Киберпреступнику сенатор не помеха

Опубликовано: 20.12.2007, 16:56 Автор: Рубрики: безопасность
Киберпреступнику сенатор не помеха

Сенат Соединенных Штатов Америки принял законопроект, позволяющий жертвам кражи персональных данных в Сети требовать от преступников возмещения ущерба. Кроме того, этот нормативный акт расширяет определение киберпреступности, - сообщает «PC World»

Верхняя палата единогласно поддержала проект закона «О возмещении ущерба в случае похищения персональных данных» (Identity Theft Enforcement and Restitution Act) на прошлой неделе. Законопроект, инициированный месяц назад сенатором Патриком Лихаем (Patrick Leahy), демократом из штата Вермонт, позволяет жертвам киберпреступности требовать возмещения ущерба за весь период, в течение которого они боролись за восстановление своих прав. Закон даст обвинителям возможность преследовать преступников, шантажирующих пользователей раскрытием или передачей третьим лицам их персональных данных. Это позволит предъявлять киберпреступникам обвинение в «заговоре с целью втянуть в противоправное деяние третьих лиц».

В соответствии с действующим законодательством США, можно преследовать в судебном порядке лишь преступников, которые шантажируют компании либо государственные органы, угрожая повреждением сетей или компьютеров. Новый закон, помимо этого, относит к разряду уголовных преступлений использование «шпионского» ПО и программ, способных нанести вред более чем 10 компьютерам, даже если ущерб от такого повреждения не превышает $5 тыс. Ранее повреждение, влекущее ущерб в размере менее $5 тыс. считалось проступком, но не уголовно наказуемым деянием.

Новый закон, что немаловажно, также позволит производить федеральное судебное преследование преступников, похитивших личную информацию с компьютера жертвы, находящегося в том же самом штате, что и компьютер похитителя. Согласно текущему закону, федеральные суды имеют такую возможность только в том случае, когда нападение и похищение данных совершается из другого штата.

Лихай, председатель юридического комитета Сената, отмечает, что американское Министерство юстиции провело серьезную работу с привлечением сенаторов для выработки нового закона. Лихай заявил, что «закон предусматривает долгожданные и уже запоздалые меры для защиты американцев от кражи их персональных данных и других киберпреступлений». «Чтобы лучше гарантировать права потребителей в США, наш закон обеспечивает жертв хищения персональных данных возможностью требовать в федеральных судах компенсации времени и средств, затраченных на восстановление их имущественных прав, а также возмещения ущерба. Важно, чтобы интересы потерпевших были полностью восстановлены», - говорит он.

«Чтобы построить по-настоящему эффективную систему защиты от утечек персональных данных, необходимо принять национальный закон, - считает Билл Коннер (Bill Conner), президент и исполнительный директор компании Entrust. – Каждый год миллионы американцев страдают от краж своих данных, поскольку компании не могут их защитить».

Напомним, что еще в феврале Патрик Лихай и независимый сенатор Бернард Сандерс представили на рассмотрение Конгресса проект нового закона Personal Data Privacy and Security Act of 2007. Документ так и не был принят.

«На наш взгляд – законопроект, прошедший Сенат - норма правоустанавливающая. Здесь лишь очерчивается юридическое поле, гарантируется возможность взыскания с нарушителя убытков, которые компания понесла в результате атак злоумышленника, устанавливается юрисдикция федерального суда по всем делам о компьютерном мошенничестве, краже личных данных, - комментирует Григорий Васильев, технический директор российского представительства ESET. - Но защитить пользователя, как это ни странно, может только он сам. Использование исключительно лицензионных программ и антивирусов, своевременное обновление систем защиты является почти 100% гарантией от вторжения непрошенных гостей».

Как рассказал Telnews Юрий Машевский, ведущий вирусный аналитик «Лаборатории Касперского», даже в случае принятия, данный закон не сможет защитить пользователей. «При этом сама его идея вполне правильна - платить за нанесенный ущерб должен преступник. Только для начала его нужно поймать, что сделать весьма проблематично. Как говорится, лучший способ избавиться от мышей – поймать их всех и насыпать каждой на хвост черного перца, - сетует он. - Если говорить о начинающих преступниках, то поймать их несложно. Если же вести речь о профессионалах, коих в последнее время все больше и больше, то их обличить весьма непросто. Со временем и профессионалы, конечно же, наглеют, теряют бдительность и могут попасться, но это скорее единичные случаи». Юрий Машевский считает, что здесь нет кардинальных отличий между теми же США и Россией. Он отмечает, что, хотя в России существуют законы, защищающие персональные данные, эффективно работающими их назвать нельзя – механизмы реализации оставляют желать лучшего. «При этом похожая ситуация на сегодняшний день сложилась практически во всех странах мира, так что Россия в этом вопросе – не исключение», - резюмирует Юрий Машевский.

Однако, как рассказал ранее руководитель Центра компетенции Trend Micro Михаил Кондрашин в интервью Telnews, только в России можно свободно купить базы данных с приватной информацией о гражданах. Во всем остальном мире для выуживания личной информации предпринимаются изощренные фишинг-атаки.

Действующий на территории РФ Закон «О персональных данных» не устанавливает работающих механизмов защиты личной информации граждан. В статье 17 закона идет речь о возможности гражданина обратиться в суд в случае нарушения его прав. При этом в Уголовном Кодексе специальной нормы, касающейся ответственности за нарушение режима использования персональных данных, нет.

«Главная проблема Интернета заключается в том, что он был разработан с учетом потери значительной части узлов в случае ядерной войны, но без учета внутренних угроз. Именно этот недостаток Интернета и является главной проблемой. Так как Интернет теперь - международная сеть, то «внутренние» угрозы стали основными», - отмечает Михаил Кондрашин.


Добавьте комментарий
Для размещения комментария необходима регистрация или авторизация:
 пользователь:   
 запись OpenID: 


Заработай деньги
на своём сайте!
Новый сервис монетизации СМИ и блогов.
Приглашаем сайты к бета-тестированию →
Новости СМИ2

ТЕМА НЕДЕЛИ


Rambler's Top100