В США может впервые появиться регулирование кибербезопасности, которое будет направлено на защиту данных потребителей и финансовых учреждений, в том числе компаний, работающих с биткоином. Это предложение, анонсированное губернатором Нью-Йорка Эндрю Куомо, касается банков, страховых компаний и других институтов, находящихся в ведении Департамента финансовых услуг штата.
Они должны будут «создать и реализовывать программы кибербезопасности, предназначенные для защиты интересов потребителей» и обеспечения надежности этой индустрии.
Если предложение будет одобрено, то регулированию будут подлежать все обладатели финансовых лицензий Нью-Йорка, в т. ч. операторы биткоина, которых утвердил BitLicense. Затем, после 45-дневного периода закон вступит в силу, а эти учреждения обязаны будут создать программы кибербезопасности. Кроме того, им нужно будет принять документы о политике кибербезопасности и назначить директоров по информационной безопасности, которые будут реализовывать, контролировать и следить за соблюдением этой политики. А еще понадобится разработать процедуры по обеспечению безопасности информационных систем и непубличных сведений, доступных или принадлежащих третьим лицам, и выполнить целый ряд других требований по защите конфиденциальности и честности.
Сейчас операторы биткоина в этом штате – и биржи, и платежные системы – уже обязаны получать дорогостоящие разрешения департамента. Если новое регулирование кибербезопасности будет утверждено, то это будет означать дополнительные сотни тысяч долларов в виде сборов. Только тогда операторы биткоина смогут выполнить требования, в которые входит прием на работу директора по информационным технологиям.
Они должны будут «создать и реализовывать программы кибербезопасности, предназначенные для защиты интересов потребителей» и обеспечения надежности этой индустрии.
Если предложение будет одобрено, то регулированию будут подлежать все обладатели финансовых лицензий Нью-Йорка, в т. ч. операторы биткоина, которых утвердил BitLicense. Затем, после 45-дневного периода закон вступит в силу, а эти учреждения обязаны будут создать программы кибербезопасности. Кроме того, им нужно будет принять документы о политике кибербезопасности и назначить директоров по информационной безопасности, которые будут реализовывать, контролировать и следить за соблюдением этой политики. А еще понадобится разработать процедуры по обеспечению безопасности информационных систем и непубличных сведений, доступных или принадлежащих третьим лицам, и выполнить целый ряд других требований по защите конфиденциальности и честности.
Сейчас операторы биткоина в этом штате – и биржи, и платежные системы – уже обязаны получать дорогостоящие разрешения департамента. Если новое регулирование кибербезопасности будет утверждено, то это будет означать дополнительные сотни тысяч долларов в виде сборов. Только тогда операторы биткоина смогут выполнить требования, в которые входит прием на работу директора по информационным технологиям.
