инфраструктуры, — заявила министр внутренней безопасности США Кирстьен Нильсен.
»

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT




Примечания