NIST посодействует обучению и подготовке кадров в области защиты информации

Николай Головко 16 Августа 2011 - 08:13

...

Национальный институт стандартизации и технологий США (NIST) опубликовал черновик стратегического плана по популяризации обучения основам кибербезопасности и активизации подготовки кадров, чей уровень профессионального мастерства соответствовал бы требованиям XXI века. Представить свои комментарии к плану может любой желающий.

Программу сокращенно назвали NICE - National Initiative for Cybersecurity Education. По мнению аналитиков NIST, настало время для старта координированной общенациональной инициативы, нацеленной на повышение осведомленности людей в вопросах кибербезопасности, на реализацию образовательных программ и на профессиональное развитие специалистов. США следует в государственном масштабе поощрять компетентность в сфере защиты информации и способствовать формированию подвижного и высокопрофессионального корпуса специалистов, способных адекватно противодействовать динамичному и быстро развивающемуся массиву разнообразных угроз.

В плане говорится, что он представляет собой продукт коллективной мысли, совместно разработанный рядом федеральных ведомств, которым принадлежат ключевые роли в проекте. Теперь NIST желает получить более широкий отклик, собрав предложения и пожелания обычных людей - дабы процесс планирования этой инициативы действительно носил общенациональный характер и учитывал общественное мнение по обсуждаемым вопросам. Это по-своему важно, так как, например, обучать основам собственной безопасности онлайн будут и простых американцев, никак не связанных с миром информационных технологий.

Сообщается, что в создании чернового плана участвовали министерства внутренних дел, обороны, образования, Национальный научный фонд, Бюро управления персоналом и Агентство национальной безопасности. Что же касается приема комментариев от общественности, то крайний срок их передачи в NIST назначен на 12 сентября текущего года. Желающим внести свой вклад в обсуждение необходимо загрузить особую форму с правительственных сетевых ресурсов, заполнить ее и отослать в институт; собственно черновой документ доступен для изучения здесь.

Infosecurity US

Письмо автору

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 17 Января 2025 - 13:30

Домашние пользователи Корпорации Защита персональных данных

FTC запретила GM передавать данные с подключенных автомобилей

Федеральная торговая комиссия США (FTC) запретила General Motors (GM) и её дочерней компании OnStar передавать данные о местоположении автомобилей и поведении водителей третьим сторонам, включая страховые компании и брокеров данных. Запрет будет действовать в течение пяти лет.

Официальное заявление FTC опубликовано на сайте ведомства. Решение стало ответом на многочисленные жалобы американских автовладельцев, возмущённых произвольными изменениями страховых тарифов без уведомления клиентов.

Как выяснилось в ходе расследования, проведённого The New York Times весной 2024 года, GM собирала данные о манере вождения и привычках пользователей своих автомобилей. Эти сведения продавались страховым компаниям как напрямую, так и через брокеров данных, таких как LexisNexis и Verisk.

Дополнительную информацию также собирала дочерняя структура GM — компания OnStar. Пользователи не были должным образом уведомлены о том, что их данные могут передаваться третьим лицам, включая страховые компании.

При этом OnStar изначально позиционировался как бесплатный сервис для помощи в чрезвычайных ситуациях. Однако собранные данные передавались страховым компаниям, которые использовали их для корректировки тарифов.

В некоторых случаях страховщики отказывались продлевать договоры на прежних условиях, не информируя клиентов.

Глава FTC Лина Хан отметила, что GM фиксировала данные о геолокации и поведении водителей с интервалом в три секунды, а затем передавала их третьим лицам.