Какие организации подпадают под новую директиву CISA?

Новые правила распространяются на федеральные гражданские органы исполнительной власти США (FCEB). К ним относятся ведомства, подключённые к государственным сетям и работающие с критически важной инфраструктурой.

Что произойдёт, если ведомство не успеет устранить уязвимость за три дня?

В таких случаях директива предписывает отключить уязвимые сервисы от сети или изолировать их до установки исправлений. Это снижает риск эксплуатации уязвимостей злоумышленниками.

Зачем CISA ввёл публичный реестр уязвимостей?

Публичный реестр нужен для повышения прозрачности и координации действий между ведомствами. Он позволяет быстрее информировать о новых угрозах и ускоряет процесс реагирования на инциденты.

← Все новости

Безопасность

CISA обязал госорганы США устранять критические уязвимости за 3 дня

11 июня 2026 г.

Фото: BleepingComputer

Краткий ответ

CISA ввёл обязательное требование для федеральных ведомств США устранять критические уязвимости, эксплуатируемые хакерами, в течение трёх дней.

Агентство по кибербезопасности и защите инфраструктуры США (CISA) утвердило новую директиву BOD 26-04, которая устанавливает жёсткие сроки для устранения критических уязвимостей в системах федеральных ведомств. Согласно документу, все гражданские органы исполнительной власти обязаны закрывать бреши в безопасности в течение трёх дней с момента их обнаружения, если они активно эксплуатируются хакерами.

Новые правила распространяются на все IT-системы, подключённые к сетям федеральных структур. В случае невозможности быстрого обновления ведомства должны отключить уязвимые сервисы или изолировать их от сети, чтобы предотвратить атаки. CISA также обязал себя вести публичный реестр известных уязвимостей, что должно улучшить координацию между государственными организациями и повысить прозрачность.

Директива направлена на снижение рисков кибератак на критически важную инфраструктуру. Эксперты отмечают, что жёсткие сроки помогут сократить окно возможностей для злоумышленников, но потребуют от ведомств значительных ресурсов для оперативного реагирования. В CISA подчёркивают, что новые меры соответствуют современным вызовам в области кибербезопасности и должны стать стандартом для других стран.

Частые вопросы

Какие организации подпадают под новую директиву CISA?: Новые правила распространяются на федеральные гражданские органы исполнительной власти США (FCEB). К ним относятся ведомства, подключённые к государственным сетям и работающие с критически важной инфраструктурой.
Что произойдёт, если ведомство не успеет устранить уязвимость за три дня?: В таких случаях директива предписывает отключить уязвимые сервисы от сети или изолировать их до установки исправлений. Это снижает риск эксплуатации уязвимостей злоумышленниками.
Зачем CISA ввёл публичный реестр уязвимостей?: Публичный реестр нужен для повышения прозрачности и координации действий между ведомствами. Он позволяет быстрее информировать о новых угрозах и ускоряет процесс реагирования на инциденты.

Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml