该规则通过系统监控和事件响应计划等措施推行纵深防御策略。
美国运输安全管理局 (TSA)提出了一项新的网络安全规则,旨在加强地面交通基础设施的弹性。具体来说,该规则要求高风险运营商(包括管道、铁路和公交行业的运营商)实施全面的网络风险管理 (CRM) 计划,以管理和减轻网络安全风险。
此外,运营商还必须向网络安全和基础设施安全局 (CISA) 报告网络安全事件,并向 TSA 报告物理安全问题。此外,该规则还规定运营商必须制定和维护详细的网络安全计划,包括用于年度评估的网络安全评估计划 (CAP) 和用于指导改进的网络安全运营实施计划 (COIP)。
这些计划必须纳入治理结构,指定网络安全协调员,并定期接受审计以评估其有效性。此外,该规则还通过包括系统监控、补丁管理和事件响应计划等措施来促进网络安全的纵深防御方法,所有这些措施都旨在减少网络攻击的影响。
此外,TSA 还就该规则的潜在合规负担、经济影响以及简化流程的方法(尤其是针对较小的实体)征求公众反馈。TSA 的举措反映了更广泛的承诺,即加强地面交通系统的网络安全态势,同时确保联邦、州和地方各级监管的一致性。
这为什么重要?
该机构正在寻求减少冗余并改善与现有法规的一致性的意见,特别是在网络安全培训和高风险行业的人员审查方面。通过收集反馈,TSA 旨在完善规则并确保其有效应对国家关键交通基础设施面临的不断演变的网络威胁。
评论