Новая киберстратегия США оказалась «непосильна» ИТ-ассоциации - IT Speaker, новости информационных технологий

Рубрики

О журнале

Соцсети

Искать
ГлавнаяТехнологииНовая киберстратегия США оказалась «непосильна» ИТ-ассоциации

Новая киберстратегия США оказалась «непосильна» ИТ-ассоциации

Редакция

12:00 / 07 марта 2023

Фотография unsplash

В начале марта на официальном сайте Белого дома была размещена новая стратегия кибербезопасности США, в которой главными угрозами названы Россия, Китай и Иран. Однако предложенные меры вызвали споры профильных специалистов.

В обновленной концепции авторы проекта переосмыслили подходы к работе в киберпространстве с учетом «базовых американских ценностей» (уважение к правам человека, доверие к демократическим институтам, экономическое процветание и пр.). В то же время эксперты отрасли информационно-коммуникационных технологий выступили против ряда реформ, назвав их «непосильными» и «вызывающими вопросы».

Так, Промышленный совет по ИТ (ITI) предупредил, что, принимая такую стратегию, администрация Белого дома превышает полномочия. Представители совета также попросили уточнить, что имеется в виду под «эффективными мерами безопасности программного обеспечения», которые якобы не выполняют технологические компании (один из пунктов призывает к пересмотру ответственности компаний, «которые не принимают разумных мер предосторожности для защиты ПО»).

Джон Миллер, главный юрисконсульт и старший вице-президент ITI, обращает внимание на формулировку, которая призывает к принятию нового законодательства, согласно которому поставщики программного обеспечения станут ответственными за уязвимости в их продуктах. В связи с этим он предупреждает, что такой подход может стать непосильной задачей для отрасли и вызвать проблемы при реализации положений новой стратегии информационной безопасности.

«У меня есть вопросы по поводу любого предложения, которое позволяет вмешиваться в контракты частных сторон со сторонними подрядчиками», — отметил Миллер.

Другие эксперты по кибербезопасности также выразили обеспокоенность по поводу реализации новой стратегии, заявив, что федеральному правительству не хватит рабочей силы, финансирования и полномочий для успешной реализации национального плана.

«Конечный успех стратегии будет зависеть от способности правительства принимать конструктивные законы, сотрудничать и эффективно реализовывать предложенные инициативы. Кибербезопасность сложна, а киберугрозы требуют комплексного и скоординированного подхода», — утверждает Билл Райт, руководитель GR-отдела Elastic, специализирующейся на кибербезопасности.

Крис Вайсопал, основатель и главный технический директор Veracode, отметил, что поставщикам программного обеспечения необходим «конкретный список действий и функций», чтобы эффективно соответствовать требованиям.

Поделиться новостью

ПОСЛЕДНИЕ НОВОСТИ
ТАКЖЕ В РАЗДЕЛЕ ТЕХНОЛОГИИ

© 2025 Все права защищены 18+