온라인 슬롯 보안을 향상시키기위한 미국 Biden에 서명 한 행정 명령

5 월 12 일 Joe Biden 미국 대통령, 온라인 슬롯 보안 강화대통령 명령미국 연료 파이프 슬롯 카지노 영향 중지64700_64765

행정부가 같은 날 발표Factsheet에 따르면, 행정 명령은 연방 정부와 계약을 맺은 정보 통신 서비스 회사가 정부 기관과 정보를 공유하고 온라인 슬롯 공격에 대한 정보를 공개해야합니다. Biden 회장은 관련 부처 및 기관과 협의하여 다음 60 일 이내에 연방 조달 규정 (FAR) 및 연방 계약 형식을 개정하여 공개를 방해하는 규정을 제거합니다.

또한 공급망 안전을 개선하기 위해 정부 기관에 제공되는 소프트웨어와 관련하여 운영자가 준수 해야하는 지침. 구체적으로, 상무부와 NIST (National Institute of Standards and Technology) 및 기타는 이해 관계자와 논의하여 안전한 개발 환경을 보장하고 소프트웨어의 구성 요소에 대해 세부 사항을 공개 할 것입니다 (주). 참고 2).

연방 정부의 대응에는 모든 정부 기관의 시스템 및 암호화 및 온라인 슬롯 지원과 관련된 매뉴얼의 생성을 포함 할 것입니다. 매뉴얼은 민간 회사에도 제공되며 대책 템플릿이 제공 될 것으로 예상됩니다.

행정 명령 발표 후 하루 후, Biden 대통령은 온라인 슬롯 보안 부문에서 민간 부문의 중요성을 강조했으며, 행정 명령을 통해 그는 시장을 자극하고 제품을 개선하기 위해 계속해서 연방 정부의 구매력을 단순화합니다. " 행정 명령은 몇 달에 걸쳐 준비된 것으로 알려졌다 (NPR, 5 월 12 일), 오바마 행정부의 온라인 슬롯 보안을 담당 한 알리 슈워츠 (Ali Schwartz)는 "워싱턴 포스트 (Washington Post)"는 디지털이라고보고했다 Washington Post, 5 월 12 일.

(주 1)는 SBOM (소프트웨어 재료 장비)을 말하며 소프트웨어 구성에 사용되는 오픈 소스 및 소프트웨어 부품을 나열합니다. 소프트웨어의 취약점을 처리하는 데 사용됩니다.

(주 2) 지침에 관해서는, 임시 버전은 NIST가 행정 명령을 180 일 이내에 발표하고 360 일 이내에 NIST가 추가 버전을 게시합니다. 그 전에도 상무부는 용어 정의와 표준을 여러 번 출판 할 것으로 예상됩니다.대통령 명령sec.4를 참조하십시오.

(참고 3) 안전 보장의 한계는 암호 인증만으로 지적되었지만 "지식 정보", "소지 정보"및 "생물 정보"를 포함하여 인증의 세 가지 요소 중 두 개 이상이 결합됩니다. 인증을 나타냅니다.

(Yabu Kyohei)