В минувший четверг сенаторы представили пересмотренный вариант закона о кибербезопасности, который они пытались провести уже много лет. В обновленном акте о кибербезопасности 2012 года (Cybersecurity Act of 2012) соблюдается более мягкий подход, который основан на «стимулах, а не обязательных правилах».
Законопроект от сенаторов Джо Либерман, Сьюзен Коллинз, Джей Рокфеллер, Дайан Файнштейн и Тома Карпера создаст добровольную систему, где частные компании будут придерживаться лучших практик в обмен на стимулы, таких как федеральная помощь по кибервопросам и иммунитета после атак.
Работа будет проводиться под руководством межведомственного совета Cybersecurity Council, который возглавляет секретарь Национальной безопасности. Но спонсоры законопроекта отметили, что закон не создаст новых регуляторов и не даст агентствам дополнительных полномочий.
Либерман и Коллинз, ответственные по вопросам кибербезопасности в Сенате последние годы, сказали, что они бы предпочли более полный и обязательный подход к закону о кибербезопасности. Но, единого согласия в Конгрессе добиться очень трудно, поэтому они предложили более взвешенный подход.
«Мы уже слишком долго ждали», отметили сенаторы в совместном заявлении. «А в новом законопроекте представлены «добросовестные усилия», для того, чтобы предпринять хотя бы что-то, но если такой вариант не сработает, то будущий Конгресс, безусловно, вернется к этому вопросу и примет системы более принудительного характера».
Напомним, что первый вариант законопроекта был представлен в феврале, но месяцем позже, сенатор Джон Маккейн обнародовал акт по IT безопасности (Secure IT Act). Они хотели объединить два законопроекта, но не сошлись во мнениях.
«Хотя законопроект, который мы ввели в феврале сильнее, этот компромисс позволит значительно укрепить кибербезопасность самых важных объектов инфраструктуры страны, а вместе с ней национальную и экономическую безопасность», заявили сенаторы.
Сенаторы также указали, что их законопроект «не влияет на информацию об авторских правах», следовательно, он не похож на спорный акт по борьбе с пиратством (Stop Online Piracy Act, Sopa) или на акт по защите IP (PROTECT IP Act, PIPA). Эти законопроекты представили ранее в этом же году, после чего многие начали возмущаться, так как они сильно повлияют на деятельность законных сайтов.
Законопроект, тем не менее, включает в себя элементы еще одного спорного акта по Интернет-безопасности, акт о защите и обмене информацией (Cyber Information Sharing & Protection Act, CISPA). Этот законопроект палата приняла в апреле, он позволил делиться информацией о киберугрозах между частными компаниями и правительством. Задуман он был, чтобы предотвратить распространение кибер-атак, но недоброжелателей волнует то, что этот акт позволит компаниям передавать персональную информацию о пользователях без их разрешения.
Обновленный акт о кибербезопасности 2012 (Cybersecurity Act 2012) «позволит обмениваться информацией между частным сектором и федеральным правительством, делиться угрозами, инцидентами, передовым опытом и ошибками, сохраняя гражданскую свободу и частную жизнь пользователей».
В другие положения законопроекта входят:
- Разрешить частным группам разрабатывать и рекомендовать Совету практики по добровольной кибербезопасности для снижения кибер-опасности.
- Разрешить владельцем критической инфраструктуры участвовать в добровольной программе кибербезопасности.
- Требовать от назначенной критической инфраструктуры, тех систем, которые в случае атаки могут причинить катастрофические последствия, докладывать о значительных инцидентах в киберпространстве.
- Требовать от правительства улучшения безопасности федеральных гражданских киберсетей путем реформирования федерального закона Federal Information Security Management Act.
Обсуждение обновленного законопроекта совпало с обзором президента Барака Обамы в журнале Wall Street Journal, в котором он поддержал обновленный законопроект Либерман-Коллинз и сказал, что «иностранные государства, преступные синдикаты и отдельные лица каждый день испытывают на прочность наши финансовые, энергетические и общественные системы безопасности».
Обама, уже пообещал сделать кибербезопасность приоритетным вопросом в 2009 году, и заявил, что это важно, и «для правительства будет проще делиться информацией об угрозах для лучшей подготовки критично-инфраструктуры компании». «Я призываю Сенат продвинуть акт о кибербезопасности Cybersecurity Act 2012, а Конгресс отправить мне полный закон, так, чтобы я смог его подписать», заключил он.
 |
 |
||||||||||||||||
|
|||||||||||||||||
 |
|||||||||||||||||
      |
|||||||||||||||||
|
|
|
|
|
|
|
||||||||||||||||||
|
Новости ИТ-бизнеса18.04.2024
TikTok оголосив про початок тестування конкурента Instagram 18.04.2024 Україна вперше візьме участь у навчаннях з кібероборони NATO 17.04.2024 На фронт відправили кілька тисяч пристроїв РЕБ українського виробництва 17.04.2024 У Дніпрі викрили аферистку, яка видавала себе за військового та просила гроші на лікування 17.04.2024 CERT-UA попередила про кіберзагрозу для Сил оборони України Другие новости Современные решения |
|
|
|
ФорумНаступило время экспериментов (Noname, 08.04.2016 09:45:00)
Укртелеком в 4 раза снижает стоимость звонков на мобильные (СЕргей, 06.04.2016 19:11:59) Укравтодор отмечает дорожные работы и перекрытия на Яндекс.Картах (Noname, 05.04.2016 17:30:44) Яндекс.Карты объявляют конкурс для киевлян (Хтось, 17.02.2016 12:24:08) Информационная безопасность: в поисках совершенной защиты (Лариса Ершова, 09.11.2015 18:39:47) Другие темы |
|
|
||
| ГлавнаяОб изданииКак нас найтиПодписка на газетуПишите намРеклама | ||
 |
