Правительство США подаст в суд на подрядчиков, которые скрывают инциденты с нарушениями

25
Правительство США запретит экспорт хакерских инструментов авторитарным режимам

В соответствии с новой инициативой по гражданскому кибермошенничеству, о которой сегодня объявило Министерство юстиции США, государственные подрядчики несут ответственность в гражданском суде, если они не сообщают о нарушении или не соблюдают требуемые стандарты кибербезопасности.

Эта инициатива дает Министерству юстиции необходимые рычаги для борьбы с цифровыми угрозами для конфиденциальной информации и критически важных систем, исходящими от сотрудников федеральных агентств.

Повышение защиты

Заместитель генерального прокурора Лиза О. Монако заявила, что эта инициатива позволяет Министерству юстиции преследовать государственных подрядчиков, которые хранят молчание об инциденте с нарушением или не соблюдают стандарты кибербезопасности.

«Что ж, сегодня все меняется. Сегодня мы объявляем, что будем использовать наши инструменты гражданского правоприменения для преследования компаний, тех, которые являются государственными подрядчиками и получают федеральные средства, когда они не соблюдают требуемые стандарты кибербезопасности », — заместитель генерального прокурора Лиза О. Монако.

Инициатива, возглавляемая Отделом по рассмотрению коммерческих споров, отделом по борьбе с мошенничеством, будет использовать Закон о ложных исках (FCA), который возлагает ответственность на любого, кто сознательно подает ложные иски в правительство.

Положение Закона о разоблачающих лицах позволяет частным лицам выявлять мошеннические действия и преследовать их. Информаторы пользуются защитой и получают значительную часть любых возвращенных средств.

Инициатива по гражданскому кибер-мошенничеству направлена ​​на усиление защиты и минимизацию риска вторжения в государственные сети из-за плохой практики кибербезопасности со стороны внешних партнеров.

«Инициатива будет привлекать к ответственности юридические или физические лица, которые ставят под угрозу информацию или системы США, сознательно предоставляя несовершенные продукты или услуги кибербезопасности, сознательно искажая свои методы или протоколы кибербезопасности или сознательно нарушая обязательства по мониторингу и сообщению об инцидентах и ​​нарушениях кибербезопасности» — Департамент США правосудия

Ожидаемые выгоды от этой инициативы варьируются от повышения безопасности информационных систем как в частном, так и в государственном секторе до улучшения общих практик кибербезопасности:

  • Повышение устойчивости к вторжению в кибербезопасность со стороны правительства, государственного сектора и ключевых отраслевых партнеров
  • Принуждение подрядчиков и получателей грантов к своим обязательствам по защите правительственной информации и инфраструктуры
  • Поддержка усилий правительственных экспертов по своевременному выявлению, созданию и публикации исправлений уязвимостей в широко используемых продуктах и ​​услугах в области информационных технологий
  • Обеспечение того, чтобы компании, которые следуют правилам и инвестируют в соблюдение требований кибербезопасности, не находились в невыгодном конкурентном положении
  • Возмещение государству и налогоплательщикам убытков, понесенных в случае невыполнения компаниями своих обязательств по кибербезопасности
  • Улучшение общей практики кибербезопасности, которая принесет пользу правительству, частным пользователям и американскому обществу.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here