ISACA International опубликовала на своем сайте http://www.isaca.org/ статью с анализом изменений по кибербезопасности, предложенными Президентом США Бараком Обамой. Предлагаем Вам ознакомиться с кратким обзором статьи:
В связи с участившимися случаями крупных инцидентов информационной безопасности, президент Барак Обама призвал Конгресс США принять поданный администрацией президента закон о кибер-безопасности. Ключевыми моментами предлагаемого закона являются:
1. Personal Data Notification and Protection Act создает национальный стандарт об информировании об успешных кибер-атаках. Согласно данному стандарту компании в большинстве случаев обязаны будут в течение 30 дней с момента обнаружения уведомить своих клиентов об инциденте. В отдельных случаях потребуется уведомлять и Министерство Внутренней Безопасности.
Под данное положение попадают компании, так или иначе взаимодействующие с персональными данными (PII) 10000 или более человек за любой период 12 месяцев.
Исключение составляют случаи, когда независимый анализ рисков выдаст заключение, что инцидент не нанес (и не нанесет в будущем) ущерба тем людям, чьи данные были затронуты. Подобный анализ рисков должен быть проведен в соответствии со стандартами и лучшими практиками ИБ, и учитывать данные журналирования как минимум за шесть месяцев до анализа. Кроме того, компания обязана будет уведомить о данном анализе рисков Федеральную Торговую Комиссию.
2. Станет возможным криминальное преследование за кражу и продажу номеров американских кредитных карточек даже в тех случаях, когда атаки произошли за пределами США.
3. Предусмотрены инициативы по улучшению обмена информацией по вопросам кибербезопасности между частным сектором и государством. Участие в программе добровольное. Для стимулирования сотрудничества предлагается защита от криминального или административного преследования в случаях, когда предоставление информации не требуется по закону.
4. Предлагается принятие Student Digital Privacy Act, обеспечивающий использование данных, собранных ВУЗ-ами о студентах, только в учебных целях. С запретом на предоставление данных третьим лицам для маркетинговых и рекламных целей.
5. Белый Дом также предлагает закон с рядом мер по усилению расследований и ответственности за кибер-преступления.
6. Разработан Consumer Privacy Bill of Rights, устанавливающий базовые принципы защиты персональных данных в онлайне, при этом обеспечивая возможности инноваций в индустрии. Для дискуссий по вопросам кибер-безопасности 12 февраля 2015г. Белый дом планирует организовать Саммит Кибер-безопасности и Защиты Клиентов в Стэнфордовском Университете.