مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1395/10/02 - 11:43

به تعویق افتادن قانون انطباق امنیت سایبری

اداره خدمات مالی ایالت نیویورک که وظیفه رگولاتوری را بر عهده دارد، نسخه بازبینی شده قوانین امنیت سایبری خود را در تاریخ 28 دسامبر منتشر می‌کند. تاریخ اجرایی شدن قوانین، پس از دوره بازبینی عمومی، یکم مارس 2017 تعیین شده است. طبق اعلام رگولاتور، قوانین مذکور، در صورت تصویب نهایی، در نوع خود اولین قوانینی به شمار می‌رود که در این زمینه در ایالت‌ها یا سازمان‌های فدرال امریکا تنظیم شده است. پس از آن که فرماندار نیویورک، اندرو کومو، قوانین امنیت سایبری را منتشر کرد، بانک‌ها و بیمه‌گذاران به طور جدی در پی تمدید مهلت انطباق با این قوانین بوده‌اند. رگولاتور نیویورک، به تنظیم امور بانک‌های دولتی و خارجی می‌پردازد که مجوز فعالیت در ایالت را دارند؛ از جمله شرکت گلدمن ساکس (Goldman Sachs Group Inc)، شرکت بارکلیز (Barclays) و داچ بانک آلمان (Deutsche Bank AG) و کلیه شرکت‌های بیمه‌ای که در ایالت مشغول فعالیت هستند.

سخنگویان صنعت بیمه و بانکداری، در جلسه‌ای که قانون‌گذاران ایالت نیویورک در آن حضور داشتند، نگرانی‌های خود درباره قوانین مذکور را اعلام کردند. موارد زیر از جمله اعتراضات آنها بود: قوانین مذکور بین موسسات مالی کوچک و بزرگ، تفاوتی قائل نشده و احتمالا با قوانین امنیت سایبری امریکا که در آینده به تصویب می‌رسد، تعارض خواهد داشت. رگولاتوری نیویورک بیش از 150 نامه از گروه‌های صنعت بیمه و بانکداری دریافت کرده است. فعالان بیمه و بانکداری در این نامه‌ها دیدگاه‌های خود درباره برنامه امنیت سایبری را بیان کرده‌اند. نامه‌های دیگری هم از سایر گروه‌ها و افراد برای رگولاتوری ارسال شده است. هنوز مشخص نیست که در نسخه بازبینی شده قوانین امنیت سایبری نیویورک، چه تغییراتی ایجاد خواهد شد.

قوانین امنیت سایبری که از سال 2014 در دست تهیه بوده، چندین مرتبه مورد کنترل جدی شرکت‌های امریکایی قرار گرفته و رگولاتور که حدود 200 شرکت را زیر نظر دارد، برنامه‌های امنیت سایبری را سه مرتبه مورد بررسی قرار داده است. براساس گزارشی که رگولاتور در سال گذشته منتشر کرد، یک سوم از 40 بانک بررسی شده، فروشندگان خارجی را ملزم به اطلاع‌رسانی درباره نشت اطلاعات نکرده بودند؛ نشت اطلاعات ممکن است به سوءاستفاده از داده‌های بانکی بینجامد. همچنین یکی از نیروهای موظف رگولاتورهای بیمه ایالتی امریکا در حال توسعه مدلی برای قانون امنیت سایبری است تا قانون‌گذاران سایر ایالت‌ها بتوانند در نهایت آن را انتخاب نموده و برنامه‌های خود را با آن منطبق نمایند. قوانین الگو که موضوعات مختلفی را پوشش می‌دهند، نوعا موجب افزایش یکپارچگی بین قوانین ایالتی می‌شوند؛ اما این قوانین، ابتدا باید نهایی شده و به تایید سازمان‌های توسعه‌دهنده برسند و آنگاه به قانون‌گذاران عرضه گردند.

تازه ترین ها