Wymuszone cyberbezpieczeństwo
- Anna Meller,
- 08.09.2003, godz. 09:39
Amerykański rząd zastanawia się nad uchwaleniem specjalnych wymogów cyberbezpieczeństwa, które musiałyby spełniać wszystkie krajowe firmy prywatne. Pierwszym z nakazów ma być przesyłanie odpowiednim instytucjom okresowych raportów na temat własnej polityki bezpieczeństwa.
Jak na razie pomysł z wzmożeniem działań związanych z bezpieczeństwem komputerowym nie doczekał się osobnej ustawy. Nie mniej jednak w amerykańskim Kongresie wciąż pojawiają się nowe propozycje takich regulacji prawnych. Jeden z ostatnich pomysłów dotyczy wypełniania specjalnego raportu o polityce bezpieczeństwa przez każdą z prywatnych firm i przesłanie go specjalnej komisji zajmującej się tymi sprawami.
Zdaniem Adama Putnama, pomysłodawcy i największego zwolennika tego pomysłu, przymus raportowania będzie dla firm świetnym bodźcem do tego, by zwrócić większą uwagę na kwestie bezpieczeństwa. Ustawa ma być jednak dość elastyczna i nie będzie narzucać przedsiębiorstwom konkretnych działań. "Każda firma ma inne potrzeby i inne wymogi bezpieczeństwa" - zaznaczył Daniel Burton, wiceprezes Entrust i doradca rządu w kwestiach polityki bezpieczeństwa - "tym samym nie można uchwalić jednego planu działania dla wszystkich firm."
Zdaniem przedstawicieli rządu, taka ustawa może przyczynić się do tego, że w przyszłości epidemie wirusów komputerowych nie będą tak ogromne. Firmy będą pod przymusem ustawy dbać o zabezpieczenia własnych sieci, więc automatycznie skala rozprzestrzeniania się złośliwych programów ma być mniejsza.