Восьмистраничное предложение оказалось в длинном списке мер по улучшению кибербезопасности, представленном на рассмотрение Конгрессу на прошлой неделе. Кроме него администрация американского президента хочет чтобы закон "О коррумпированных и находящихся под влиянием рэкетиров организациях" (Racketeering-Influenced and Corrupt Organizations Act – или RICO), обычно распространяющийся на традиционную организованную преступность, также распространялся и на киберпреступников.
В других пунктах манифеста выдвигается предложение разрешить федеральному правительству содействовать частным компаниям в формировании и совершенствовании системы кибербезопасности, но только с согласия компании. Эти действия явились результатом увеличения в последние месяцы случаев целевых атак на критические инфраструктуры и компании, часто планируемых как кибершпионаж.
Дальнейшие планы содержат предложения по введению правил разглашения информации об утечке данных, которые должны вытеснить тот "набор" фрагментов государственных законов, существующих сегодня, а также сделать обязательным для объектов жизнеобеспечения (банков, коммунальных служб, транспортных, телекоммуникационных служб и т.д.) передачу информации об утечке данных в Министерство национальной безопасности. Эксперты по правовым вопросам сообщили Wired о том, что эти аспекты предложения сформулированы необоснованно и не попадают под режим принудительного исполнения. Фред Кейт, профессор в области права и руководитель исследовательского центра прикладных технологий в сфере кибербезопасности университета Индианы (Center for Applied Cybersecurity Research at Indiana University) сообщил, что компания абсолютно свободна в выборе мер системной защиты, и что она может использовать даже самые примитивные способы на свой страх и риск.
