США: подход к ИТ-безопасности – неверный?
Законопроекты, позволяющие департаменту внутренней безопасности США создавать стандарты защиты информации и степени готовности к экстренным ситуациям для частных компаний, используют неверный подход, считают некоторые эксперты.
Некоторые разделы «Акта об улучшении безопасности Америки» (Improving America’s Security Act), принятого Сенатом 13 марта, и «Акт о реализации рекомендаций Комиссии 9/11», принятый Палатой представителей 9 января, позволят ДВБ создать добровольные стандарты компьютерной безопасности и готовности к экстренным ситуациям
В первом законопроекте также говорится о том, что ДВБ может создавать и проводить программы сертификации и аккредитации согласно своим стандартам.
Эксперты высказывались по поводу законопроектов на мероприятии «Центра стратегических и международных исследований» (Center for Strategic and International Studies). Ларри Клинтон (Larry Clinton), президент Internet Security Alliance, считает, что добровольность, упомянутая в проектах, мнимая, ввиду серьёзности департамента.
Майкл Хики (Michael Hickey),
В свою очередь Мэри Бет Шульц (Mary Beth Schultz), советник Комитета Сената по внутренней безопасности, сказала, что законопроект никоим образом не отметает лучший опыт, накопленный в вопросах защиты, и не означает отказа от всех существующих стандартов.