ВАШИНГТОН. Группа американских ученых заявила, что производители программного обеспечения должны нести юридическую ответственность за пробелы в защите своих продуктов.
Национальная академия наук США порекомендовала законодателям принять законы, которые позволяли бы привлекать компании к ответственности за пробелы в защите, которые в результате привели к уязвимости их продукции. В опубликованном на прошлой неделе докладе, озаглавленном «Кибербезопасность сегодня и завтра: заплатите сегодня, чтобы не поплатиться завтра», Академия наук США призывает законодателей предпринять «шаги, которые сделали бы программное обеспечение более прозрачным, а на производителей и системных операторов возложили бы ответственность за пробелы в защите». Кроме того, ученые призывают принять законы, принуждающие производителей программного обеспечения сообщать о проблемах безопасности.
Сегодня, если злоумышленник использует в своих целях лазейку в каком-нибудь программном продукте, шишки валятся на всех — от самого взломщика до специалиста, обнаружившего ошибку. Перед судом обычно предстает только хакер. Для производителя софта высшей мерой наказания служит огласка в прессе. К тому же компании часто отрицают, что взлом произошел из-за уязвимости их программного обеспечения. Они утверждают, что не получали сведений о проблемах безопасности. Некоторые настаивают на том, что лазейка, обнаруженная специалистом, является исключительно теоретической и не может эксплуатироваться в реальной жизни.
Однако после терактов 11 сентября, когда важность вопросов безопасности многократно возросла, компании все чаще стали оценивать степень защищенности своих продуктов и заниматься повышением их надежности. На прошлой неделе председатель правления Microsoft Билл Гейтс призвал сотрудников своей компании сделать безопасность «высшим приоритетом». Прежде Microsoft уделяла основное внимание расширению функциональных возможностей своих продуктов, подчас жертвуя при этом надежностью. Однако в разосланном всем сотрудникам Microsoft электронном письме Гейтс заявил, что компания должна сделать свое программное обеспечение «настолько безопасным, чтобы заказчики больше никогда не беспокоились об этом».
— Константин МИРСКИЙ По данным информационного агентства Reuters
© Юридична практика, 1997-2024. Всі права захищені
Кількість адвокатських балів | Вартість |
---|---|
Відеокурс з адвокатської етики | 650 грн |
10 адвокатських балів (включаючи 2 бали за курс з адвокатської етики) | 2200 грн |
16 адвокатських балів (включаючи 2 бали за курс з адвокатської етики) | 3500 грн |
8 адвокатських балів (без адвокатської етики) | 1800 грн |
Щодо додаткової інформації
Email: [email protected]
Тел. +38 (050) 449-01-09
Пожалуйста, подождите…