Правительство США нацелилось на господрядчиков с низкими стандартами ИБ
В прошлом месяце Министерство юстиции США объявило о появлении инициативы по борьбе с кибер-мошенничеством. Новая инициатива правительства США будет направлена на борьбу с кибер-преступностью, а также призвана помочь правительству обеспечить более эффективные процессы обеспечения безопасности государственными подрядчиками, которые не всегда соблюдают государственные требования по обеспечению информационной безопасности. Инициатива Министерства юстиции США появилась в результате многочисленных хакерских атак за последние годы на государственных подрядчиков, не соответствующих стандартам безопасности, которые они должны были соблюдать при работе в рамках правительственных проектов и закупок.
Несмотря на то, что государственные подрядчики считаются частными компаниями, их работа оказывает реальное влияние как на работу правительственных органов США, так и на жизнь обычных граждан. Поэтому Министерство юстиции США надеется, что новая инициатива и меры предосторожности, которые с ней связаны, будут мотивировать подрядчиков не только соответствовать, но и превышать стандарты информационной безопасности при выполнении государственных подрядов.
В заявлении, опубликованном Министерством юстиции США, заместитель генерального прокурора Лиза Монако подчеркнула, что государственные подрядчики, которые решили не раскрывать случившиеся нарушения и инциденты информационной безопасности, столкнутся с определенными последствиями. Во многих случаях на протяжении многих лет подрядчики и финансируемые правительством организации ошибочно полагали, что менее рискованно скрывать нарушение, а не сообщать о нем. Министерство юстиции США хочет изменить это восприятие ситуации.
С помощью новых инструментов гражданского правоприменения, включенных в новую инициативу, Министерство юстиции США планирует обеспечить выполнение условий, при которых как правительство США, так и налогоплательщики были бы удовлетворены стандартами безопасности, используемыми государственными подрядчиками, а нарушители из числа таких компаний привлекались бы к ответственности за халатность.
Один из инструментов, который будет использовать Министерство юстиции в рамках данной инициативы, называется Законом о ложных претензиях (False Claims Act). Это основной инструмент Министерства юстиции для борьбы с ложными претензиями в отношении федеральных средств и имущества. Этот инструмент будет сопровождаться положением об информаторе, защищающим права частных лиц, которые узнают о мошенническом поведении и желают сообщить о нем.
Новая инициатива по борьбе с кибер-мошенничеством является ужасной новостью для финансируемых правительством организаций и частных лиц, которые сознательно хранят конфиденциальную государственную информацию в небезопасных местах, не соблюдают установленные методы и протоколы информационной безопасности или не сообщают об инцидентах и нарушениях.
Государственные подрядчики, получающие федеральные средства правительства США, должны будут возместить правительству и налогоплательщикам убытки, понесенные в случае невыполнения ими своих обязательств по обеспечению безопасности получаемых в рамках господряда правительственных данных.
Правительство США, похоже, делает шаг вперед в обеспечении безопасности своих данных, и надеется, что этот шаг предотвратит будущие утечки данных и катастрофы в сфере информационной безопасности. Однако только время покажет, будет ли эта инициатива успешной.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.