В Конгрессе заявили, что Пентагон игнорирует кибербезопасность при заключении контрактов

ВАШИНГТОН, 5 марта. /ТАСС/. Американское министерство обороны практически никогда не включает положения о кибербезопасности в свои контракты на приобретение систем вооружений. Об этом говорится в обнародованном в четверг докладе Главного контрольного управления США (GAO, контрольно-ревизионный орган Конгресса).

Его специалисты "обнаружили примеры контрактов по программам [приобретения вооружений], в которых отсутствуют требования к кибербезопасности, критерии приемлемости и процессы проверки". "Некоторые из рассмотренных нами контрактов при заключении не содержали требований к кибербезопасности, а расплывчатые требования были добавлены позднее", - указывают авторы исследования. Они подчеркивают, что Пентагон не сразу ответил на их запрос, но согласился с некоторыми рекомендациями.

Два года назад GAO уже публиковало отчет с подробным описанием аналогичных серьезных недостатков. Хотя ведомство и заявило, что с тех пор был достигнут некоторый прогресс, однако работа еще не закончена. Так, в контрактах до сих пор не прописано, какие проблемы с кибербезопасностью могут привести к отказу от покупки систем вооружений. В них также не оговаривается процесс проверки техники на предмет соответствия требованиям кибербезопасности.

При этом, как отмечается в докладе, необходимые требования были обнаружены лишь в контрактах американских ВВС.