Законодательство создаст новые правила кибербезопасности

Два сенатора США внедрили законодательство, на национальном уровне кибербезопасности, и, как сообщается, позволит правительствам в первый раз регулировать некоторые усилия кибербезопасности частной компании.

Сенатор Джей Рокфеллер, демократ Западной Вирджинии и сенатор Олимпия Сноу, республиканец штата Мэн, ввели законодательство в среду, но некоторые детали не были сразу доступны. Ранее в среду Washington Post сообщила, что законодательство будет включать новые мандаты в правительственные сети и в частных сетях, которые контролируют электрические сети, распределение воды и другие основные услуги.

Пресс-секретарь Комитета по торговле, науке и транспорту Сената, из которых Рокфеллер является председателем, заявил в среду, что у нее мало деталей о законопроекте в среду днем. В законопроекте будет создан новый национальный советник по кибербезопасности в исполнительном офисе президента Барака Обамы, и он «переработает отношения между правительством и частным сектором по кибербезопасности», говорится в пресс-релизе комитета.

[далее] для удаления вредоносных программ с вашего ПК с Windows]

«Мы должны защищать нашу критическую инфраструктуру любой ценой - от нашей воды до нашей электроэнергии, банковской деятельности, светофоров и электронных медицинских записей - список можно продолжить», - сказал Рокфеллер в заявление. «Недоумение сказать, что кибербезопасность - одна из самых важных проблем, с которой мы сталкиваемся, все более связанный характер нашей жизни лишь усиливает нашу уязвимость перед кибератаками, и мы должны действовать сейчас».

Рокфеллер сказал в ходе слушания 19 марта, что он и Сноу работали над законопроектом, уделяя особое внимание поощрению студентов из США изучать кибербезопасность. Но он также жаловался, что несколько жителей США обратили внимание на проблемы кибербезопасности страны.

«Я рассматриваю [кибербезопасность] как глубоко и глубоко обеспокоенную проблему, к которой мы не обращаем много внимания», - сказал он тогда. «Проблема в том, что Америка неприемлема для массовой киберпреступности».

Затем он призвал лидеров правительства и частный сектор работать вместе над кибербезопасностью. «Нам нужен скоординированный публично-частный ответ, и в настоящее время его не существует», - сказал Рокфеллер.

Рокфеллер и другие законодатели недавно подняли опасения, что кибертеррористы могут атаковать и разрушать инфраструктуру США, включая банки, железнодорожного контроля и телекоммуникаций. Законодательство, которое он ввел, грубо следует принципам, изложенным в декабрьском докладе комиссии экспертов по кибербезопасности, организованной Центром стратегических и международных исследований (CSIS), аналитическим центром в Вашингтоне, округ Колумбия, согласно пресс-релизу комитета по торговле.

Однако некоторые эксперты в области кибербезопасности поставили под сомнение вопрос о том, повысят ли новые правила для частного сектора безопасность. «Безопасность - это отношение, и ее трудно узаконить», - сказал Брайан Шах, основатель и главный научный сотрудник Fortify Software, поставщика кибербезопасности. «Это больше связано с пониманием влияния небезопасного программного обеспечения на организацию. Компании, ведущие в этой области, делают это как часть усилий по соблюдению, но они признают, что дешевле развертывать предупредительную защиту».

Ранее на этой неделе Fortify выпустила технический документ, посвященный обеспечению безопасности в государственном программном обеспечении. В этом отчете рассматриваются лучшие практики организаций, которые имеют хорошие послужные списки в области кибербезопасности, и рекомендует, чтобы правительственные организации нуждались в сильных лидерах, сильном опыте кибербезопасности и сосредоточении внимания на превентивных стандартах безопасности.

Кроме того, правительственным организациям необходимо говорится в отчете.

«Проблема заключается в том, что мы должны придать новый смысл срочности [кибербезопасности]», - сказал Говард Шмидт, президент и главный исполнительный директор Форума информационной безопасности, а также консультант группы кибербезопасности CSIS и Fortify. «Мы проходим через этот постоянный цикл избиения себя, избивая себя, вместо того, чтобы делать это правильно с самого начала».

Шмидт, бывший советник по кибербезопасности eBay, Microsoft и Белый дом, назвал Федеральное управление информационной безопасности Закон (FISMA) 2003 года, закон, который подвергает федеральные агентства ежегодным обзорам кибербезопасности, в значительной степени безуспешное «упражнение в оформлении документов». FISMA оценивает федеральные агентства в нескольких зонах безопасности.

Вместо того, чтобы проверять коробки, которые являются частью правил, федеральные агентства могут работать над превентивными мерами по кибербезопасности, сказал он.

«В некотором смысле, хорошо знать дом горит », добавил Шахматы. «Но давайте остановим то, что вызывает пожар».