Белый дом готовит новую стратегию компьютерной безопасности
Администрация Буша заканчивает разработку Национальной стратегии обеспечения безопасности в киберпространстве. Этот документ призван формализовать ряд требований к высокотехнологическим компаниям, государственным ведомствам и частным лицам, пишет газета Washington Post. Стратегия включает в себя 80 новых требований ко всем организациям и частным лицам, работающим с компьютерными сетями. Среди требований, предъявляемых к правительственным учреждениям, - покупка программного обеспечения лишь при наличии сертификата безопасности, а также запрет использования недостаточно защищенных беспроводных технологий.Большое внимание в документе уделяется обеспечению безопасности компьютерных сетей, контролирующих жизненно важные объекты и системы. Рассматривается также возможность организации центра изучения различных угроз безопасности, центра сертифицикации персонала, занимающегося проблемами безопасности. Возможно, в рамках стратегии будет введена практика анализа логов университетских сетей на предмет выявления подготовки и проведения кибератак.
На стадии подготовки новой стратегии Белый дом столкнулся с противодействием частного сектора, недовольного тем, что правительство пытается диктовать ему правила ведения бизнеса. В результате некоторые требования, предъявляемые к компаниям, были вычеркнуты или смягчены.
К примеру, документ рекомендует интернет-провайдерам не поставлять пользователям технологические решения в области безопасности, а лишь упрощать доступ к этим решениям. Кроме того, стратегия больше не предполагает учреждения должности контролера защиты персональных данных пользователей. Предполагается, что смягчение требований, предъявляемых к корпорациям, подтолкнет их к добровольному подписанию стратегии и позволит обойтись без ее законодательного внедрения.
Источник: сообщение Washington Post.