Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
США запретит экспорт ПО в сфере информационной безопасности
Бюро промышленности и безопасности (BIS) Министерства торговли США сообщило о новом правиле контроля, которое запретит компаниям США экспорт, реэкспорт и перепродажу программного обеспечения и оборудования в сфере информационной безопасности, которое может использоваться для «злонамеренных хакерских действий в киберпространстве».
Правило вступит в силу 19 января 2022 года и фактически запретит экспорт товаров в сфере информационной безопасности по соображениям национальной безопасности и борьбы с терроризмом. Правило устанавливает новую лицензию на экспорт разрешенных продуктов и решений в области кибербезопасности (ACE), запрещающую экспорт и перепродажу этих товаров в государства групп А:5 или А:6 (с рядом исключений, указанных в документе — например, к ним относятся Израиль, Тайвань, Кипр). Это страны, обладающие оружием массового поражения, вызывающие у США озабоченность по поводу национальной безопасности или находящиеся под эмбарго США на поставки оружия. Таким образом, под новые правила попадают также Китай и Россия, несмотря на то, что последняя является участником Вассенаарских договоренностей.
Теперь для приобретения подобного ПО понадобится дополнительная лицензия от Бюро промышленности и безопасности, которое будет проверять конечного пользователя прежде чем принять решение о предоставлении лицензии. Если у Бюро возникнут сомнения в целях использования данного ПО, оно отклонит заявку на получение продукта кибербезопасности.
Новое правило коснется программного обеспечения и инструментов в области информационной безопасности, которые могут использоваться, помимо прочего, для наблюдения, шпионажа и других действий, которые способны нарушить, блокировать или ухудшить доступ к сетевым устройствам и работу сети. К такому ПО относится, например, аналогичное израильскому продукту для слежения Pegasus.
Министр торговли США Джина М. Раймондо сообщила, что новое правило предназначено для блокирования доступа злоумышленников к хакерским инструментам, которые могут быть использованы для кибератак и создания угрозы национальной безопасности США, при этом правило разрешает их использование в законных целях.
Подробный анализ документа скоро можно будет увидеть в колонке главного редактора Ассоциации защиты деловой информации (Business Information Security Association - BISA).