Strona główna
Kongres: Polityka ujawniania luk musi być przejrzysta
Amerykańscy kongresmeni pracują nad nowym prawem, które sprawi, że polityka Departamentu Bezpieczeństwa Wewnętrznego (Department of Homeland Security - DHS) ujawniania wykrytych luk „zero day” sektorowi prywatnemu stanie się bardziej przejrzysta. Według serwisu The Hill, który opisuje sprawę, nowe prawo ma szerokie poparcie w Białym Domu.
Inicjatorką wprowadzenia nowych przepisów w wyżej wymienionym zakresie jest Sheila Jackson Lee, członek Izby Reprezentantów z Texasu, z ramienia Partii Demokratycznej. Jak informuje serwis The Hill, projekt ustawy wymagałby od sekretarza stanu ds. bezpieczeństwa wewnętrznego, aby ten złożył raport w komisjach Kongresu na temat zasad i procedur, jakie DHS stosuje przy ujawnianiu luk „zero day”.
Według wspomnianego wyżej serwisu, amerykański rząd federalny ma zadecydować w najbliższym czasie, czy ujawni luki „zero-day” dla sektora prywatnego w ramach polityki VEP. Po raz pierwszy problem ten został poruszony za czasów administracji prezydenta Baracka Obamy. Do dzisiaj jednak wzbudza kontrowersje, a zasady tej polityki są cały czas niezbyt przejrzyste.
Czytaj też: Współpraca USA-Rosja w cyberprzestrzeni [ANALIZA]
Zdaniem amerykańskim prawników, cytowanych przez The Hill, ustawodawstwo to może też być dla Kongresu okazją do lepszego zrozumienia procesu wymiany informacji pomiędzy DHS a sektorem prywatnym oraz jak przedsiębiorstwa i firmy mogą skutecznie wykorzystać uzyskane dane.
Z racji, że luki w zabezpieczeniach mogą być wykorzystywane przez potencjalnych cyberprzestępców, zdaniem amerykańskich prawników ważną rzeczą jest aby poufnymi informacjami zarządzać w sposób ostrożny i bezpieczny.