Агентство кибербезопасности США требует права на получение данных абонентов

Агентство кибербезопасности США требует права на получение данных абонентов у интернет-провайдеров.

Как пишет SecurityLab, подразделение кибербезопасности Министерства внутренней безопасности США требует внести в действующее законодательство поправки, которые дали бы ему право запрашивать у интернет-провайдеров информацию, позволяющую выявлять пользователей уязвимых систем.

Созданное менее года назад Агентство кибербезопасности и охраны инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA) хочет получить право на законных основаниях запрашивать у интернет-провайдеров контактную информацию владельцев уязвимых устройств и систем.

CISA, в чьи обязанности входит предупреждение правительственных и коммерческих организаций об уязвимостях, жалуется на отсутствие возможности уведомлять коммерческие компании о проблемах с безопасностью, поскольку выявить владельца проблемной системы можно далеко не всегда. Новые полномочия позволили бы CISA предупреждать об угрозах непосредственно владельцев уязвимых критических устройств.

Согласно действующему законодательству США, интернет-провайдеры должны предоставлять доступ к данным абонентов только при наличии ордера, который может быть выдан федеральным органом даже без решения суда. CISA не имеет права выдавать ордеры на получение данных и поэтому вынуждено обращаться за ними к партнерским федеральным органам. Однако и здесь есть загвоздка, поскольку федеральные органы могут запрашивать данные только в случае проведения уголовного расследования. Проблема заключается в том, что CISA должна предупреждать владельцев уязвимых систем, не зависимо от того, ведется ли расследование.

Обсудить на странице: вконтакте, фейсбук, твиттер