27.01.2004 МненияСтатья только в электронной версии журнала Статья только в электронной версии журнала ТЕХНИЧЕСКИЙ ИНСТРУКТАЖНовый законопроект имеет недостатки, но стоит того, чтобы его принялиПостоянные читатели моей рубрики, вероятно, уже знают, что я не особый сторонник решать технологические проблемы с помощью законов. Будь то защита авторских прав или борьба со спамом, я все же думаю, что в этих сферах правительственные билли приносят больше вреда, чем пользы.Однако сейчас готовится законопроект, который я бы одобрил. Конгрессмен Адам Путнам от штата Флорида в ближайшем будущем намерен внести билль под названием Corporate Information Security Accountability Act of 2003 (Закон о корпоративной ответственности в сфере информационной безопасности). Его черновой вариант опубликован по адресу www.bmck.com/ecommerce/Draft-LegDuty-to-Disclose.pdf.Главная цель предлагаемого закона - потребовать от компаний, чьи акции обращаются на открытом рынке, осуществлять аудит своей ИТ-безопасности и сообщать его результаты в ежегодных отчетах и документации, представляемой по закону Sarbanes-Oxley. Законопроект, кроме того, требует, чтобы инфраструктура предприятий соответствовала некоторым минимальным стандартам безопасности, принятым в корпоративной практике.Почему я поддержал бы этот билль, хотя он и обременяет бизнес дополнительными обязательствами? Да потому, что многие уклоняются от ответственности за обеспечение безопасности своих ИС. Дело не только в незащищенности данных, но и в том, что их ...
читать далее.
