Законопроекты, позволяющие департаменту внутренней безопасности США создавать стандарты защиты информации и степени готовности к экстренным ситуациям для частных компаний, используют неверный подход, считают некоторые эксперты.
Некоторые разделы «Акта об улучшении безопасности Америки» (Improving America’s Security Act), принятого Сенатом 13 марта, и «Акт о реализации рекомендаций Комиссии 9/11», принятый Палатой представителей 9 января, позволят ДВБ создать добровольные стандарты компьютерной безопасности и готовности к экстренным ситуациям ИТ-инфраструктур, сообщил Net-Security.org.
В первом законопроекте также говорится о том, что ДВБ может создавать и проводить программы сертификации и аккредитации согласно своим стандартам.
Эксперты высказывались по поводу законопроектов на мероприятии «Центра стратегических и международных исследований» (Center for Strategic and International Studies). Ларри Клинтон (Larry Clinton), президент Internet Security Alliance, считает, что добровольность, упомянутая в проектах, мнимая, ввиду серьёзности департамента. Во-первых, компании,
не внедрившие стандарты, могут быть осуждены в случае каких-либо проблем, связанных с нарушением безопасности, за халатность, а, во-вторых, в руки главы департамента фактически попадёт власть навязывать стандарты индустрии.
Майкл Хики (Michael Hickey), вице-президент Verizon по связям с правительством в вопросах политики национальной безопасности, и представители других компаний также выразили опасения, что стандарты ДВБ могут просто проигнорировать всю проделанную бизнесом работу по защите своих сетей.
В свою очередь Мэри Бет Шульц (Mary Beth Schultz), советник Комитета Сената по внутренней безопасности, сказала, что законопроект никоим образом не отметает лучший опыт, накопленный в вопросах защиты, и не означает отказа от всех существующих стандартов.
Интересные материалы: все новости
|