Агентство по кибербезопасности и защите инфраструктуры США (CISA) опубликовало обязательную оперативную директиву 26-02 под названием «Снижение рисков, связанных с периферийными устройствами, срок поддержки которых истёк» (EOS). Она распространяется на все гражданские федеральные исполнительные ведомства и агентства.

По мнению представителей CISA, непосредственная опасность при эксплуатации госинформсистем на такой технике «является существенной и постоянной, что представляет собой значительную угрозу для федеральной собственности». Безопасники также отметили, что эту проблему можно устранить, следуя методам управления жизненным циклом, которые изложены в директиве.

Особое внимание уделяется устройствам EOS, развёрнутым на «периферии» или в общедоступных областях федеральных сетей, подверженных воздействию внешней среды (оборудование с истёкшим сроком службы стало привлекательной целью для госструктур, которые всё чаще используют его в качестве точки входа).

Для оказания помощи в выявлении устаревающей техники CISA разработало список — EOS Edge Device List. На его основе федеральные ведомства обязаны найти и устранить уязвимости в течение первых трёх месяцев после издания директивы. Все устройства с датой, истекающей в течение 12 месяцев, должны быть выведены из эксплуатации, о чём после необходимо отчитаться.

Чиновникам даётся 18 месяцев на то, чтобы обнаруженное периферийное оборудование EOS заменить на поддерживаемое поставщиками и получающее актуальные обновления безопасности. Далее, в течение двух лет им следует разработать процесс непрерывного инспектирования своих сред и вести инвентарный список просроченной или устаревшей техники.

 

Усам Оздемиров

17 февраля, 2026

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

10.07.2026
Китайские роботы захватывают российский рынок
10.07.2026
CISO опасаются, что топ-менеджеры не осознают все киберриски
10.07.2026
«ЮниКредит Банк» не оставляет попыток уйти из России
10.07.2026
ЕК взялась за страны, проигнорировавшие Директиву NIS2
10.07.2026
Аппарат правительства России свяжет ИИ с ЭДО
10.07.2026
Google сделает резервное копирование автоматическим
09.07.2026
«Ключевой профиль применения LSTM в сотовых сетях — умное распределение ресурсов»
09.07.2026
Мосбиржа анонсировала ИИ-комплаенс
09.07.2026
Данные — топливо финтеха. Банкиры помогают россиянам с бензином
09.07.2026
Вайбкодинг помог переизобрести голубиную почту

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных