В частности, об этом приводится: «США наделили Департамент Национальной Безопасности (DHS) всей полнотой ответственности за защиту критической национальной инфраструктуры, а также внедрили большое количество законодательных инструментов, возложив ответственность за определенные аспекты этой задачи на промышленные организации и правительственные агентства, включая Североамериканский Совет по электрической безопасности, Федеральную Комиссию по регулированию в области энергетики и др. В числе основных законодательных актов в данной области можно отметить Федеральный Акт об управлении информационной безопасностью (FISMA) и Акт США о патриотизме (USAPA)».
Также приводится следующее: «В 2003 году Президентом США была утверждена «Национальная стратегия обеспечения безопасности киберпространства». Этот объемный документ адресован широкой общественности и направлен на расширение взаимодействия и консолидацию усилий различных слоев общества, государственных, общественных и частных организаций в деле противодействия кибертерроризму. Основная часть Стратегии расставляет приоритеты по созданию системы ответных мер, программы противодействия угрозам и уязвимостям, программы обучения и повышения осведомленности, национальной и международной кооперации. Повышение защищенности промышленных систем было объявлено в США национальным приоритетом».
В последней редакции июля 2011 г. стратегии национальной безопасности США пишется, что: «угрозы кибер безопасности являются наиболее серьезными угрозами национальной безопасности, общественному порядку и экономическим проблемам США».
Во введении стратегии национальной безопасности в киберпространстве от июля 2011 г. пишется, что «США и международные корпорации продают товары и услуги в сети, перебрасывают свои активы по всему миру в считанные доли секунды. Кроме того что кибер пространство является инструментом способствования торговли в других сферах, оно само по себе является ключевым сектором международной экономики. Кибер пространство стало инкубатором новых форм предпринимательства, инновационных технологий, распространения свободы слова и новых социальных сетей, которые способствуют росту экономики нашего государства и отражают национальную идею страны. Безопасность и эффективная работа объектов стратегически важной инфраструктуры США, включая объекты энергетической, банковской, финансовой, транспортной, коммуникационных отраслей и промышленной базы оборонительной сферы страны непосредственно связана с кибер пространством, системами промышленного контроля и информационными и технологиями, которые могут быть склонны к взлому и эксплуатации».
В данной стратегии указывается зависимость США от киберпространства, в частности о том, что «департамент и государства уязвимы на кибер просторах. Надежда государства на кибер пространство прямо пропорциональна его неадекватности – безопасности технологий, которыми государство пользуется каждый день. К тому же постоянное расширение сетевых систем, появление новых приборов и платформ подразумевает, что кибер пространство является неотъемлемой частью постоянно увеличивающихся мощностей, которые МО постоянно использует при проведении военных операций. Сегодня многие представители иностранных государств работают над тем, что бы использовать возможности засекреченных и находящихся в открытом Доступе сетей МО, представители разведывательных управлений некоторых стран уже приобрели устройства для подрыва работы элементом информационной инфраструктуры МО. Кроме этого увеличилось количество не связанных с государственными структурами хакеров, угрожающих взломать и нарушить работу сетей и систем МО. Департамент осознает возможность возникновения действий, направленных на подрыв работы сетей и систем МО, которые на данный момент не известны департаменту».
В данной стратегии среди указанных угроз отмечается, что «широкая доступность вредоносной кибер деятельности, включая повсеместную доступность технологий для взлома, подразумевает, что любое частное лицо или группа соответствующе настроенных специалистов ИТ потенциально могут нанести значительный урон безопасности МО, национальной и экономической безопасности США. Мелкомасштабные технологии могут оказать влияние не соответствующее их размерам; потенциальным конкурентам не приходится строить дорогие оружейные системы для создания значительной угрозы национальной безопасности США».
Помимо этого из представленных угроз в данной стратегии отмечается, что «программное обеспечение и аппаратное оборудование подвержено риску хакерских атак даже МО момента своей интеграции в операционную систему. Большинство информационных продуктов, используемых в США, производятся и собираются за рубежом. Зависимость МО от производства и разработки за рубежом создает проблемы управления рисками на стадиях создания, производства, обслуживания, распространения и утилизации».
