SAN FRANCISCO: une administration Biden prévue Le décret obligera de nombreux éditeurs de logiciels à informer leurs clients du gouvernement fédéral lorsque les entreprises ont une violation de cybersécurité, ont déclaré jeudi les personnes consultées sur le projet d’ordonnance.
A National La porte-parole du Conseil de sécurité a déclaré qu’aucune décision n’avait été prise sur le contenu final du décret. Reuters a examiné le projet de commande.
Le piratage de Solar Winds, qui a été découvert en décembre, a montré que”le gouvernement fédéral doit être en mesure d’enquêter et de remédier aux menaces contre les services qu’il fournit au peuple américain tôt et rapidement. En termes simples, vous ne pouvez pas résoudre ce que vous ne savez pas », a déclaré la porte-parole.
La commande proposée présente plusieurs recommandations en matière de sécurité numérique, y compris la notification exigences pour les fournisseurs de services, selon quatre personnes familiarisées avec le plan.
La commande exigera également que les fournisseurs conservent davantage de documents numériques pour enquêter sur les hacks et travailler avec le FBI et la Cybersecurity Infrastructure Security Agency du Département de la sécurité intérieure, connue sous le nom de CISA, pour répondre aux incidents.
En pratique, le changement se produira par le biais de mises à jour des règles fédérales d’acquisition. Les grandes sociétés de logiciels qui vendent au gouvernement, comme Microsoft ou SalesForce, seraient affectées par le changement, ont déclaré deux des personnes familiarisées avec les plans.
