Американские власти хотят ужесточить наказание для хакеров

Александр Панасенко 17 Мая 2011 - 13:41

...

Администрация президента США составила список изменений в законодательство (PDF), которые касаются защиты компьютерных систем, имеющих критическое значение. В частности, за повреждение "критической инфраструктуры" для хакера предлагается обязательное тюремное заключение с минимальным сроком три года.

Администрация предлагает также принять федеральный закон с указанием защитных мер, которые обязаны принять все операторы критических сетей — установить антивирусное ПО, файрвол и т.д., после чего провести обязательный аудит системы у независимого коммерческого аудитора, сообщает habrahabr.

Координацией всех действий займётся Департамент внутренней безопасности США (Department of Homeland Security). Он сможет вносить изменения в закон после его принятия, а компании будут обязаны в 60-дневный срок сообщать в DHS о всех серьёзных случаях проникновения в свои системы. Поступать так должны компании, хранящие данные о более чем 10 тыс. пользователях при условии утечки данных как минимум о 5000 человек. Информирование общественности при этом не является обязательным и может быть минимальным. Полный список полномочий DHS содержится в этом документе .

Стоит отметить, что под определение "критической инфраструктуры" попадают компании, которые управляют системами, важными для национальной безопасности, экономической безопасности, общественного здоровья и общественной безопасности. Среди прочего, это производители и транспортёры нефти, газа, воды, электричества, операторы связи, финансовые и банковские системы, больницы, транспортные службы, различные государственные учреждения и т.д.

Однако, независимые юристы считают предложения администрации неэффективными, поскольку они не предусматривают никакого наказания за плохую защиту, даже штрафа. Наоборот, наказывать будут хакеров.

Минимальный трёхлетний срок будет прибавляться к сроку, полученному за нарушение других законов, как будет установлено судом. Более того, на хакеров предлагается автоматически распространить действие закона Racketeering-Influenced and Corrupt Organizations Act (RICO), который применяется по отношению к участникам организованных преступных группировок.

Следующая главная новость »

Российская инфраструктура виртуальных рабочих столов: ошибки внедрения и перспективы на 2026 год. Обсудим в эфире AM Live. Регистрируйтесь »

Яков Шпунт 11 Декабря 2025 - 17:15

Атаки на сайты Взлом сайтов Целевые атаки Таргетированные атаки Корпорации Государство

Анонимные злоумышленники взломали сайт Микорд

Неизвестные злоумышленники заявили о взломе инфраструктуры компании «Микорд», которую они назвали одним из ключевых разработчиков реестра воинского учета. На сайте компании сейчас размещена заглушка о технических работах. Сообщения о взломе уже распространили ряд зарубежных русскоязычных СМИ и телеграм-каналов.

Однако первоисточником оказался правозащитный проект «Идите лесом», признанный Минюстом иноагентом. Именно ему злоумышленники передали часть данных, якобы полученных с сайта «Микорда».

По утверждению взломщиков, они находились в инфраструктуре компании несколько месяцев и смогли получить доступ к исходным кодам, внутренней документации, включая техническую, а также к почтовым базам.

Генеральный директор «Микорда» Рамиль Габдрахманов подтвердил факт кибератаки латвийскому онлайн-изданию «Важные новости» (признано иноагентом; его издатель IStories fonds внесён в список нежелательных организаций). При этом он отрицал связь «Микорда» с разработкой реестра воинского учета.

Минобороны России опровергло информацию о взломе реестра: «Появившиеся в сети сообщения о якобы взломе реестра воинского учета не соответствуют действительности. Реестр функционирует в штатном режиме. Утечки персональных данных граждан из него исключены».

Сайт Реестра повесток на момент публикации новости доступен.