Обама предлагает 30-дневный период для раскрытия уязвимостей

Президент США Барак Обама, выступая перед Федеральной Торговой Комиссией, предложил ^[1] начать разработку законодательных актов, которые на государственном уровне требовали бы от компаний в 30-дневный срок информировать своих пользователей о том, что их персональные данные оказались под угрозой в результате атаки хакеров — механизм должен получить название Personal Data Notification.

Основной причиной такой инициативы американского президента послужила нашумевшая история со взломом серверов компании Sony Pictures Entertainment, когда не только медиапродукция, а и приватные данные сотрудников (номера карточек социального страхования, номера кредиток, адреса электронной почты) оказались в открытом доступе. При этом якобы причиной атаки послужил выход в прокат одного из фильмов Sony, вызвавший негодование у северо-корейских властей, которые и организовали — предположительно — атаку хакеров.

В Белом Доме полагают, что налицо «многочисленные уязвимости» перед кибер-атаками. Сам президент Обама говорит об этом так:

Это прямая угроза экономической безопасности, и мы должны остановить это.

(Любопытно отметить, что одна из фраз американского президента в оригинале звучит лучше, чем в русском переводе: "If we are going to be connected, then we need to be protected")

Строго говоря, подобные законодательные акты, требующие обязательного уведомления при угрозе раскрытия персональных данных, уже существуют в Калифорнии, однако теперь их планируется принять в общегосударственном масштабе.

Кроме того, Обама предложил принять Student Data Privacy Act, запрещающий компаниям, собирающим данные о студентах высших учебных заведений при помощи различных онлайн-сервисов, использовать эти данные для получения прибыли. Касается ли это таких гигантов как Facebook или Google, на данный момент непонятно.

Автор: jeston

Источник ^[2]