Федеральный закон об управлении информационной безопасностью
_event_at_HUD_Headquarters,_honoring_Federal_Information_Security_M_-_DPLA_-_2253cdb2a6509b274dc976f2bf40778f.JPG)
Федеральный закон об управлении информационной безопасностью [1] (англ. Federal Information Security Management Act of 2002 или FISMA) — американский федеральный закон, который устанавливает законодательную базу для защиты правительственной информации, информационных операций и информационной собственности от кибернетических угроз[2].
Краткая информация
Инициирование работы над данным законом произошло из-за того, что федеральные органы часто становились целью кибератак как отдельных киберпреступников, так и зарубежных правительств, а успешный взлом правительственных сетей мог привести к потере ценных сведений или раскрытию приватной информации. Закон был предложен конгрессменом Томасом Дэвисом, а его подписание президентом Джорджем Бушем состоялось в декабре 2002 года[2].
Закон требует от всех федеральных учреждений использование систем информационной безопасности в своих компьютерных сетях. Помимо этого также устанавливаются требования ежегодного обновления политики безопасности, которая докладывается в Администрацию управления и бюджетирования (англ. Office of Management and Budget), а затем — непосредственно в Конгресс США[3]. FISMA является третьей главой Акта об электронном правительстве 2002 года (англ. Electronic Government Act) (PL 107—247)[2].
Примечания
- ↑ FISMA (Федеральный закон об управлении информационной безопасностью). Дата обращения: 27 октября 2024.
- ↑ 2,0 2,1 2,2 Marion, 2020, Federal Information Security Management Act of 2002, p. 186.
- ↑ What is FISMA? FISMA Compliance Requirements (англ.). Дата обращения: 27 октября 2024.