В США начали прорабатывать законодательство про кибер-преступления
Сенат направил Обаме письмо о том, что они — такие молодцы — понимают, какие риски готовит нам грядущее, в особенности информатизация всего и вся. Что они уже занимаются вопросами соответствующей законодательной базы в области кибер-преступлений и очень хотят работать совместно с правительством в этом критичном направлении для определения того, какие законы нужны, какая должна быть организационная структура, какие реформы и изменения необходимы.
Письмо подписано очень влиятельными сенаторами. Шесть из семи — руководители важных комитетов, а один — лидер большинства в Сенате Harry Reid. Солидно.
Я этому откровенно рад. Всё таки США в сфере информационной безопасности давно обогнали многих и, возможно, в скором времени они покажут нашим законодателям хороший пример, как надо обеспечивать безопасность своих граждан от такого рода преступлений. А то эта комедия под названием «О персональных данных» уже откровенно раздражает.
Роман Ромачев на gosbook.ru тоже поволновался по данному поводу, правда несколько в другом ракурсе, что нас всех в итоге захватят, изнасилуют и убьют американцы, ведь в к 2015 году у нас будет "Электронное правительство", а мы как раз только закончим разбираться надо или не надо получать лицензию на ТКЗИ операторам ПДн.
Кстати в этом свете интересно вспомнить и недавний законопроект, где сенаторы объявили десять основных направлений R&D по защите информации в 2010 году:
- — Продвигать разработки и ускорить внедрение более безопасных версий интернет-протоколов и архитектур, в том числе DNS, систем адресации и маршрутизации;
- — Создавать и улучшать технологии обнаружения и анализа атак;
- — Создавать и улучшать методологии уменьшения рисков и восстановления, включая техники сдерживания атак и разработку устойчивых сетей и систем;
- — Развивать и поддерживать инфраструктуру исследований и развития в области кибер-безопасности(в том числе механизмы для поддрежки такой инфраструктуры);
- — Помогать развивать и поддерживать технологии уменьшения количества уязвимостей в управляющих системах;
- — Разобраться с человеческими факторами, которые влияют на кибер-безопасность.
- — и т.д.
Теперь откройте какое-нибудь творение ФСТЭК или какой-нибудь блог наших российских экспертов. Сравните. Надо лицензию, не надо лицензию, надо сертифицированные, не надо сертифицированные, аттестовывать, не аттестовывать...
Когда я в детстве играл в баскетбол, нам тренер говорил: «Хватит говно месить, идите и играйте лучше».