В США законодатель намерен установить для жертв кибернападения крайний срок информирования об инциденте – одни сутки
Комитет по разведке Сената США разработал законопроект, обязывающий инфраструктурных операторов, государственных подрядчиков и федеральные агентства докладывать об атаках хакеров в течение 24 часов с момента нападения, сообщил в среду FCW.
Законопроект предусматривает создание «технических возможностей для передачи данных о незаконных киберпроникновениях» (Cyber Intrusion Reporting Capabilities, CIRC) с целью кражи секретной информации.
Законопроект также наделяет главу Агентства по кибербезопасности и безопасности инфраструктуры США (US Cybersecurity and Infrastructure Security Agency, CISA) полномочиями штрафовать организации, не сообщившие о кибератаке в отведённый срок.
Для таких компаний и ведомств предусмотрен штраф в размере 0,5% от годовой валовой выручки организации за предшествующий нападению год за каждый день промедления. Так, компания с годовой выручкой в 10 миллиардов долларов будет вынуждена платить по 50 миллионов долларов за каждые сутки промедления с предоставлением отчёта в CISA.
См. также: В США запущен федеральный правительственный сайт для борьбы с хакерами-вымогателями >>>