/  Власти Калифорнии подготовили закон, возлагающий безопасность IoT на вендоров
64.32 € 72.11

Власти Калифорнии подготовили закон, возлагающий безопасность IoT на вендоров

 В американском штате Калифорния проходит процедуру принятия первый закон, направленный на обеспечение безопасности Интернета вещей. 

Закон, устанавливающий стандарт конфиденциальности и безопасности данных для IoT, предписывает производителям «подключенных устройств» оснащать их «приемлемой функцией или функциями обеспечения безопасности» (a reasonable security feature or features). Эти функции в числе прочего «должны быть предназначены для защиты устройства и любой информации, содержащейся в нем, от несанкционированного доступа, уничтожения, использования, модификации или раскрытия».

Закон предусматривает, что если подключенное устройство оборудовано средствами аутентификации вне локальной сети, это считается «приемлемой функцией безопасности», если заранее запрограммированный пароль либо уникален для каждого устройства, либо устройство содержит функцию безопасности, которая требует от пользователя генерации нового средства аутентификации, прежде чем доступ будет предоставлен устройству в первый раз.

Закон определяет «аутентификацию» как «метод проверки полномочий пользователя, процесса или устройства для доступа к ресурсам в информационной системе». Он определяет «подключенное устройство» как «любое устройство или другой физический объект, который может напрямую или косвенно подключаться к Интернету, которому присваивается IP-адрес или адрес Bluetooth». 

Примечательно, что закон освобождает определенные виды деятельности от его требований. Например, он не налагает «обязанность на изготовителя подключенного устройства, связанного с неаффилированным сторонним программным обеспечением или приложениями, которые пользователь хочет добавить к подключенному устройству». Он также не применяется «к любому подключенному устройству, функциональность которого подпадает под требования безопасности в соответствии с федеральным законодательством, правилами или инструкциями, обнародованными федеральным агентством в соответствии с его регулирующим исполнительным органом». Под действие закона не подпадают организации, на которые распространяется действие Акта США о передаче и защите данных учреждений здравоохранения (HIPAA), и их партнеры.

Закон Калифорнии также требует от компаний уведомлять об утечках данных их владельцев. Другой недавно принятый калифорнийский закон о конфиденциальности потребителей также предусматривает возмещение убытков при утечках данных в размере от 100 до 750 долларов за инцидент. Поэтому новый закон вписывается в более широкий законодательный ландшафт, о котором должны знать производители IoT. 

Закон был принят одновременно как в Сенате Калифорнии, так и в Ассамблее. Он вступает в силу с 1 января 2020 года. Документ ожидает подписи губернатора штата Джерри Брауна. 
Подписаться на новости Обсудить Оцифруй свой бизнес!

Назад

Комментарии

Текст сообщения*
Защита от автоматических сообщений