Isa: подход к ИТ-безопасности – неверный
Альянс безопасности интернета (ISA) заявил о том, что требования по ИТ-безопасности, установленные регуляторами рынка США для бизнеса, не работают, и правительству необходимо искать другие возможности стимуляции повышения надёжности компьютерных систем.
Среди новых подходов может быть, например, система страхования на случай нарушения защиты, программа наград и освобождения от ответственности за потери данных компаний, которые используют лучшие методы компьютерной безопасности.
В открытом письме Альянс, в который входят крупные ИТ-компании, заявил об ошибочном подходе к вопросу в билле "Акт об улучшении безопасности Америки", принятом Сенатом в середине марта. Билль предписывает Департаменту внутренней безопасности разработать программы стандартизации и сертификации для критических инфраструктур США, включая интернет. "Этот подход не будет работать... ввиду факторов, заложенных в самой сути интернета, - сказал Ларри Клинтон (Larry Clinton), президент ISA. – Интернет по сути своей международный, в нём слишком быстро происходят сильные изменения, и он находится под постоянной атакой". Билль же подразумевает, будто интернет состоит только из американского сегмента.
ISA предложил несколько конкретных стимулов: дополнительное страхование на случай нарушения безопасности для компаний, ответственно относящихся к вопросам защиты; освобождение таких компаний от судебных исков в случае проблем с безопасностью; правительство должно разработать стандарты безопасности и создать новые возможности бизнеса для компаний, следующих этим стандартам; установить награду за лучшее отношение к безопасности, сообщил CSOOnline.
Среди новых подходов может быть, например, система страхования на случай нарушения защиты, программа наград и освобождения от ответственности за потери данных компаний, которые используют лучшие методы компьютерной безопасности.
В открытом письме Альянс, в который входят крупные ИТ-компании, заявил об ошибочном подходе к вопросу в билле "Акт об улучшении безопасности Америки", принятом Сенатом в середине марта. Билль предписывает Департаменту внутренней безопасности разработать программы стандартизации и сертификации для критических инфраструктур США, включая интернет. "Этот подход не будет работать... ввиду факторов, заложенных в самой сути интернета, - сказал Ларри Клинтон (Larry Clinton), президент ISA. – Интернет по сути своей международный, в нём слишком быстро происходят сильные изменения, и он находится под постоянной атакой". Билль же подразумевает, будто интернет состоит только из американского сегмента.
ISA предложил несколько конкретных стимулов: дополнительное страхование на случай нарушения безопасности для компаний, ответственно относящихся к вопросам защиты; освобождение таких компаний от судебных исков в случае проблем с безопасностью; правительство должно разработать стандарты безопасности и создать новые возможности бизнеса для компаний, следующих этим стандартам; установить награду за лучшее отношение к безопасности, сообщил CSOOnline.
Ещё новости по теме:
18:20