Конгресс США принял закон о безопасности Интернета вещей

0
265

Наряду с другими активностями планируется разработать процедуры получения и публикации информации об уязвимостях в подключаемых устройствах.

В сентябре проект закона о повышении безопасности Интернета вещей был принят палатой представителей конгресса США, а сейчас его утвердил сенат. Закон окончательно вступит в силу после того, как его подпишет президент.

Закон поручает Национальному институту стандартов и технологий США (NIST) в течение 90 дней опубликовать стандарты надлежащего применения устройств Интернета вещей для федеральных органов власти. Помимо прочего, в них должны быть описаны требования к безопасности таких устройств. Стандарты предполагается пересматривать раз в пять лет. NIST также должен будет при участии представителей промышленности и научных кругов разработать процедуры получения и публикации информации об уязвимостях в устройствах Интернета вещей.

Большая роль в разработке этого закона и организации его поддержки принадлежит созданной в 2019 году многосторонней комиссии Cyberspace Solarium Commission. В мае комиссия опубликовала статью о кибербезопасности в условиях пандемии, в которой содержалось предложение о принятии закона о безопасности Интернета вещей. Хотя закон, говорилось в статье, должен содержать как можно меньше предписывающих норм, в нем следует уделить внимание известным проблемам — например, безопасности маршрутизаторов Wi-Fi, и обязать производителей оснащать их разумно достаточными средствами безопасности.

Источник