Администрация президента США составила список изменений в
законодательство (PDF), которые касаются защиты компьютерных систем,
имеющих критическое значение. В частности, за повреждение "критической
инфраструктуры" для хакера предлагается обязательное тюремное заключение
с минимальным сроком три года.
Администрация предлагает также
принять федеральный закон с указанием защитных мер, которые обязаны
принять все операторы критических сетей — установить антивирусное ПО,
файрвол и т.д., после чего провести обязательный аудит системы у
независимого коммерческого аудитора, сообщает habrahabr.
Координацией всех действий займётся Департамент внутренней безопасности
США (Department of Homeland Security). Он сможет вносить изменения в
закон после его принятия, а компании будут обязаны в 60-дневный срок
сообщать в DHS о всех серьёзных случаях проникновения в свои системы.
Поступать так должны компании, хранящие данные о более чем 10 тыс.
пользователях при условии утечки данных как минимум о 5000 человек.
Информирование общественности при этом не является обязательным и может
быть минимальным. Полный список полномочий DHS содержится в этом
документе .
Стоит отметить, что под определение "критической
инфраструктуры" попадают компании, которые управляют системами, важными
для национальной безопасности, экономической безопасности, общественного
здоровья и общественной безопасности. Среди прочего, это производители и
транспортёры нефти, газа, воды, электричества, операторы связи,
финансовые и банковские системы, больницы, транспортные службы,
различные государственные учреждения и т.д.
Однако, независимые
юристы считают предложения администрации неэффективными, поскольку они
не предусматривают никакого наказания за плохую защиту, даже штрафа.
Наоборот, наказывать будут хакеров.
Минимальный трёхлетний срок
будет прибавляться к сроку, полученному за нарушение других законов, как
будет установлено судом.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.