В канун Рождества, пока американцы сбивались с ног в поисках подарков близким, а мошенники, как могли, пытались нажиться на предпраздничном ажиотаже, президент Барак Обама подписал пять новых законов, касающихся информационной безопасности.

Прежде всего, речь идет о внесении изменений в Федеральный закон об управлении требованиями к информационной безопасности (Federal Information Security Management Act - FISMA), принятый еще в 2002 г. Он получил название Федеральный закон о модернизации требований к информационной безопасности (Federal Information Security Modernization Act). Закон расширил возможности Административного и бюджетного управления (Office of Management and Budget) устанавливать политики информационной безопасности для федеральных агентств. Новая версия закона отменяет существовавшее ранее требование к федеральным ведомствам предоставлять отчетность, подтверждающую, что их ИТ-системы соответствуют федеральным стандартам безопасности.

Также президент США подписал Федеральный закон об оценке трудовых ресурсов национальной безопасности (Homeland Security Workforce Assessment Act), который устанавливает требования к профессиональным навыкам сотрудников Департамента внутренней безопасности страны.

Для повышения эффективности киберинициатив был принят Закон об оценке трудовых ресурсов в сфере кибербезопасности (Cybersecurity Workforce Assessment Act). Документ устанавливает требование к Департаменту внутренней безопасности страны оценивать свои трудовые ресурсы. В частности, речь идет о специалистах по кибербезопасности. Кроме того, отныне ведомство обязано заниматься разработкой стратегии повышения эффективности своих ИБ-кадров.

Одобренный Обамой Федеральный закон о национальной кибербезопасности (National Cybersecurity Protection Act - NCPA) систематизирует и классифицирует текущую работу Департамента внутренней безопасности в Национальном центре киберзащиты и безопасности коммуникаций (National Cybersecurity and Communications Integrity Center - NCCIC). Закон обязывает Национальный центр делиться информацией о выявленных рисках и зафиксированных инцидентах в сфере информационной безопасности, оказывать при необходимости государственным и коммерческим организациям техническую помощь и поддержку в расследовании происшествий.

Кроме того, президент США подписал Федеральный закон об усилении кибербезопасности (Cybersecurity Enhancement Act). Ожидается, что он подтолкнет Министерство торговли страны и одно из его подразделений - Национальный институт стандартов и технологий (National Institute of Standards and Technology – NIST) - к содействию разработке добровольных стандартов кибербезопасности, направленных на снижение информационных рисков и угроз.