Агентство по кибербезопасности и защите инфраструктуры США (CISA) официально отменило десять чрезвычайных директив, изданных в период с 2019 по 2024 годы, придя к выводу, что их цели были достигнуты.
Это решение продемонстрировало самое значительное количество таких директив, закрытых одновременно, а также отразило изменения в подходах к управлению ИБ-рисками в федеральных гражданских ведомствах.
После проверки CISA установило, что необходимые меры по устранению рисков были либо полностью реализованы, либо включены в Обязательную оперативную директиву 22-01. Последняя направлена на решение текущих проблем, связанных с известными эксплуатируемыми уязвимостями (known exploited vulnerabilities, KEV), и теперь служит основным механизмом управления ими.
Чрезвычайные директивы издаются для нивелирования неотложных и неминуемых угроз и сохраняют действие до тех пор, пока это необходимо. В CISA заявили, что постоянная координация с федеральными агентствами помогла устранить основные опасности, внедрить передовые методы защиты и снизить зависимость от временных чрезвычайных мер.
«Как оперативный лидер в области кибербеза, CISA использует свои полномочия для укрепления федеральных систем и защиты от неприемлемых рисков. Закрытие этих десяти чрезвычайных директив отражает приверженность CISA оперативному сотрудничеству в рамках всей федеральной структуры», — заявила исполняющая обязанности директора ведомства Мадху Готтумуккала.
Некоторые из отмененных директив были связаны с конкретными общими уязвимостями и угрозами (CVE). Эти проблемы теперь отслеживаются через каталог KEV CISA, который стандартизирует методы выявления и устранения широко используемых уязвимостей другими агентствами.
Директивы, выпущенные в чрезвычайных ситуациях, будут продолжать выпускаться по мере необходимости, но в CISA подчеркнули, что долгосрочное снижение рисков всё больше опирается на стандартизированные директивы и принципы безопасности на этапе проектирования во всех федеральных системах.
Усам Оздемиров
.jpg)
.jpg)
