Американское правительство выпустило долгожданный окончательный вариант плана «Национальная стратегия по защите киберпространства» (National Strategy to Secure Cyberspace).
Критики уже успели обозвать его «беззубым», поскольку он отводит правительственным структурам роль «подающих пример». В предыдущей редакции плана предусматривалось, что частный сектор, контролирующий 85% сетевого пространства, законодательно обязан заботиться о безопасности своих систем. В новой версии этого нет.
План устанавливает пять приоритетов для правительственных и частных организаций:
1. Формирование системы быстрого реагирования на кибер атаки (Security Response System);
2. Определение угроз и уязвимостей
3. Повышение информированности и профессионализма ответственного персонала
4. Защита правительственного киберпространства
5. Расширение национального и международного сотрудничества в области защиты информации
Кроме того, план предусматривает принцип «глаз за глаз». За оборону киберпространства, в первую очередь, должно будет отвечать недавно созданное Министерство внутренней безопасности, которому подчинены большинство силовых структур США. «Национальная стратегия» подразумевает, что в случае массированных атак, американские силовики оставляют за собой право «отвечать в должной манере».
И при этом, все меры, предпринимаемые правительством, будут носить рекомендательный, а не регуляционный характер.
Иными словами, правительство США охотнее будет бороться с внешним врагом, нежели с низким качеством работы программистов, сотрудничающих с американскими корпорациями.
