Агентство кибербезопасности и безопасности инфраструктуры США (CISA) выпустило новое руководство по приобретению программного обеспечения — эта бесплатная интерактивная платформа разработана для помощи ИТ-руководителям, специалистам по закупкам и поставщикам ПО в укреплении мер кибербезопасности на протяжении всего процесса закупок. Она основана на гайде ведомства по приобретению программ для госпредприятий-потребителей — гарантии качества софта в жизненном цикле управления рисками цепочки поставок.
«Новая платформа демонстрирует стремление CISA предлагать практичные бесплатные решения для более разумных и безопасных закупок программного обеспечения, — отметила Марси Маккарти, директор по связям с общественностью CISA. — Преобразование руководства по приобретению ПО в интерактивный формат упрощает интеграцию кибербезопасности на каждом этапе закупок».
Оригинальный гайд по приобретению ПО и сопроводительная электронная таблица уже привлекли более 10 тыс. пользователей и были скачаны свыше 4000 раз. Интерес к нему проявляют федеральные, региональные и местные органы власти, а также малые и средние предприятия, стремящиеся к повышению уровня безопасности при закупках.
Этот веб-инструмент не требует от специалистов по закупкам быть экспертами в области ИБ и позволяет им оценивать методы обеспечения безопасности поставщиков на протяжении всего жизненного цикла софта — от цепочки поставок и разработки до развёртывания и управления уязвимостями.
Наряду с руководством Secure by Demand Guide новый ресурс помогает организациям лучше понять, интегрирована ли безопасность в процесс разработки ПО поставщика. Оцифровывая и упрощая систему, CISA старается помочь компаниям и ведомствам любого размера внедрять более риск-ориентированные и устойчивые стратегии закупок.
Усам Оздемиров
