Архив

США совершенствуют законы для борьбы с киберпреступлениями

Американские конгрессмены намерены принять закон, который будет учитывать последние тенденции развития вредоносных программ и уязвимостей в программных продуктах. Слушания по новому законопроекту состоялись в подкомитете Палаты представителей по преступности, терроризму и внутренней безопасности, сообщает сайт Darkreading.com. Впрочем, с учетом того, что на рассмотрении в Конгрессе находятся еще два аналогичных законопроекта, для выхода в свет окончательного сформированного закона потребуется еще некоторое время.

Новый законопроект носит название «Об укреплении кибербезопасности и защите потребительских данных». Инициатором рассмотрения законопроекта являются конгрессмены Джеймс Сенсенбреннер (James Sensenbrenner), Том Фини (Tom Feeney) и Адам Шиф (Adam Schiff).

Полный текст законопроекта пока не доступен в онлайне, однако в ходе слушаний авторы законопроекта выделили несколько ключевых положений. По информации председателя подкомитета по преступности, терроризму и внутренней безопасности Говарда Кобла (Howard Coble), новый закон существенно ужесточит существующее правовое поле — максимальный срок лишения свободы за компьютерные преступления может составить 30 лет.

Кроме того, законопроект предусматривает расширение понятия «защищенный компьютер», к которому будет отнесено большее число устройств и данных. Специальные термины будут использоваться также для ботнетов. Законопроект предусматривает расширение действия акта RICOH, что позволит силовым структурам расследовать деятельность организованных преступных групп, члены которых занимаются хищением конфиденциальной и деловой информации.

Представители бизнес-структур и правоохранительных органов поддерживают авторов законопроекта. Однако при этом некоторые эксперты считают, что в законе должны содержаться более четкие формулировки, чем сейчас. В частности, представитель союза потребителей указывает на то, что закон не обязует компании сообщать своим клиентам о хищениях их информации, в то время, как в действующих законах многих штатов такое положение уже есть.

Федеральные правоохранительные структуры хотели бы видеть меньше ограничений для своего участия в расследовании компьютерных преступлений, сообщила заместитель руководителя Криминального управления Министерства юстиции Лора Парски (Laura Parsky). В настоящее время федеральные структуры подключаются к делам о компьютерных преступлениях, если ущерб от них превышает $5 тысяч.

США совершенствуют законы для борьбы с киберпреступлениями

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике