MIL OSI Перевод. Регион: Английский – Whitehouse –
Указ Президента, Улучшение национальной кибербезопасности, наметил новый курс национальной кибербезопасности. И мы приступили к реализации одной из важнейших составляющих Указа. Со вчерашнего дня каждая компания, которая продает программное обеспечение правительству, должна иметь строгую программу безопасности программного обеспечения. Требование распространяется на традиционное коммерческое локальное программное обеспечение, программное обеспечение, предоставляемое как услуга, а также любые включенные компоненты программного обеспечения с открытым исходным кодом.
Мы знаем, что американцы обеспокоены кибербезопасностью — мы видели стоимость атак программ-вымогателей на предприятия любого размера и сбои в работе критически важных служб в странах по всему миру. И мы знаем, что основополагающей частью обеспечения киберустойчивости является обеспечение безопасности на протяжении всего жизненного цикла продукта, от начального этапа проектирования до развертывания. Мы покупаем автомобиль с предустановленными ремнями безопасности и подушками безопасности. Мы должны быть в состоянии покупать программное обеспечение с заложенной безопасностью. С реализацией этого компонента Исполнительного указа федеральное правительство использует свои закупочные полномочия для повышения безопасности программного обеспечения, которое мы все используем, включая программное обеспечение, которое мы устанавливаем в некоторых из самая важная инфраструктура нашей страны.
Мы благодарим NIST и наших партнеров из частного сектора за их совместную работу по разработке Secure Software Development Framework (SSDF), которую NIST опубликовал в прошлом месяце. SSDF содержит набор методов, которые создают основу для разработки безопасного программного обеспечения, которому теперь должна следовать каждая компания, продающая программное обеспечение правительству. Мы также благодарим OMB за работу с частным сектором в течение следующих 60 дней, чтобы наметить руководство о том, как компании будут подтверждать свое соответствие SSDF, когда они продают программное обеспечение правительству Соединенных Штатов.
###
ПРИМЕЧАНИЕ РЕДАКТОРА: Эта статья является переводом. Приносим свои извинения, если грамматика и/или структура предложения не идеальны.