 |
|
 |
|
Кибербезопасность для членов Конгресса
В мае этого года представители обеих партий в нижней палате американского Конгресса, Кэтлин Райс и Джон Катко, внесли законопроект, который обязывает всех конгрессменов ежегодно проходить учебные курсы по кибербезопасности и интернет технологиям. Имеются в виду не только народные избранники, но и все служащие огромного аппарата нижней палаты.
Законопроект предусматривает, что новоизбранные конгрессмены и нанятые на работу аппаратные сотрудники должны в течение первого же месяца записаться на такие курсы, а затем повторять обучение каждый год.
«Кибератаки представляют собой возрастающие угрозы всей системе управления, и Конгресс здесь не является исключением, - говорит Кэтлин Райс. - Если мы хотим эффективно противостоять этим угрозам, то должны позаботиться о том, чтобы все члены Конгресса были вооружены инструментами и знаниями, необходимыми для активного противостояния. Работники аппарата уже получили распоряжение пройти курсы обучения основам кибербезопасности. Давно пора, чтобы аналогичные стандарты и требования распространялись бы на конгрессменов» (Security Magazine, June 1, 2019).
А вот что говорит Джон Катко: «Американцы в частном и общественном секторах с нарастающей настороженностью относятся к атакам хакеров. Это же касается и избранных в Конгресс. Конгрессмены должны уметь правильно оценивать такие риски. Моя команда, как, впрочем, и весь аппарат палаты, должны в обязательном порядке выполнить программу обучения по кибербезопасности. Такое же требование императивно и для членов Конгресса» (там же).
В то время как большинство специалистов по кибербезопасности радостно встретили новость о законопроекте, Ларри Клинтон, президент и генеральный директор компании ISA, задает резонный вопрос: «А чему, собственно говоря, мы должны учить членов Конгресса? Ведь большинство из них родились и сформировались в доцифровую эпоху. Будучи весьма просвещенными и осведомленными в тех областях знаний, которые помогли сделать карьеру, они плохо соображают в вопросах, связанных с современным цифровым ландшафтом, включая кибербезопасность». По мнению Клинтона, совсем не надо делать из политиков мини-специалистов по информационной защите.
Клинтон советует обратить внимание на проект под названием «Справочник киберрисков для руководителей компаний», подготовленный организацией The National Association of Corporate Directors. Этот проект определяет место и роль лидеров бизнеса, топ менеджмента в системе управления цифровыми технологиями, которые непосредственно влияют на бизнес процессы.
Модель, представленная Ассоциацией, представляет собой набор принципов и стандартов кибербезопасности, которые считаются наиболее важными и эффективными, отмечает Клинтон. Компания PricewaterhouseCoopers проанализировала проект и нашла, что он способствует увеличению расходов компаний на кибербезопасность, усилению кадрового состава, интеграции этого направления в стратегию бизнеса, формированию соответствующей культуры в коллективе организаций, которые взяли на вооружение изложенные в справочнике принципы и стандарты.
Ш. Джиан, глава компании CyberReady, также выражает некоторые сомнения по поводу законопроекта: «Средний человеческий мозг не в состоянии впитать и запомнить материал, преподаваемый в рамках отдельного ежегодного тренинга, каким бы насыщенным и долгим он ни был. Наиболее эффективный способ чему-то научиться – симулировать киберугрозу прямо на рабочем месте, проанализировать, почему случился тот или иной провал (утечка, несанкционированное вторжение). Тот, кто допустил промах, пусть даже условный, учебный, быстро усвоит и долго не забудет преподанный урок».
|
вернуться назад