Также указывается, что «кибер угрозы национальной безопасности США идут дальше военных целей и затрагивают все аспекты жизнедеятельности общества. У хакеров и правительств других государств значительно увеличились возможности запуска утонченного вредоносного ПО, которое может оказать влияние сети и системы, контролирующие деятельность стратегических объектов социальной инфраструктуры. Принимая во внимание интегрированный характер кибер пространства, сбои в работе линий электропередач, транспортных или финансовых систем в результате запуска вредоносного ПО могут привести к значительным фактическим потерям и подрыву экономики. Операции МО на территории страны и за рубежом зависят от этого важного элемента инфраструктуры».
Помимо этого среди угроз отмечено, что «не смотря на то, что угроза интеллектуальной собственности менее ощутима, чем угроза стратегическим объектам инфраструктуры, она является наиболее распространенной угрозой современности. Каждый год из сетей, принадлежащих американским корпорациям, университетам, правительственным департаментам и агентствам, воруется такое количество интеллектуальной собственности, которое превышает количество томов, находящихся в Библиотеке Конгресса. Поскольку военная мощь государства непосредственно зависит от экономического прогресса, то постоянные потери интеллектуальной собственности подрывают военную эффективность и конкурентоспособность США на международной арене».
По поводу ведения кибервойн с данной стратегии указывается, что «В соответствии с положениями Стратегии национальной безопасности США МО обязано эффективно действовать во всех сферах: в воздухе, на земле, в море, в космосе и в кибер пространстве. МО обязано организовать, подготовить и оснастить свою работу на всех уровнях для решения проблем и использования широких возможностей кибер пространства. Именно поэтому Министр Обороны США поручил управление операциями в кибер пространстве Стратегическому командованию США (СТРАТ КОМ США), командующим войсками и военным департаментам. Принимая во внимание необходимость эффективной работы в кибер пространстве и эффективной организации его ресурсов МО создал Кибер Командование (КИБЕР КОМ США). Это подразделение подотчетно СТРАТ КОМ США».
То есть, прежде всего, речь идёт о защите стратегических предприятий США»
Отдельное внимание в США уделено защите персональных данных. В частности, «законодательство США предусматривает очень серьезное наказание за раскрытие персональных данных граждан. Соответствующие вопросы отражены в Privacy Act и HIPPA. Последний определяет наказание до 10 лет лишения свободы или 200 тыс. долларов штрафа за умышленное раскрытие персональных данных».
Также, в данном тренде «был принят Акт Грэмма-Лича-Блайли, который известен как Акт о модернизации финансовых служб 1999 года (Financial Services Modernization Act). Его цель — защитить ваши финансовые данные от незаконного использования».
Нужна помощь в написании эссе?
Мы - биржа профессиональных авторов (преподавателей и доцентов вузов). Наша система гарантирует сдачу работы к сроку без плагиата. Правки вносим бесплатно.
В самом законодательном акте в частности указывается, что «банки, брокерские фирмы и страховые компании должны предпринимать адекватные меры для обеспечения безопасности ваших персональных данных». Также в нём даётся пояснение, что «Эти финансовые учреждения должны сообщать вам, как и с кем они делятся или кому продают ваши персональные данные».
В данном акте даётся разъяснение, что «вам должна быть предоставлена возможность аннулировать свое участие в их практике обмена информацией».
Также в законе прописано, что «Аннулирование участия в обмене информацией представляет собой несколько различных путей. Например, если вы получили закладную на дом, вы должны получить письмо от вашего заимодавца с предложением возможности аннулировать обмен данными. Служба потребителей вашего банка тоже должна быть в состоянии помочь вам с заявлением об аннулировании обмена данными по телефону, и есть также централизованный номер телефона, по которому вы можете аннулировать все предложения предварительно одобренных кредитных карт (о чем говорится в разделе «Кража персональных данных»), что является результатом торговли персональными данными между финансовыми организациями».
1. Практика применения законодательной базы
Здесь можно отметить, что предшествовало принятию акта Грэмма-Лича-Брайкли.
