مشاوره کامپیوتری | امنیت حرفه ای

وزارت کشور خارج شده است مشاوره در مورد بررسی قانون سوء استفاده از رایانه در سال 1990. سه پیشنهاد برای قانون ارائه کرده است.

در مقدمه، وزیر امنیت وزارت کشور تام توگندات می‌گوید: «اولین پیشنهاد مربوط به توسعه یک قدرت جدید است که به سازمان‌های مجری قانون اجازه می‌دهد دامنه‌ها و آدرس‌های پروتکل اینترنتی (IP) را در جایی که این آدرس‌ها توسط مجرمان استفاده می‌شود، در دست بگیرند. برای حمایت از طیف گسترده ای از جرم و جنایت، از جمله کلاهبرداری و سوء استفاده از رایانه. ما می دانیم که مقدار قابل توجهی تحت ترتیبات داوطلبانه برای مقابله با سوء استفاده از نام های دامنه انجام می شود، و ما نمی خواهیم شاهد تضعیف این ترتیبات باشیم، اما من معتقدم که باید اطمینان حاصل کنیم که در مواردی که چنین ترتیباتی در دسترس نیست، سازمان های مجری قانون از این موضوع برخوردار باشند. قدرت اقدام

«پیشنهاد دوم قدرتی است که به یک سازمان مجری قانون اجازه می‌دهد تا حفظ داده‌های رایانه‌ای را ملزم کند تا به آن سازمان مجری قانون اجازه دهد تعیین کند که آیا این داده‌ها در تحقیقات مورد نیاز است یا خیر. این قدرت به سازمان مجری قانون اجازه نمی دهد که داده ها را ضبط کند، اما اجازه می دهد در صورت نیاز آنها را حفظ کند.

در نهایت، ما از دیدگاه‌ها در مورد اینکه آیا باید قدرتی ایجاد شود که اجازه می‌دهد اقدامی علیه شخصی انجام شود که داده‌های به‌دست‌آمده توسط شخص دیگری از طریق جرم CMA را در اختیار دارد یا استفاده می‌کند، مانند دسترسی به یک سیستم رایانه‌ای برای به دست آوردن داده‌های شخصی، مورد استقبال قرار خواهیم داد. تا پادمان های مناسب وجود داشته باشد.»

اظهار نظر

اولی وایت هاوس، سخنگوی کمپین CyberUp، گفت: “بیش از 21 ماه از زمانی که دولت بازنگری قانون سوء استفاده از رایانه را اعلام کرد، این پاسخی است که به زودی ارائه می شود. جرایم سایبری در سراسر بریتانیا رایج است. ما نیاز به فوریت و سرعت داریم – نه برای این که این مسائل به چمن بلند کشیده شود.

ما از اینکه دولت اذعان کرده است که فعالیت‌های مشروع امنیت سایبری توسط قوانین سایبری منسوخ بریتانیا محدود شده است، استقبال می‌کنیم. 66 درصد از پاسخ دهندگان به مشاوره آن با این نکته موافق بودند. و با این حال – اعلامیه امروز فاقد اقدام مشخص است و بریتانیا را از سایر کشورها عقب می‌اندازد.

ما درک می کنیم که این یک موضوع پیچیده است و اصلاحات نیاز به بررسی دقیق دارد. اما، پیشرفت بسیار کمی در نزدیک به دو سال انجام شده است. ما به سادگی نمی‌توانیم دو سال دیگر برای اصلاحات صبر کنیم – این برای حفاظت بیشتر بریتانیا در فضای سایبری بسیار مهم است، نه اینکه به رونق آینده آن اشاره کنیم.

ضروری است که دولت یک جدول زمانی مشخص و برنامه ریزی برای گام های بعدی ارائه دهد تا اطمینان حاصل شود که تاخیر بیشتری وجود ندارد. CyberUp – با ائتلاف ما از حامیان پارلمان و صنعت – بخش مهمی از بحث در چهار سال گذشته بوده است، و ما به کار با دولت برای درست کردن این موضوع ادامه خواهیم داد.

زمینه

قانون سوء استفاده از رایانه 1990 (CMA) (هنوز) قانون اصلی است که دسترسی غیرمجاز به سیستم‌ها و داده‌های رایانه‌ای و آسیب رساندن یا از بین بردن آنها را جرم می‌داند. در ماه مه 2021، پریتی پاتل، وزیر کشور وقت، بررسی CMA را اعلام کرد، با توجه به اینکه (به گفته مشورت جدید، که تا آوریل ادامه دارد) “آیا این قانون برای استفاده به دنبال پیشرفت های تکنولوژیکی از زمان معرفی CMA مناسب است یا خیر. ‘.

همانطور که مبارزان استدلال می کنند، قانون 1990 ممکن است متخصصان سایبری بریتانیا را از انجام تحقیقات اطلاعاتی تهدید که می تواند به اجرای قانون در برابر (افزایش) حملات سایبری کمک کند، باز دارد. سایبراپ خواستار اصلاح قانون سوء استفاده از رایانه است که شامل دفاع قانونی برای تحقیقات با حسن نیت باشد، تا زمانی که پادمان‌های خاصی رعایت شود.

فراخوان DCMS برای مشاهده

در همین حال، دپارتمان دیجیتال، فرهنگ، رسانه و ورزش (اکنون تجزیه خواهد شد) یک «برای مشاهده تماس بگیرید در مورد انعطاف پذیری و امنیت نرم افزار برای مشاغل و سازمان ها.