У вересні 2020 року Палата представників прийняла законопроект, відомий як Закон про покращення кібербезпеки Інтернету речей, який вимагає від усіх державних пристроїв Інтернету речей (IoT) відповідати мінімальним вимогам безпеки. Природно, що все взаємопов’язане, потреба у покращенні функцій безпеки мереж, які обмінюються інформацією, є дуже необхідною. Кілька звітів свідчать про те, що близько 98% трафіку з IoT пристрої досі не зашифровано, і, очевидно, це число повинно бути близьким до нуля. Безпека є надзвичайно важливою для послуг, на які ми плануємо покладатися в найближчі роки.
HR1668 – Закон про покращення кібербезпеки Інтернету речей від 2020 року має потенціал для підвищення безпеки пристроїв Інтернету речей. Цей новий закон:
1. Вимагає Національний інститут стандартів і технологій (NIST) видавати стандарти та вказівки щодо використання пристроїв IoT, які контролюються або належать федеральним агентствам;
2. Доручає NIST розглянути відповідні стандарти, рекомендації та найкращі практики, створені приватним сектором, агентствами та державно-приватними партнерами;
3. Доручає Адміністративно-бюджетному управлінню (OMB) видавати вказівки для кожного агентства, які відповідають рекомендаціям NIST, включаючи оновлення Федерального положення про придбання;
4. Доручає NIST співпрацювати з галузевими експертами, дослідниками кібербезпеки та Департаментом внутрішньої безпеки (DHS) для публікації вказівок щодо вразливості безпеки щодо інформаційних систем, які контролюються або належать агентству (включно з пристроями Інтернету речей, якими керує або володіє агентство), і вирішення такої вразливості безпеки;
5. Вимагає від усіх федеральних пристроїв Інтернету речей відповідати стандартам і рекомендаціям NIST; і
6. Вимагає, щоб підрядник дотримувався стандартів і правил NIST, а агентства приймали рішення щодо такої відповідності перед укладенням контракту на отримання пристрою IoT від підрядника.
7. Ця відповідальність виконуватиметься шляхом співпраці всередині та між установами виконавчої влади, промисловості та наукових кіл.
8. Відповідно до законопроекту, не пізніше ніж через 90 днів після дати введення в дію Закону про покращення кібербезпеки IoT директор NIST повинен буде розробити та опублікувати стандарти та вказівки для федерального уряду щодо належного використання та управління агентствами пристроїв Інтернету речей, які контролюються або належать агентству та підключені до інформаційних систем, якими керує або володіє агентство.
9. Не пізніше ніж через п'ять років після дати публікації директором Інституту стандартів і настанов. Принаймні один раз на п'ять років після цього директор Інституту повинен буде переглядати та переглядати стандарти та рекомендації, якщо це необхідно.
10. Після перегляду стандартів і інструкцій директор OMB, консультуючись з директором Управління кібербезпеки та безпеки інфраструктури Департаменту внутрішньої безпеки, оновить будь-яку політику або принцип, якщо це необхідно, щоб забезпечити узгодженість цих політик і принципів з переглядом і будь-яким переглядом.
Висновок
Важливість цього нового закону неможливо переоцінити з точки зору кібербезпеки. Уразливості IoT — це сумнозвісна кіберзагроза, яка часто призводить до витоку даних або атак типу «відмова в обслуговуванні».
Нарешті, це не лише «дотримання». NIST 8259 буде «сторожем» для продажу пристроїв IoT федеральному уряду, але він також стане важливим у продажах приватному сектору. Для багатьох користувачів (особливо домашніх користувачів або малих підприємств) це не матиме жодного значення. Але більші (які набагато більше звикли мати справу з правилами і мають набагато більше ризику, якщо постраждають від кібератаки) дуже ймовірно запитають кожного постачальника пристроїв IoT про відповідність 8259.
- 2020
- МЕНЮ
- придбання
- Діяти
- ВСІ
- серед
- навколо
- нападки
- КРАЩЕ
- передового досвіду
- Білл
- порушення
- підприємства
- майбутній
- дотримання
- контракт
- Підрядник
- кібер-
- Кібератака
- Кібербезпека
- Агентство з питань кібербезпеки та безпеки інфраструктури
- дані
- Порушення даних
- день
- справу
- управління внутрішньої безпеки
- розвивати
- пристрій
- прилади
- DHS
- Директор
- особливо
- все
- виконавчий
- experts
- Федеральний
- Федеральний уряд
- функція
- буде
- Уряд
- керівні вказівки
- Головна
- Національна Безопаность
- будинок
- HTTPS
- важливо
- У тому числі
- промисловість
- інформація
- Інфраструктура
- інтернет
- Інтернет речей
- КАТО
- Пристрій IoT
- прилади іоту
- IT
- відомий
- більше
- закон
- управління
- Матерія
- більше
- необхідний
- мереж
- партнери
- Політика
- політика
- приватний
- публікувати
- Регулювання
- правила
- Звіти
- Вимога
- огляд
- продажів
- сектор
- безпеку
- Послуги
- Поділитись
- невеликий
- малого бізнесу
- частка
- стандартів
- Systems
- Технологія
- топ
- трафік
- Оновити
- us
- користувачі
- Уразливості
- вразливість
- ВООЗ
- в
- Work
- робочий
- років
- нуль