Правительство США нацелилось на господрядчиков с низкими стандартами ИБ
В прошлом месяце Министерство юстиции США объявило о появлении инициативы по борьбе с кибер-мошенничеством. Новая инициатива правительства США будет направлена на борьбу с кибер-преступностью, а также призвана помочь правительству обеспечить более эффективные процессы обеспечения безопасности государственными подрядчиками, которые не всегда соблюдают государственные требования по обеспечению информационной безопасности. Инициатива Министерства юстиции США появилась в результате многочисленных хакерских атак за последние годы на государственных подрядчиков, не соответствующих стандартам безопасности, которые они должны были соблюдать при работе в рамках правительственных проектов и закупок.
Несмотря на то, что государственные подрядчики считаются частными компаниями, их работа оказывает реальное влияние как на работу правительственных органов США, так и на жизнь обычных граждан. Поэтому Министерство юстиции США надеется, что новая инициатива и меры предосторожности, которые с ней связаны, будут мотивировать подрядчиков не только соответствовать, но и превышать стандарты информационной безопасности при выполнении государственных подрядов.
В заявлении, опубликованном Министерством юстиции США, заместитель генерального прокурора Лиза Монако подчеркнула, что государственные подрядчики, которые решили не раскрывать случившиеся нарушения и инциденты информационной безопасности, столкнутся с определенными последствиями. Во многих случаях на протяжении многих лет подрядчики и финансируемые правительством организации ошибочно полагали, что менее рискованно скрывать нарушение, а не сообщать о нем. Министерство юстиции США хочет изменить это восприятие ситуации.
С помощью новых инструментов гражданского правоприменения, включенных в новую инициативу, Министерство юстиции США планирует обеспечить выполнение условий, при которых как правительство США, так и налогоплательщики были бы удовлетворены стандартами безопасности, используемыми государственными подрядчиками, а нарушители из числа таких компаний привлекались бы к ответственности за халатность.
Один из инструментов, который будет использовать Министерство юстиции в рамках данной инициативы, называется Законом о ложных претензиях (False Claims Act). Это основной инструмент Министерства юстиции для борьбы с ложными претензиями в отношении федеральных средств и имущества. Этот инструмент будет сопровождаться положением об информаторе, защищающим права частных лиц, которые узнают о мошенническом поведении и желают сообщить о нем.
Новая инициатива по борьбе с кибер-мошенничеством является ужасной новостью для финансируемых правительством организаций и частных лиц, которые сознательно хранят конфиденциальную государственную информацию в небезопасных местах, не соблюдают установленные методы и протоколы информационной безопасности или не сообщают об инцидентах и нарушениях.
Государственные подрядчики, получающие федеральные средства правительства США, должны будут возместить правительству и налогоплательщикам убытки, понесенные в случае невыполнения ими своих обязательств по обеспечению безопасности получаемых в рамках господряда правительственных данных.
Правительство США, похоже, делает шаг вперед в обеспечении безопасности своих данных, и надеется, что этот шаг предотвратит будущие утечки данных и катастрофы в сфере информационной безопасности. Однако только время покажет, будет ли эта инициатива успешной.
Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!