Газета InfoSecurity

Последний номер

Архив номеров

На главную 

   
Число
подписчиков


 Рассылка 'Информационная Безопасность: Проблемы, Методы, Решения'
 Сетевая газета InfoSecurity.ru 25 апреля 2007 г. 

США: подход к ИТ-безопасности – неверный?

  Законопроекты, позволяющие департаменту внутренней безопасности США создавать стандарты защиты информации и степени готовности к экстренным ситуациям для частных компаний, используют неверный подход, считают некоторые эксперты.

  Некоторые разделы «Акта об улучшении безопасности Америки» (Improving America’s Security Act), принятого Сенатом 13 марта, и «Акт о реализации рекомендаций Комиссии 9/11», принятый Палатой представителей 9 января, позволят ДВБ создать добровольные стандарты компьютерной безопасности и готовности к экстренным ситуациям ИТ-инфраструктур, сообщил Net-Security.org.

  В первом законопроекте также говорится о том, что ДВБ может создавать и проводить программы сертификации и аккредитации согласно своим стандартам.

  Эксперты высказывались по поводу законопроектов на мероприятии «Центра стратегических и международных исследований» (Center for Strategic and International Studies). Ларри Клинтон (Larry Clinton), президент Internet Security Alliance, считает, что добровольность, упомянутая в проектах, мнимая, ввиду серьёзности департамента. Во-первых, компании, не внедрившие стандарты, могут быть осуждены в случае каких-либо проблем, связанных с нарушением безопасности, за халатность, а, во-вторых, в руки главы департамента фактически попадёт власть навязывать стандарты индустрии.

  Майкл Хики (Michael Hickey), вице-президент Verizon по связям с правительством в вопросах политики национальной безопасности, и представители других компаний также выразили опасения, что стандарты ДВБ могут просто проигнорировать всю проделанную бизнесом работу по защите своих сетей.

  В свою очередь Мэри Бет Шульц (Mary Beth Schultz), советник Комитета Сената по внутренней безопасности, сказала, что законопроект никоим образом не отметает лучший опыт, накопленный в вопросах защиты, и не означает отказа от всех существующих стандартов.

Источник: CNews  


      Рейтинг@Mail.ru       Rambler's Top100 Rambler's Top100