ФБР: Национальный закон о нарушении данных поможет бороться с киберпреступностью

Американский закон, который потребует от компаний сообщать о нарушениях данных потенциальным жертвам, может помочь правоохранительным органам бороться с ростом киберпреступности, заявил в среду официальный представитель Федерального бюро США по расследованию.

Если бы американским предприятиям требовалось обмениваться информацией об их нарушениях данных, правоохранительные органы могут связывать эти атаки с другими и потенциально останавливать подобные атаки в других организациях, сказал Джеффри Трой, начальник Секции киберпреступности ФБР.

Законопроект об уведомлении о нарушении данных «поможет нам в частности, с точки зрения эффективности проведения расследований », - сказал Трой во время обсуждения кибербезопасности в Вашингтоне, округ Колумбия.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Компании должны думать за пределами своих стен, когда занимаются проблемами кибербезопасности, сказал Трой. «Они должны признать, что Интернет стал глобальной платформой для торговли», - сказал он. «Люди, которые крадут информацию у вас … идут за деньгами».

Атаки, применяемые против одной компании, скорее всего, будут использоваться против других организаций, сказал Трой. «Мы действительно с нетерпением ждем получения всех этих данных», - сказал он.

Некоторые члены Конгресса уже несколько лет проталкивают счета уведомлений о нарушениях без успеха. Хотя около 45 штатов передали свои собственные счета для уведомления о нарушениях данных, Конгресс еще не принял федеральный закон.

Уведомление о нарушении данных будет частью всеобъемлющего законопроекта о кибербезопасности, который будет рассмотрен Судебным комитетом Сената в Сенате в этом году, сказала Лидия Григгсби, главный консультант политики конфиденциальности и информации в комитете. Закон о конфиденциальности и безопасности персональных данных, спонсируемый сенатором Патриком Лихи, демократом Вермонта, также ограничит, как брокеры данных могут использовать личную информацию, и установит правила безопасности данных для межгосударственных предприятий, которые собирают персональные данные.

Лихай, председатель Судебная комиссия проведет слушания по законопроекту в конце этого года, сказал Григгсби.

Национальный закон о регистрации нарушений данных является высшим законодательным приоритетом для поставщика продуктов для кибербезопасности Symantec, сказал Дэвид Томпсон, директор по информационным технологиям компании. По его словам, компаниям сложно соблюдать 45 различных законов штата.