Съгласно новата Гражданска инициатива срещу кибер-измами, която Министерството на правосъдието на САЩ обяви днес, правителствените изпълнители носят отговорност пред граждански съд, ако не докладват за нарушение или не отговарят на необходимите стандарти за киберсигурност. Инициативата дава на Министерството на правосъдието необходимия лост за борба с цифровите заплахи за чувствителна информация и критични системи.
Засилване на защитните сили
Заместник -главният прокурор Лиза О. Монако заяви, че инициативата позволява на Министерството на правосъдието да преследва изпълнители на държавни поръчки, които мълчат за инцидент с нарушение или не спазват стандартите за киберсигурност. „Е, това се променя днес. Днес обявяваме, че ще използваме нашите инструменти за гражданско правоприлагане, за да преследваме компании, които са държавни изпълнители, които получават федерални средства, когато не спазват необходимите стандарти за киберсигурност “ – заяви заместник -главният прокурор Лиза О. Монако Водена от секцията за измами към клона за търговски спорове на гражданското отделение, инициативата ще използва Закона за фалшивите искове (FCA), който прави отговорен всеки, който съзнателно подава неверни искове до правителството. Разпоредба за сигнализатор в закона позволява на частни лица да идентифицират и преследват измамнически действия. Сигнализаторите се ползват от защита и получават значителна част от възстановените средства. Инициативата за кибер-измами има за цел да засили защитата и да сведе до минимум риска от проникване в правителствените мрежи поради лошите практики за киберсигурност от външни партньори. „Инициативата ще държи отговорни субекти или физически лица, които излагат на риск американската информация или системи, като съзнателно предоставят дефектни продукти или услуги за киберсигурност, съзнателно погрешно представят техните практики или протоколи за киберсигурност, или съзнателно нарушават задълженията си за наблюдение и докладване на инциденти и нарушения на киберсигурността“ казват от Министерство на правосъдието на САЩ
Очакваните ползи от тази инициатива варират от повишаване на сигурността на информационните системи както в частния, така и в публичния сектор до подобряване на общите практики за киберсигурност:
- Изграждане на широка устойчивост срещу нахлуването на кибер престъпници в системи на правителството, публичния сектор и ключови индустриални партньори.
- Задържане на изпълнители и бенефициенти на техните ангажименти за защита на държавната информация и инфраструктура
- Подкрепа на усилията на правителствените експерти за своевременно идентифициране, създаване и оповестяване на корекции за уязвимости в често използваните продукти и услуги за информационни технологии
- Гарантиране, че компаниите, които спазват правилата и инвестират в изпълнение на изискванията за киберсигурност, не са в неравностойно положение по отношение на конкуренцията
- -Възстановяване на правителството и данъкоплатците на загубите, понесени, когато компаниите не изпълнят задължението си за киберсигурност
- Подобряване на цялостните практики за киберсигурност, които ще бъдат от полза за правителството, частните потребители и американската общественост
