Новости компании

24.10.2023

Первый официальный релиз OSSS - v1.5!

31.12.2022

С Новым Годом!
Выпущен OSSS v1.4.

04.12.2022

Выпущена новая версия OSSS v1.3 c поддержкой ICS, NAT, RAW, DHCP.

CSIA: Американцам необходим единый закон о защите данных

13 сентября, 2007

На сегодняшний день в США до сих пор не принят единый закон, формулирующий правила ликвидации утечек для абсолютно всех американских организаций. Принятие именно такого закона лоббирует организация CSIA (Cyber Security Industry Alliance) - сообщество компаний, работающих на рынке ИБ.

В начале августа на официальном сайте CSIA появился очередной призыв к принятию национального акта. В сообщении, в частности, говорится, что “CSIA настоятельно рекомендует Конгрессу принять глобальный закон для всех компаний, хранящих приватные данные”. Члены CSIA полагают, что в новом законе должны присутствовать рекомендации для построения эффективной системы защиты данных. А также унифицированные требования к оповещению людей в тех случаях, когда утечка может нанести им какой-либо ущерб.

Другими словами, в законе должны быть прописаны действия компаний, допустивших утечки данных. Похожие нормативные акты уже приняты в 38 американских штатах, однако все они имеют локальный характер и поэтому отличаются друг от друга. Если национальный закон будет принят, то всем компаниям придется придерживаться одинаковых правил защиты и ликвидации утечек данных.

Несколько отраслевых экспертов уже успели согласиться с позицией СSIA. “Чтобы построить по-настоящему эффективную систему защиты от утечек, Конгресс должен принять национальный закон, - считает Билл Коннер (Bill Conner), президент и исполнительный директор компании Entrust. - Каждый год миллионы американцев страдают от кражи личности, поскольку компании не могут защитить их данные”. По мнению г-на Коннера, в закон должны войти не только правила оповещения, но и требования к защите приватной информации - такие как шифрование или “продвинутые” методы аутентификации.

Источники: securitylab.ru / cnews.ru