В частности об этом пишется, что «в ноябре 1997 года банк «Чартер Пасифик Бэнк ов Агура Хиллз» (Charter Pacific Bank of Agoura Hills), штат Калифорния, продал миллионы номеров кредитных карт компании-оператору web-сайта для взрослых, которая затем принялась рассылать счета потребителям за доступ на порносайты в Интернете и за получение других услуг, о которых они не просили. Некоторые из потребителей, получивших счет, даже не имели компьютера. Компания-оператор web-сайта запустила многочисленные мерчент-эккаунты (merchant account — счет продавца — специальный web-сайт для расчетов в Интернете) под разными именами, чтобы избежать обнаружения. В сентябре 2000 года FTC объявила, что она выиграла 37,5 миллиона долларов в судебном деле против компании-оператора. Хотя банк стоит на позиции, что он не сделал ничего плохого, он с тех пор прекратил практику продажи номеров кредитных карт продавцам».
Помимо этого приводится другой случай, когда «В 1998 году банк «Нэйшз-бэнк» (NationsBank, позднее вошедший в «Бэнк ов Америка») заплатил миллионные штрафы за нарушения законов о безопасности, потому что он делился информацией о потребителях со своей аффилированной дочерней компанией Nations Securities. Дочерняя компания затем убеждала надежных потребителей покупать инвестиции, имеющие высокий риск. Многие потребители NationsBank потеряли большие деньги, а многие престарелые граждане потеряли большие суммы своих пенсионных накоплений. В июне 1999 года главный прокурор штата Миннесота начал преследование по закону против компании U.S. Bancorp за разглашение информации о потребителях третьим лицам в нарушение собственных порядков без ведома потребителей и без их согласия. Третьи лица, занимающиеся телемаркетингом, затем незаконно предъявляли счета этим потребителям. U.S. Bancorp, фактически, ответила за это дело вместе с теми, кто был привлечен к ответственности 39 главными прокурорами других штатов. В апреле 2000 года штат Миннесота привлек к ответственности третье лицо — компанию телемаркетинга Member-works, которую использовала U.S. Bancorp. Согласно данным службы безопасности и комиссионных сборов Memberworks, — 19 из 25 крупнейших банков в США имели контракты с ними. Другие известные банки, включая «Чейз Ман-хэттен» (Chase Manhattan) и «Ситибэнк» (Citybank), были вовлечены в схемы, в которых персональная информация о счетах продавалась телемаркетерам».
После чего, «в ответ на инциденты, подобные этим, был принят Акт Грэмма-Лича-Блайли».
2. Уровень политической свободы в интернет-пространстве США
В данном контексте можно отметить, что «согласно заявлениям компании Google, на сегодняшний день наблюдается многократное — 70-процентное — увеличение запросов о предоставлении информации о пользователях со стороны властей, включающей личную информацию. При этом самым большим заказчиком и потребителем является именно та страна, которая больше всех и говорит о свободе слова и свободе интернет-пространства — США. По данным, опубликованным в феврале 2013 года, специальные службы США пытались получить подобную информацию в более чем 31 тысяче случаев за прошлый год, в то время как санкция на это со стороны судебных органов в большинстве случаев просто отсутствовала».
Также отмечается, что «попытки регулировать национальное интернет-пространство в США предпринимались еще с 1996 года. Именно тогда и был представлен на рассмотрение «Закон о благопристойности коммуникаций». В то же время, необходимо помнить, что в США, благодаря разнице в федеральном законодательстве и законодательстве отдельных штатов, бюрократическая система функционирует по-разному. К примеру, в то время, как официальная позиция США защищает свободу слова в интернет-пространстве, некоторые штаты вводят ограничения, в том числе и на общение в социальных сетях. Несмотря на то, что многие в США опасаются ситуации с «Большим Братом», описанной Джорджем Оруэллом в его романе «1984», некоторые штаты, к примеру такие, как Северная Каролина и Мэриленд, приняли законодательства, ограничивающие контакты между учителями и учениками в социальных сетях».
Отмечается и то, что «организация Pew Research Center в своем докладе, который был опубликован в конце апреля, говорит о том, что социальные сети стали еще одной «горячей точкой» в Соединенных Штатах. Согласно этому докладу, под названием «Гражданское участие в эру цифровых технологий» (Civic Engagement in the Digital Age), более 39 процентов взрослого населения США, так или иначе, было вовлечено в политическую деятельность в интернет-сообществах по ходу президентской кампании в США в 2012 году. Для сравнения, в течение предыдущих президентских выборов в 2008 году в Соединенных Штатах социальные сети в любой форме использовали только 26 процентов американцев».
Таким образов Интернет и киберпространство играет всю большую роль во внутренней и внешней политике США.