Le gouvernement des États-Unis des incitatifs devraient considérer comme un moyen d'encourager les entreprises à adopter les meilleures pratiques de la cybersécurité, au lieu de créer des mandats, recommande un nouveau document de quatre groupes de commerce et d'un groupe des libertés civiles.
Bien que certains experts de la sécurité informatique ont appelé les nouveaux règlements, « un gouvernement plus orientée ensemble des mandats serait contre-productif de notre sécurité économique et nationale, » dit le livre, publié mardi par l'Alliance de sécurité Internet (ISA), la Chambre de Commerce des États-UnisTechAmerica, la Business Software Alliance et le Center for Democracy and Technology.
Cyberespace Policy Review du président américain Barack Obama, sorti en mai 2009, met l'accent sur les partenariats entre les entreprises privées et le gouvernement et recommande que l'industrie privée de normes de sécurité informatique de lecteur. Abandon de la révision du Obama et du Plan National Infrastructure Protection, sorti en 2009 par le U.S. Department of Homeland Security, pour une approche réglementaire plus « fragiliserait trust,"a déclaré le papier.
« On craint... que les nouvelles initiatives politiques peuvent tenir compte remplacer le modèle actuel avec un système remplaçant plus tributaire des mandats gouvernementaux visant le secteur privé, » dit le papier. « Ce changement de direction aurait tant compromettre les progrès accomplis et entravent les efforts pour atteindre le succès durable ».
Le papier n'est pas visant à toute proposition spécifique pour des mandats de gouvernement plus, dit Larry Clinton, président de ISA. Mais en février, James Lewis, directeur de la technologie et le programme de politique publique au Center for Strategic and International Studies, appelé pour le gouvernement des États-Unis de prendre un rôle plus important dans la protection le cyberespace.
« Nous avons eu échec du marché lorsqu'il s'agit de la cybersécurité, » Lewis, a déclaré dans une histoire à GovConExecutive.com. « Sécurité ne sortent de mesures volontaires et forces du marché ».
Lewis n'a pas été disponible mardi à commenter le nouveau rapport.
Le rapport n'était pas destiné à cybersécurité législation adoptée par les membres du Comité de sécurité intérieure et affaires gouvernementales du Sénat américain Clinton ajouté. Cette loi permettrait aux États-Unis le président à prendre des mesures d'urgence, y compris éventuellement fermer ou mise en quarantaine de pièces de l'Internet, pour se protéger contre les cyber-attaques massives, et cela permettrait d'établir un nouveau centre de sécurité informatique au DHS, qui fonctionnerait avec des entreprises privées à établir des normes de sécurité informatique.
Mandats réglementaires sont « clairement partie de la discussion », a déclaré Clinton. « Ce que nous disons est, que le système serait antisecurity. Nous croyons que les mandats ne serait pas adaptés aux changements technologiques. »
Certains cybersécurité critiques semblent vouloir à blâmer la technologie en suggérant l'Internet est brisée, Clinton ajouté. « Ce n'est pas vraiment le problème ici, » dit-il. « Il n'est pas que le système est un mauvais système, c'est que le système est attaquée. L'Internet, à l'usage normal, est merveilleux--le problème, c'est lorsque les gens attaquent ».
Nouvelles mesures incitatives sont nécessaires, dit-il, parce que « à l'heure actuelle, toutes les incitations favorisent les attaquants ».
Les nouvelles fonctionnalités de papier quelques idées qui ISA et autres groupes ont parlé dans le passé, mais il offre une nouvelle analyse et des détails concernant certaines propositions, a déclaré Clinton. En outre, le papier représente un « large consensus » de cinq groupes bien connus, a-t-il ajouté.
L'article suggère que le gouvernement des États-Unis pourrait utiliser plusieurs incitatifs pour aider à la pompe de sociétés privées leurs efforts en vue de cybersécurité. Incitatifs pourraient inclure des allégements fiscaux, les subventions, les protections de la responsabilité de poursuite ou lotie obligations réglementaires que les incitations, dit le papier. La meilleure approche serait un « menu » de mesures incitatives, le papier dit.
« Le crédit d'impôt de R&D peut-être être l'option plus attrayante pour un vendeur de sécurité des TI, alors qu'une entreprise de défense peut être plus intéressée par les options d'approvisionnement et des services publics d'électricité dans un environnement réglementaire rationalisé, ou et enterprise IT-utilisateur dans un transfert de rabais et des risques d'assurance» dit le papier.
Le document fait écho du plan de cybersécurité Obama de parler de s'approcher de cybersécurité avec une perspective de gestion du risque. Mais le gouvernement et les entreprises privées ont différentes approches de gestion des risques, Clinton a dit.
Un magasin de détail peut perdre 10 p. 100 de son inventaire de vol, mais peut-être se rendre compte qu'il en coûte plus à réduire considérablement les vol, Clinton a déclaré. Gouvernement, avec un accent plus large sur la protection des intérêts américains, ne peuvent pas prendre cette approche, il a dit.
Les deux côtés, il faut reconnaître les différentes perspectives, a-t-il ajouté. « Il n'y a pas un énoncé exact de ce qui est du risque », dit-il. « Nous sommes conscients qu'il peut être nécessaire pour l'industrie se déplacer beaucoup plus vers la conceptualisation du gouvernement de risque parce que l'industrie et le gouvernement sont opérant sur Internet même. »
Le document recommande également un nouveau cybersécurité national research and development plan, avec les priorités fixées par le gouvernement et l'industrie privée. Un plan R&D doit équilibrer les objectifs à court et à long terme, le papier dit.
Grant Gross couvre la politique technologique et telecom dans le gouvernement des États-Unis pour le IDG News Service. Suivez Grant sur Twitter à GrantGross. Adresse de messagerie de Grant est grant_gross@idg.com.
View the original article here
No comments:
Post a Comment