الأربعاء، 1 مايو 2019

تدوينات معلوماتية أصدرت وزارة الأمن الوطني الأمريكية توجيهات تشغيلية جديدة

أصدرت وزارة الأمن الوطني الأمريكية توجيهات تشغيلية جديدة

بواسطة في من

أصدرت وزارة الأمن الوطني الأمريكية توجيهات تشغيلية جديدة ملزمة (BOD 19-02) لإرشاد الوكالات والدوائر الفيدرالية بالتصحيح للعيوب الخطيرة في غضون 15 يومًا.



أصدرت وزارة الأمن الداخلي الأمريكية (DHS) توجيهًا تجريبيًا جديدًا ملزمًا (BOD 19-02) يأمر الوكالات والإدارات الفيدرالية بتصحيح مواطن الضعف الخطيرة بسرعة في الأنظمة التي تواجه الإنترنت.

يمنح BOD 19-02 المنظمات الحكومية 15 يومًا لمعالجة نقاط الضعف الحرجة ، في حين يجب إصلاح العيوب الشديدة خلال 30 يومًا.

"راجع تقارير Cyber ​​Hygiene الصادرة عن CISA وقم بمعالجة نقاط الضعف الحرجة والعالية المكتشفة على أنظمة الوصول إلى الإنترنت للوكالة على النحو التالي:

يجب معالجة الثغرات الحرجة خلال 15 يومًا من الاكتشاف الأولي.
يجب معالجة الثغرات الشديدة في غضون 30 يومًا من الاكتشاف الأولي ".
BOD 19-02 يحل محل الإصدار السابق BOD 15-01 لعام 2015 (متطلبات التخفيف من الثغرات الحرجة لأنظمة الوصول إلى الإنترنت التابعة للدوائر التنفيذية التنفيذية التابعة للوكالات التنفيذية والوكالات) والتي أعطت الوكالات الحكومية 30 يومًا لمعالجة الثغرات الأمنية الحرجة.

DHS DNS الاختطاف
تخضع الأنظمة الحكومية المكشوفة عبر الإنترنت إلى تقييم مدى تعرض Cyber ​​Hygiene لتقييم الوكالات على تحديد العيوب.

تقدم وكالة الأمن السيبراني وأمن البنية التحتية (CISA) تقارير دورية للوكالات الحكومية ، وتبلغهم عن مواطن الضعف التي تم اكتشافها خلال التقييمات العادية.


يطلب BOD 19-02 الجديد أيضًا من CISA تقديم إرشادات للعلاج ومشاركة المعلومات الأساسية الشهرية حول العيوب المكتشفة مع مكتب الإدارة والميزانية (OMB). يعد تبادل المعلومات ضروريًا لتهديدات الملف الشخصي وتنفيذ التدابير المضادة اللازمة.

"لدعم تطبيق BOD ، تعمل CISA على الاستفادة من نتائج مسح Cyber ​​Hygiene لتحديد الاتجاهات بين الحكومات والقيود المستمرة ، وتعمل مع مكتب الإدارة والميزانية (OMB) لمساعدة الوكالات المتأثرة في التغلب على التحديات التقنية والموارد التي تمنع المعالجة السريعة لل نقاط الضعف. "يقرأ BOD 19-02.

يتعين على الوكالات التي لن تتمكن من معالجة العيوب في الإطار الزمني الذي حدده BOD 19-02 أن تقدم خطة علاج خلال ثلاثة أيام. تتضمن خطة العلاج تقريراً مفصلاً عن القيود التي حالت دون قيام الوكالة بمعالجة العيوب في الوقت المناسب ، وبالطبع توفر تاريخًا تقديريًا للانتهاء.

"يجب على الحكومة الفيدرالية مواصلة تعزيز وضعنا الأمني ​​، وتقليل المخاطر التي تشكلها الأنظمة الضعيفة التي يمكن الوصول إليها عبر الإنترنت ، والبناء على نجاح BOD 15-01 من خلال تطوير المتطلبات الفيدرالية لعلاج الضعف الكبير والحرج من أجل زيادة تقليل مساحة الهجوم والمخاطر لأنظمة معلومات الوكالة الفيدرالية ".

يعد توجيه BOD 19-02 الأحدث توجيهًا مهمًا للغاية ، ومع ذلك ، علينا أن نفكر في أن 15 يومًا وقت طويل جدًا للانتظار قبل إصلاح العيوب في الأنظمة الحكومية التي تدير العمليات الحيوية والبيانات الحساسة.
بواسطة v�o l�c
Label:

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)