Разделы

Безопасность Госрегулирование

ISA: подход к ИТ-безопасности – неверный

Альянс безопасности интернета (ISA) заявил о том, что требования по ИТ-безопасности, установленные регуляторами рынка США для бизнеса, не работают, и правительству необходимо искать другие возможности стимуляции повышения надёжности компьютерных систем.

Среди новых подходов может быть, например, система страхования на случай нарушения защиты, программа наград и освобождения от ответственности за потери данных компаний, которые используют лучшие методы компьютерной безопасности.

В открытом письме альянс, в который входят крупные ИТ-компании, заявил об ошибочном подходе к вопросу в билле «Акт об улучшении безопасности Америки», принятом Сенатом в середине марта. Билль предписывает Департаменту внутренней безопасности разработать программы стандартизации и сертификации для критических инфраструктур США, включая интернет. «Этот подход не будет работать… ввиду факторов, заложенных в самой сути интернета, — сказал Ларри Клинтон (Larry Clinton), президент ISA. — Интернет, по сути своей, международный, в нём слишком быстро происходят сильные изменения, и он находится под постоянной атакой». Билль же подразумевает, будто интернет состоит только из американского сегмента.

ISA предложил несколько конкретных стимулов: дополнительное страхование на случай нарушения безопасности для компаний, ответственно относящихся к вопросам защиты; освобождение таких компаний от судебных исков в случае проблем с безопасностью; правительство должно разработать стандарты безопасности и создать новые возможности бизнеса для компаний, следующих этим стандартам; установить награду за лучшее отношение к безопасности, сообщил CSOOnline.