보도 자료

7월 1, 2022일부터 버지니아 주의 정보 기술(IT) 및 사이버 보안에 영향을 미치는 새로운 주 법률이 시행됩니다. 첫 번째 법안은 사이버 보안 사고 보고와 관련하여 공공 기관의 요건을 확대하는 내용을 담고 있습니다. 7월 1일부터 모든 주 및 지역 공공 기관은 버지니아 융합 인텔리전스 센터에 모든 사건을 보고해야 합니다:

• 연방의 데이터 또는 통신 보안을 위협하는 행위;
• 연방법 또는 주법에 의해 보호되는 데이터가 노출되는 결과 또는
• 공공 단체 또는 기관의 IT 시스템의 보안을 손상시켜 정상적인 활동에 중대한 지장을 초래할 가능성이 있는 경우.

이러한 보고는 인시던트 발견 후 24 시간 이내에 이루어져야 합니다.

또한 이 법안은 연방의 최고 정보 책임자(CIO)가 주 및 지역 이해관계자로 구성된 작업 그룹을 소집하도록 규정하고 있습니다. 5월부터 회의를 시작한 이 작업반은 현재 사이버 보안 보고 및 정보 공유 관행을 검토하고 있으며, 이러한 보고와 관련된 모범 사례에 대한 권고안을 마련할 예정입니다.

"사이버 보안은 모든 수준과 기관의 정부 집중 조정과 마찬가지로 버지니아 주에서 매우 중요한 우선순위입니다."라고 앨리시아 앤드류스 연방 사이버 보안 차관보는 말합니다 . "이 법안의 시행은 우리가 연결되고, 우리의 집단적 강점에 대해 배우고, 대응할 준비를 할 수 있는 절호의 기회를 제공합니다."

"작년에 영연방 내 시스템에 대한 사이버 공격 시도가 66 만 건 이상 보고되었습니다. 이는 매초 2.12 건의 공격이 발생하는 속도입니다."라고 커먼웰스의 CIO인 로버트 오스몬드는 말합니다. "사이버 공격자들이 이러한 위협을 수행하는 강도와 정교함을 볼 때 사이버 보안 인프라를 강화하기 위해 가능한 모든 리소스가 필요하다는 것을 알 수 있습니다. VITA는 파트너와 협력하여 모든 시스템, 비즈니스 수행 방식, 궁극적으로 서비스와 직원의 안전을 지킬 수 있기를 기대합니다."

두 번째 법안은 정보기술자문위원회(ITAC) 를 입법자뿐만 아니라 민간 부문 위원도 참여하는 기구로 전환하고, 위원회 위원 수를 늘리며, ITAC의 자문 영역에 사이버 보안을 추가하는 내용을 담고 있습니다. 새로운 ITAC의 위원 인선이 곧 완료될 예정이며, 올해 말부터 위원회가 회의를 시작할 것으로 예상됩니다.

VITA와 그 미션에 대한 자세한 내용은 VITA 웹사이트를 참조하세요.