Администрация Барака Обамы уже не первый месяц заявляет о всемерной поддержке нового закона о кибербезопасности, голосование по которому должно пройти в ближайшее время в Сенате. На прошлой неделе президент США лично опубликовал на Wall Street Journal открытое сообщение, в котором привел ряд доводов в пользу законодательной инициативы.
Как сообщает Computerworld, в пятницу, 20 марта, пятеро сенаторов представили собственный законопроект, который по многим пунктам отображает идеи главы Белого дома.
Представители технических кругов выразили опасения по поводу предложенного закона. Так, Ларри Клинтон (Larry Clinton), президент и генеральный директор Альянса интернет безопасности (Internet Security Alliance), выразил мнение о том, что в законе есть полезные положения, но он также дает слишком много полномочий Национальному совету кибербезопасности (National Cybersecurity Council).
«(Национальный совет кибербезопасности – ред.) получит высшую власть над процедурами и стандартами кибербезопасности», - отметил Клинтон. Несмотря на то, что все вводимые советом стандарты будут декларироваться как добровольные, частным компаниям придется защищать собственные решения, если они будут расходиться с официальными рекомендациями. «Практически это приведет к передаче всей власти в руки нового непроверенного совета», - заявил эксперт.
Ко всему выше сказанному остается только добавить, что представленный законопроект не реализует основной инициативы, которую пытается продвинуть Барак Обама: частные компании не получат возможности предоставить правительству конфиденциальную информацию, даже под предлогом угрозы национальной безопасности.
Перед законодательной системой США в данный момент стоит очень непростая задача – необходимо решение, при котором у правоохранительных органов будет возможность эффективно бороться с киберпреступностью и при этом власти не смогут под легитимным предлогом использовать свои полномочия во вред третьим лицам. Этот вопрос сейчас рассматривается на очень многих уровнях и с очень многих сторон, и текущее законодательство не может справиться с поставленными задачами.
Так, недавно операторы облачных служб США обратились к законодателям с заявлением о том, что US Patriotic Act отталкивает потенциальных клиентов к зарубежным компаниям, которые не обязаны по перовому требованию правоохранительных органов и без судебного ордера предоставлять доступ к конфиденциальным данным клиентов. Также ввиду несовершенства национальных законов в очень неудобном положении оказалась Microsoft, которая обязана объяснить общественности, что введенные недавно архитектурные изменения Skype не направлены на упрощение прослушки со стороны властей, однако прямо заявить: «Мы не позволяем правоохранительным органам подслушивать наших клиентов», они не могут, так как у них нет закона, на который можно сослаться в случае внезапного появления в офисе компании сотрудника, скажем, Агентства национальной безопасности, с требованием о предоставлении доступа к переговорам какого либо пользователя.
Источник: SecurityLab
|