🧠 Блог посвящен теме VPN и безопасности, конфиденциальности данных в Интернете. Рассказываем про актуальные тренды и новости связанные с защитой.

Когда государство становится «хакером»: Закон об ИТ-безопасности 2.0 не заводит друзей

88

ИТ-безопасность — сложная и часто демотивирующая область для тех, кто должен ее гарантировать. Почему? Потому что это может быть в первую очередь вопросом защиты и предотвращения. До сих пор! Теперь вы больше не хотите действовать в обороне и исправлять худшие повреждения, которые уже произошли. Нет! Действие, пожалуйста. Новый закон витает в воздухе. Поскольку для большинства из них, вероятно, не имеет смысла в долгосрочной перспективе стрелять в слонов комарами, немецкий дом предлагает новый законопроект.

Закон об ИТ-безопасности вступил в силу только в 2015 году. И спустя 4 года это явно уже недостаточно ново. Закон об ИТ-безопасности 2.0 должен содержать еще более строгие меры. Но теперь со вкусом!

Еще больше безопасности и еще больше возможностей

Кража мегаданных, которая заставила многих знаменитостей взбеситься, ясно показала, что это должно быть еще безопаснее и еще острее. Ответственные органы должны уметь не только защищаться, но и возвращать деньги. Это должны быть классические взломы. И это именно то, против чего не раз предупреждали эксперты. Проект планируемого Закона об ИТ-безопасности 2.0 уже представлен. Все производители ИТ-продуктов обязаны сообщать BSI (Федеральное министерство информационной безопасности) в случае инцидентов безопасности.

Критические инфраструктуры расширены

Kritis компании в частности, должны гарантировать безопасность. Проект расширяет секторы. Помимо уже существующих секторов КРИТИС их будет больше. Критические инфраструктуры (КРИТИС) — это организации и объекты, которые имеют огромное значение для государственного сообщества. Если они потерпят неудачу или будут повреждены, последствия могут быть серьезными. Люди недостаточно подготовлены к перебоям в поставках и нарушениям общественной безопасности. Также должны быть резко увеличены штрафы. Поэтому компаниям следует обычно выяснять, подпадают ли они под действие требований Закона об ИТ-безопасности и в какой степени.

BSI ищет слабые места

В будущем у BSI должно быть много полномочий. Например, он должен иметь возможность специально искать слабые места в Интернете. Если вы затем найдете то, что ищете, следует сообщить об этом пострадавшим. А для этого BSI нужны данные от поставщиков телекоммуникационных услуг. По соображениям безопасности вредоносные устройства также могут быть изменены и исправлены. Именно в этом и видят проблему критики. Под прикрытием повышенной безопасности люди иногда действуют так, как будто у них нет основных прав. То, что не разрешено делать хакеру, разрешено ли государству?

Вывод

Критика новых тенденций в области кибербезопасности понятна, но с точки зрения многих авторитетов — это необходимое зло, чтобы найти выход из летаргии. Половинчатая дипломатия и стратегия «Я буду притворяться мертвым, тогда никто не причинит мне вреда и, вероятно, не поможет нам в долгосрочной перспективе занять четкую позицию и, наконец, проявить боевой дух. Важность ИТ-безопасности все еще недостаточно признана. Удержание мяча в плоском состоянии еще не привело к постоянным решениям. Что принесет Закон об ИТ-безопасности 2.0, еще неизвестно. Защитите свои данные!

Те: Netzpolitik.org; Фото: pixabay.com

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. ПринимаюПодробнее