В директиве прописаны правила, которым должны следовать федеральные ведомства в случае нарушений безопасности, хакерских атак, киберугроз и пр. Главным элементом подписанного Обамой документа является четкое разграничение "нападающих" и "оборонительных" действий, а также проведенная граница между защитой сетей и осуществлением киберопераций.
"Защита компьютерных сетей предполагает работу внутри сетей…Кибероперации – это действия снаружи, которые осуществляются в оборонительных целях", - заявил один из американских чиновников в разговоре с журналистами Washington Post.
"Меры нападения" будут принимать только после согласия Белого Дома. Примером таких действий будет отключение связи между зарубежным сервером и локальным компьютером, на который была нацелена атака.
Помимо этого, директива также предусматривает обеспечение высокого уровня защиты для личных данных американских граждан. Изначально для защиты будут использоваться традиционные методы обеспечения безопасности в киберпространстве, и только в крайних случаях будет требоваться помощь военных подразделений.
SecurityLab.ru