Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA), АНБ, ФБР и 13 профильных организаций из стран-партнёров Соединённых Штатов опубликовали новое руководство по обеспечению безопасности программного обеспечения (ПО), документ содержит обоснование необходимости перенести ответственность за обеспечение кибербезопасности с конечных пользователей на разработчиков и поставщиков услуг, сообщил во вторник FCW.

Руководство содержит рекомендации для разработчиков ПО и приводит описания средств, которые можно использовать для соблюдения разработчиками «адекватных принципов безопасности – от проведения полевых испытаний и отказа от паролей по умолчанию до использования бросающихся в глаза оповещений и создания шаблонов с безопасной конфигурацией».

«Для того, чтобы выполнить задачи национальной стратегии кибербезопасности по изменению баланса в сфере ответственности в киберпространстве, клиентам нужна возможность требовать больше от вендоров, и данное совместное руководство предоставляет им соответствующие механизмы», – пояснили суть документа в CISA.

Ранее, напомним, Американский промышленный совет по IT, представляющий интересы производителей ПО, заявил, что предлагаемый CISA подход может стать непосильной задачей для отрасли.

См. также: В США представлена национальная стратегия кибербезопасности >>>