CISA и ФБР выпустили совместные рекомендации по плохой практике безопасности продуктов для общественного обсуждения

Сегодня Агентство по кибербезопасности и безопасности инфраструктуры (CISA) и Федеральное бюро расследований (FBI) выпустили совместные рекомендации по Плохой практике безопасности продуктов, которые являются частью инициативы CISA "Безопасность с момента проектирования". Эти совместные рекомендации предоставляют обзор исключительно рисковых плохих практик безопасности продуктов для производителей программного обеспечения, которые производят программное обеспечение в поддержку критически важной инфраструктуры или национально критических функций. Плохие практики, представленные в этих рекомендациях, разделены на три категории: свойства продукта, функции безопасности и организационные процессы и политики. Эти рекомендации содержат краткую информацию о конкретных плохих практиках, рекомендуемых действиях и дополнительных ресурсах. Хотя эти рекомендации предназначены для производителей программного обеспечения, которые разрабатывают программные продукты и услуги в поддержку критически важной инфраструктуры, все производители программного обеспечения настоятельно рекомендуют избегать этих плохих практик безопасности продуктов. CISA и FBI призывают производителей программного обеспечения уменьшить риск для клиентов, уделяя приоритетное внимание безопасности на протяжении всего процесса разработки продукта. Для получения дополнительной информации и ресурсов посетите CISA.gov/SecureByDesign. Период общественного обсуждения начинается сегодня и завершается 2 декабря 2024 года. В течение периода обсуждения члены общественности могут предоставить комментарии и отзывы через Федеральный реестр.