Сочинение на тему Информационный век

Тремя основными положениями кибербезопасности федерального правительства США являются Закон о мобильности и подотчетности медицинского страхования 1996 года (HIPPA), Закон Грэма-Лича-Блили 1999 года и Закон о внутренней безопасности 2002 года, который включал Федеральный закон об управлении информационной безопасностью (FISMA). ). Эти правила предписывают, чтобы организации здравоохранения, федеральные агентства и финансовые учреждения защищали свои системы и информацию. Но эти три правила не являются надежными для защиты систем и информации, поскольку они не определяют, какие методы кибербезопасности должны быть реализованы, и требуют только разумного уровня безопасности. В качестве примера, FISMA, которая применяется к каждому государственному органу, требует только разработки и внедрения обязательных политик, стандартов, принципов и руководств по информационной безопасности. Однако эти правила не распространяются на многочисленные отрасли, связанные с компьютерами, такие как Интернет-провайдеры и компании-разработчики программного обеспечения. Кроме того, формулировка трех основных положений слишком расплывчата, и это оставляет много места для толкования. Брюс Шнайер, который является основателем Counterpane Internet Security в Купертино, заявляет, что компания не сделает достаточных инвестиций в кибербезопасность, если правительство не заставит его сделать это.

Усилия по усилению законов о кибербезопасности никогда не прекращались. Недавно федеральное правительство вводит несколько новых законов о кибербезопасности и вносит поправки в существующие законы о кибербезопасности для улучшения экосистемы безопасности. Закон об обмене информацией о кибербезопасности (CISA) был принят в Сенате США 10 июля 2014 года и принят в Сенате 27 октября 2015 года. Его цель – повысить кибербезопасность в Соединенных Штатах посредством более широкого обмена информацией об угрозах кибербезопасности. и для других целей. Закон разрешает обмениваться информацией об интернет-трафике между правительством США и технологическими и производственными компаниями. Закон о совершенствовании защиты национальной кибербезопасности 2015 года вносит поправки в Закон о внутренней безопасности 2002 года, чтобы позволить национальному центру кибербезопасности и интеграции связи Департамента безопасности включать правительства племен, обмен информацией и частные организации среди своих нефедеральных представителей. Цель регулирования кибербезопасности состоит в том, чтобы заставить компании и организации защищать свои системы и информацию от кибератак, таких как вирусы, фишинг, атаки типа «отказ в обслуживании», несанкционированный доступ и атаки системы контроля.

Помимо федерального правительства, правительства штатов предпринимали попытки улучшить кибербезопасность путем повышения публичной видимости фирм со слабой безопасностью. Калифорния приняла Закон об уведомлении о нарушении безопасности в 2003 году. Для этого требуется, чтобы любая компания, хранящая личную информацию граждан Калифорнии и имеющая нарушение безопасности, должна раскрыть подробности события. Примерами личной информации являются имя, номер социального страхования, номер кредитной карты, номер водительского удостоверения или финансовая информация. Есть несколько других штатов, которые следовали Калифорнии и приняли аналогичные правила уведомления о нарушениях безопасности. Предоставляя фирмам свободу в отношении защиты своих систем, эти правила уведомления о нарушениях безопасности также наказывают фирмы за сбои в кибербезопасности. Фактически, это регулирование создает стимул для компаний, которые добровольно инвестируют в кибербезопасность. Это может предотвратить потенциальную потерю компаний из-за успешной кибератаки. В 2004 году Законодательное собрание штата Калифорния приняло законопроект о собрании штата Калифорния 1950 года, который применяется к бизнесу, который владеет или хранит личную информацию для жителей Калифорнии. [5] Это регулирование можно назвать улучшением федерального стандарта, поскольку оно расширяет число фирм, необходимых для поддержания приемлемого стандарта кибербезопасности. Это диктует, что предприятия должны поддерживать разумный уровень безопасности, и эти необходимые методы безопасности распространяются на деловых партнеров. Кроме того, с 1 марта 2017 года вступил в силу регламент о кибербезопасности в Нью-Йорке. Этот регламент предназначен для защиты информации клиентов, а также систем информационных технологий регулируемых субъектов. Это положение требует, чтобы каждая компания имела доступ к своему конкретному профилю риска и разработала программу, которая решительным образом учитывает свои риски.

В заключение правительство Соединенных Штатов предпринимает усилия по введению более строгих законов, чтобы вооружить организации для защиты данных от последних киберугроз. Тем не менее, Брюс Шнайер справедливо сказал, что успешные кибератаки на государственные системы все еще происходят, несмотря на усилия, предпринимаемые правительством. Это относится и к частному сектору. В последнее время киберпреступники пытались использовать технологические уязвимости для получения доступа к конфиденциальным электронным данным. Эти преступники могут нанести огромный финансовый ущерб субъектам, регулируемым Департаментом финансовых услуг, а также потребителям, чья личная информация может быть раскрыта или украдена в незаконных целях. Было бы лучше, если бы организации проактивно относились к безопасности своих приложений и данных, так как киберпреступники всегда находятся в опасности и становятся все более изощренными в своем подходе к атаке. Поэтому компании должны регулярно проверять свои системы, чтобы выявлять любые уязвимости и немедленно устранять лазейки.