Невада разкрива нова политика за класифициране на данни в целия щат месеци след кибератаката

ИТ организацията на Невада вкара нова политика, ориентирана към стандартизиране на поверителността на държавните данни, месеци откакто солидна хакерска атака осакати избрани системи за седмици.

Политиката, оповестена в сряда от Технологичния офис на губернатора, бележи първия път, когато щатът ще има ясни категории за данни сензитивност. Длъжностни лица споделиха, че това ще разреши на организациите да надвишават елементарното обозначаване на нещо като „ сензитивно “ или „ персонално “ и ще подсигурява, че персоналните данни не се третират по същия метод като обществената информация.

„ Агенциите към този момент могат да разчитат на споделена базова линия за това по какъв начин информацията се категоризира и пази, намалявайки несигурността и съмнението при продан на данни “, се споделя в известие, обявяващо политиката.

Длъжностни лица споделиха, че политиката е в развой на разработка доста преди хакерската атака да изключи държавните системи в края на август, само че политиката отразява напъните на Невада да откри единни ИТ политики в организациите. През 2023 година страната вкара насоки за потреблението на изкуствен интелект.

Данните към този момент ще бъдат класифицирани като една от четирите категории: „ обществени “, „ чувствителни “, „ поверителни “ или „ лимитирани “. От обособените организации зависи да дефинират вярната категория и в случай че класификацията е неразбираема, данните би трябвало да бъдат сложени в по-рестриктивната категория.

Съгласно закона за обществените архиви на Невада информацията по дифолт е обществен списък, в случай че не се ползват характерни разпореждания за дискретност. Политиката споделя, че не трансформира това, което се смята за обществен списък.

Ръководителите на организациите са виновни за гарантиране на спазването на разпоредбите, до момента в който чиновниците по данни от по-ниско равнище ще дефинират под коя подредба попадат данните. Неспазването на разпоредбите може да докара до мандати за поправяне или ескалация до по-високо равнище.

„ Публичната “ подредба на данните значи, че няма ограничавания или евентуални вреди от разкриването. Нивото „ сензитивно “ се отнася до данни, които не са предопределени за самодейно разпространяване, като да вземем за пример вътрешна преписка на организацията, само че въпреки всичко може да бъде освободено след обзор, с цел да се подсигурява, че не включва поверителна информация.

Щатът сподели, че политиката взема поради „ резултата на мозайката “, при който данните могат да наподобяват безобидни сами по себе си, само че могат да станат чувствителни, в случай че се комбинират с избрани други данни.

След това, „ поверителното “ равнище включва информация, позволяваща персонално идентифициране, и здравни досиета. Неупълномощеното откриване на тези документи може да „ докара до забележителна щета “, съгласно разпоредбите.

„ Ограничените “ данни се отнасят до информация, налична единствено за личен състав със характерни позволения, като информация за националната сигурност и финансовите сметки. Неоторизирано откриване на тези данни може да заплаши публичната сигурност или да наруши федералните правила за сигурност, според политиката.

Щатът сподели, че политиката ще бъде „ основата “ за бъдещи старания за възстановяване на държавната киберсигурност, като да вземем за пример многофакторно засвидетелствуване.

„ Заедно тези ограничения имат за цел да укрепят цялостната цифрова резистентност на Невада, като в същото време разрешават отговорно шерване на данни сред организации “, известие за пресата сподели.

Киберсигурността е приоритет за държавните законодатели след хакерската атака. По време на специфичната сесия на законодателната власт предходната година, законодателите единомислещо одобриха AB1, законопроект, който основава Център за интервенции по сигурността, който ще дава услуги за киберсигурност на държавни организации и определени чиновници. Този център ще следи инфраструктурата, ще смекчава заканите и ще обезпечава реакции при произшествия.

Законодателният орган също образува работна група за киберсигурност през септември, с цел да осведоми бъдещото законодателство.

___

Тази история в началото беше оповестена от The Nevada Independent и публикувана посредством партньорство с The Associated Press.