Ассоциации цифровой устойчивости
EnglishEnglish

Президент США Дональд Трамп подписал указ о переориентации кибербезопасности: акцент на реальные угрозы и техническую устойчивость

29 июля 2025

Президент Дональд Д. Трамп подписал Исполнительный указ, направленный на укрепление национальной кибербезопасности с акцентом на защиту от иностранных угроз и повышение безопасности информационных технологий

Основные положения указа

  • Внесены поправки в приказы времён Барака Обамы и Джо Байдена (№ 13694 и № 14144).
  • Федеральным ведомствам поручено:
    • Развивать безопасную разработку программного обеспечения.
    • Укрепить защиту маршрутизации (border gateway security).
    • Обеспечить внедрение постквантовой криптографии для защиты от угроз будущих вычислительных систем.
    • Применить новейшие протоколы шифрования.
    • Перенаправить усилия по ИИ с цензуры на выявление и устранение уязвимостей.
    • Ввести машинно-читаемые политики и официальные знаки доверия IoT‑устройств, чтобы пользователи могли быть уверены в их базовой защите.
    • Ограничить санкции: применяются только к иностранным вредоносным акторам, исключая санкции против внутренних политических оппонентов и выборных кампаний.
    • Отменить инициативу цифровых удостоверений личности для нелегальных мигрантов, признанную потенциальным источником мошенничества

Причины принятия

Трамп критикует подход администрации Байдена, направленный на внедрение цифровых удостоверений и контроль программного обеспечения, как излишне политизированный и отвлекающий от реальных технических угроз. Он утверждает, что это снижает эффективность инвестиций в кибербезопасность

Масштабные изменения

  • Исключены требования к аттестации безопасности ПО и ведению реформ фокусированных на соответствие, а не на реальную защиту.
  • Упразднена цифровая платформа для удостоверения личности, мотивированная рисками мошенничества с льготами для нелегальных иммигрантов
  • Переход к более гибкому подходу: ведомства сами решают уровни защиты с учётом бюджета и автономии

На кого направлены меры

  • Чётко названа страна — Китай — как наиболее активный источник угроз, наряду с Россией, Ираном и Северной Кореей

Что сохраняется и какие сроки

  • Сохраняются усилия по внедрению постквантовой криптографии, при этом:
    • К декабрю 2025 г. CISA должна опубликовать список категорий продуктов с поддержкой PQC.
    • TLS 1.3 или его обновлённый вариант должны быть внедрены к 2030 г. под руководством NSA и OMB
  • NIST поручено:
    • К 1 августа 2025 года сформировать консорциум для разработки рекомендаций по Secure Software Development Framework.
    • К 2 сентября 2025 обновить руководство SP 800‑53 по патч-менеджменту.
    • До 1 декабря 2025 выпустить предварительный вариант обновлённой SSDF (финальный документ – через 120 дней)

Если вы хотите больше узнать о глобальных трендах кибербезопасности или обсудить адаптацию подобных подходов в Центральной Азии — свяжитесь с нами.

Официальный текст и основные положения указа доступны на сайте Белого дома:
👉 Fact Sheet: President Donald J. Trump Reprioritizes Cybersecurity Efforts to Protect America