Ответственность за обеспечение кибербезопасности должна быть перенесена с конечных пользователей на разработчиков – CISA



Эмблема CISA
Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA), АНБ, ФБР и 13 профильных организаций из стран-партнёров Соединённых Штатов опубликовали новое руководство

https://d-russia.ru/wp-content/uplo...-approaches-for-secure-by-design-software.pdf

по обеспечению безопасности программного обеспечения (ПО), документ содержит обоснование необходимости перенести ответственность за обеспечение кибербезопасности с конечных пользователей на разработчиков и поставщиков услуг, сообщил во вторник FCW.

Руководство содержит рекомендации для разработчиков ПО и приводит описания средств, которые можно использовать для соблюдения разработчиками «адекватных принципов безопасности – от проведения полевых испытаний и отказа от паролей по умолчанию до использования бросающихся в глаза оповещений и создания шаблонов с безопасной конфигурацией».

«Для того, чтобы выполнить задачи национальной стратегии кибербезопасности по изменению баланса в сфере ответственности в киберпространстве, клиентам нужна возможность требовать больше от вендоров, и данное совместное руководство предоставляет им соответствующие механизмы», – пояснили суть документа в CISA.

Ранее, напомним, Американский промышленный совет по IT, представляющий интересы производителей ПО, заявил, что предлагаемый CISA подход может стать непосильной задачей для отрасли.

Источник https://d-russia.ru/otvetstvennost-...hnyh-polzovatelej-na-razrabotchikov-cisa.html