В мире происходит очередная "перетрубация", все из интернета и почти без комментариев, наверное, так в дальнейшем поступать и буду -- буду просто постить статьи, временами комментируя их.
Итак:
Нижняя палата парламента США приняла два новых закона, которые относятся к информационной безопасности: это Закон о защите компьютерных сетей (Protecting Cyber Networks Act) и Закон о продвижении национальной кибербезопасности (National Cybersecurity Protection Advancement Act). Одновременно министерство обороны опубликовало официальную стратегию кибербезопасности. (про нее поговорим подробнее чуть позже)
Первый закон описывает правила по обмену информацией между коммерческими компаниями и государственными организациями. Компаниям гарантируется юридическая защита в том случае, если они сообщают властям информацию о взломе. Сообщать о взломах компании должны через специальный «киберпортал», который будет создан на сайте министерства внутренней безопасности. (что это за министерство, я пока не знаю, но очень скоро, надеюсь расскажу о нем)
Закон вызвал неоднозначную реакцию среди экспертов. Сторонники говорят, что он поможет предотвратить и бороться с последствиями крупных корпоративных взломов, часто сопровождающихся массовой утечкой конфиденциальных данных о пользователях. Критики считают, что он только увеличивает риски утечки данных. Хотя нормативный акт устанавливает процедуру, чтобы личные данные удалялись перед загрузкой на «киберпортал», но риск утечки всё равно существует. Получается, что закон только увеличивает возможности государства для слежки за гражданами. (все под колпаком государства, читай Соединенных Государств Америки. При этом очень интересный аспект в том, что СГА пытаются продавить свои законы на другие государства...если применяется интернет)
С призывом голосовать против закона выступала коалиция из 36 правозащитных организаций и 19 специалистов по безопасности. Перед голосованием они опубликовали открытое письмо к парламентариям. Эти действия остались без результата. Результат голосования 307-116 за принятие закона.
Закон о продвижении национальной кибербезопасности не вызвал таких споров. Он был принят с большим преимуществом голосов (355-63). Хотя эксперты не высказываются против этого закона, но существуют опасения, что его будут применять не совсем корректным образом, в сочетании с вышеупомянутым Законом о защите компьютерных сетей.
В официальной стратегии кибербезопасности говорится, что для защиты национальной инфраструктуры создаётся новое подразделение Cyber Mission Force. (раз еще не создано, то и говорить о нем пока не могу) Представители минобороны сказали, что сейчас его штат укомплектован примерно на половину, а в полном составе оно будет включать в себя 133 группы с более чем 6000 «бойцов».
Нижняя палата парламента США приняла два новых закона, которые относятся к информационной безопасности: это Закон о защите компьютерных сетей (Protecting Cyber Networks Act) и Закон о продвижении национальной кибербезопасности (National Cybersecurity Protection Advancement Act). Одновременно министерство обороны опубликовало официальную стратегию кибербезопасности. (про нее поговорим подробнее чуть позже)
Первый закон описывает правила по обмену информацией между коммерческими компаниями и государственными организациями. Компаниям гарантируется юридическая защита в том случае, если они сообщают властям информацию о взломе. Сообщать о взломах компании должны через специальный «киберпортал», который будет создан на сайте министерства внутренней безопасности. (что это за министерство, я пока не знаю, но очень скоро, надеюсь расскажу о нем)
Закон вызвал неоднозначную реакцию среди экспертов. Сторонники говорят, что он поможет предотвратить и бороться с последствиями крупных корпоративных взломов, часто сопровождающихся массовой утечкой конфиденциальных данных о пользователях. Критики считают, что он только увеличивает риски утечки данных. Хотя нормативный акт устанавливает процедуру, чтобы личные данные удалялись перед загрузкой на «киберпортал», но риск утечки всё равно существует. Получается, что закон только увеличивает возможности государства для слежки за гражданами. (все под колпаком государства, читай Соединенных Государств Америки. При этом очень интересный аспект в том, что СГА пытаются продавить свои законы на другие государства...если применяется интернет)
С призывом голосовать против закона выступала коалиция из 36 правозащитных организаций и 19 специалистов по безопасности. Перед голосованием они опубликовали открытое письмо к парламентариям. Эти действия остались без результата. Результат голосования 307-116 за принятие закона.
Закон о продвижении национальной кибербезопасности не вызвал таких споров. Он был принят с большим преимуществом голосов (355-63). Хотя эксперты не высказываются против этого закона, но существуют опасения, что его будут применять не совсем корректным образом, в сочетании с вышеупомянутым Законом о защите компьютерных сетей.
В официальной стратегии кибербезопасности говорится, что для защиты национальной инфраструктуры создаётся новое подразделение Cyber Mission Force. (раз еще не создано, то и говорить о нем пока не могу) Представители минобороны сказали, что сейчас его штат укомплектован примерно на половину, а в полном составе оно будет включать в себя 133 группы с более чем 6000 «бойцов».
