Новое законодательство США может негативно повлиять на работу американских ИБ-компаний

image

Теги: США, законодательство, ИБ-компании

Правила ограничат экспорт касающихся программного обеспечения инструментов и информации.

Новые правила, которые могут  ограничить  экспорт инструментов и информации, касающихся программного обеспечения, способны принести колоссальные убытки американским ИБ-компаниям. Предложения по урегулированию законодательной базы Вассенаарских Договоренностей (Wassenaar Arrangement), принятых представителями 41 страны в 1996 году, коснутся, в первую очередь, кибероружия, которое не было учтено в документе.

Новые правила были предложены Бюро по делам промышленности и безопасности Министерства торговли США (Department of Commerce's Bureau of Industry and Security). Замечания и рекомендации по поводу законодательства могут быть изложены до 20 июля 2015 года.

Издание Dark Reading сообщает, что выступающие против новых правил критики заявляют, что нововведения могут негативно сказаться на исследованиях в области кибербезопасности и работе всех ИБ-компаний США в целом.

Согласно новым правилам, ИБ-компаниям потребуется получать специальные лицензии на экспорт программного обеспечения из США и Канады. Новое законодательство также может коснуться информации о всех разработках, тестированиях, исследованиях уязвимостей и пр. ИБ-компаниям при работе с клиентами за пределами США и Канады также необходимо будет получать лицензию на осуществление некоторых стандартных функций, например, мониторинг сети и блокировку IP.

Журналисты Dark Reading отмечают, что принятие нового законодательства в настоящее время выглядит достаточно иронично, в ходе недавних событий,  связанных  с Hacking Team. К слову, и США и Италия находятся в числе стран, подписавших Вассенаарские Договоренности.

ИБ-компании США, включая Symantec, FireEye и White Hat Security, собираются коллективно противостоять введению новых правил.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.