Войти
Предупреждение об уязвимости в рамках гарантии информации (IAVA ) - это объявление о компьютерном прикладном программном обеспечении или операционная система уязвимость уведомление в виде предупреждений, бюллетеней и технических рекомендаций, идентифицированных US-CERT, https://www.us-cert.gov/ US- CERT управляется Национальным центром интеграции кибербезопасности и коммуникаций (NCCIC), который является частью Агентства по кибербезопасности и безопасности инфраструктуры (CISA) Министерства внутренней безопасности США (DHS). CISA, в который входит Национальный центр интеграции кибербезопасности и коммуникаций (NCCIC), реорганизовала свою организационную структуру в 2017 году, интегрировав аналогичные функции, которые ранее выполнялись независимо Группой готовности к компьютерным чрезвычайным ситуациям США (US-CERT) и Группой реагирования на кибербезопасности промышленных систем управления (ICS -CERT). Эти выбранные уязвимости представляют собой обязательную baseline или минимальную конфигурацию всех хостов, находящихся на GIG. US-CERT анализирует каждую уязвимость и определяет, нужно ли или выгодно для Министерства обороны выпускать ее как IAVA. Внедрение политики IAVA поможет гарантировать, что компоненты DoD будут предпринимать соответствующие действия по снижению уязвимостей, чтобы избежать серьезных нарушений компьютерных систем DoD, которые потенциально могут снизить производительность миссии.
Команды боевиков, службы, агентства и деятельность на местах должны внедрять уведомления об уязвимостях в форме предупреждений, бюллетеней и технических рекомендаций. USCYBERCOM имеет право направлять корректирующие действия, которые в конечном итоге могут включать отключение любого анклава или затронутой системы в анклаве, не в соответствии с программными директивами IAVA и мерами реагирования на уязвимости (т. Е. Приказы или сообщения о передаче задач). USCYBERCOM будет координировать свои действия со всеми затронутыми организациями, чтобы определить операционные последствия для DoD, прежде чем отключать соединение.
16 ноября 2018 г. президент Трамп подписал Закон о кибербезопасности и агентстве безопасности инфраструктуры от 2018 г. https://www.us-cert.gov/about -us Этот знаменательный закон повысил миссию бывшего Управления национальной защиты и программ (NPPD) в Министерстве внутренней безопасности (DHS) и учредил CISA, в который входит Национальный центр интеграции кибербезопасности и коммуникаций (NCCIC). В 2017 году NCCIC реорганизовала свою организационную структуру, интегрировав аналогичные функции, которые ранее выполнялись независимо Группой готовности к компьютерным чрезвычайным ситуациям США (US-CERT) и Группой реагирования на кибербезопасности промышленных систем управления (ICS-CERT). Согласно меморандуму, система оповещения должна:
Заместитель министра обороны 30 декабря 1999 г. выпустил меморандум о предупреждении об уязвимостях (IAVA). Текущие события того времени продемонстрировали, что широко известные уязвимости существуют во всех сетях Министерства обороны, что может привести к серьезным последствиям. снизить производительность миссии. Меморандум о политике предписывает DISA разработать и поддерживать систему базы данных IAVA , которая обеспечила бы механизм положительного контроля для системных администраторов, чтобы получать, подтверждать и выполнять уведомления о предупреждениях об уязвимостях системы. Политика IAVA требует, чтобы Компонентные Команды, Службы и Агентства регистрировали и сообщали о своем подтверждении и соответствии с базой данных IAVA . Согласно меморандуму о политике, данные о соответствии, подлежащие представлению, должны включать количество затронутых активов, количество активов, соответствующих требованиям, и количество активов, для которых предусмотрены исключения.
