Администрация Буша придумала правила компьютерной безопасности
Белый дом заканчивает разработку Национальной стратегии обеспечения безопасности в киберпространстве, формализующий многие требования к высокотехнологичным и другим компаниям, государственным ведомствам и частным лицам.
Стратегия включает в себя 80 новых требований ко всем организациям и частным лицам, работающим с компьютерными сетями. Более всего стратегия ограничивает правительственные учреждения; среди предъявляемых к ним требований - покупка исключительно программного обеспечения, имеющего сертификат безопасности, а также запрет использования определенных, недостаточно защищенных беспроводных технологий. Большое внимание уделяется обеспечению безопасности компьютерных сетей, контролирующих жизненно важные объекты и системы.
Также рассматривается возможность организации специального центра, где будут изучаться различные угрозы безопасности, центра, сертифицирующего персонал, занимающийся проблемами безопасности, а также программы финансирования усовершенствований в области безопасности Интернета. Кроме того, не исключено, что в рамках стратегии будет введена практика анализа логов университетских сетей на предмет выявления подготовки и проведения кибератак.
На стадии подготовки стратегии Белый дом столкнулся с существенным противодействием частного сектора - частный сектор проявлял недовольство тем обстоятельством, что правительство снова диктует им правила ведения бизнеса. В результате ряд требований, предъявляемых к компаниям, вычеркнуты или смягчены. К примеру, статегия больше рекомендует интернет-провайдерам не поставлять пользователям технологические решения в области безопасности, а лишь упрощать пользователям доступ к этим решениям. Кроме того, стратегия больше не предполагает учреждения должности контролера защиты персональных данных пользователей. Предполагается, что смягчение требований, предъявляемых к корпорациям, поощрит их подписать стратегию добровольно и позволит обойтись без законодательного ее внедрения.
Источник: Administration Pares Cyber-Security Plan - Washington Post, 10.09.2002