Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Потребительские устройства Интернета вещей: будьте готовы к получению знака кибердоверия США // Cooley // Глобальная юридическая фирма
Американские потребители получили бесчисленные преимущества от устройств Интернета вещей (IoT). К сожалению, в последние годы резко возросло количество кибератак, часто через уязвимости в устройствах Интернета вещей. Стремясь пресечь подобные атаки, администрация Байдена-Харриса предложила создать Знак кибердоверия США, чтобы помочь потребителям идентифицировать продукты, менее уязвимые для кибератак.
Знак кибердоверия США будет добровольной программой, в рамках которой соответствующие продукты Интернета вещей, соответствующие определенным критериям кибербезопасности, разработанным Национальным институтом стандартов и технологий, будут официально сертифицированы в соответствии с процессом, принятым Федеральной комиссией по связи (FCC). Сертифицированным продуктам будет разрешено включать логотип US Cyber Trust Mark на упаковку вместе с QR-кодом. QR-код будет связан с национальным реестром сертифицированных устройств, чтобы предоставить потребителям конкретную и сопоставимую информацию о безопасности интеллектуальных продуктов.
Администрация планирует научить потребителей обращать внимание на новую этикетку при покупке продуктов и уже начала поощрять крупных розничных торговцев США отдавать приоритет маркированным продуктам при размещении их на полках и в Интернете. Ведущие производители электроники, бытовой техники и потребительских товаров уже заявили о своей поддержке программы.
Детали программы US Cyber Trust Mark все еще разрабатываются. Заинтересованные стороны будут иметь возможность прокомментировать конкретные детали, например, критериям, которым устройства должны соответствовать для сертификации, и то, как будет обеспечиваться соблюдение программы. Предложения, вероятно, будут включать требования к уникальным и надежным паролям по умолчанию, защищенной передаче данных, контролю доступа, возможности обновления программного обеспечения и возможностям обнаружения инцидентов. Ожидаются также требования предоставить потребителям возможность устанавливать и менять пароли, а также удалять свои данные. В зависимости от конкретных принятых правил соблюдение новой программы может повлечь за собой значительные дополнительные расходы для производителей продукции.
FCC опубликует уведомление о предлагаемом нормотворчестве (NPRM), которое будет содержать конкретные предложения по программе US Cyber Trust Mark. Создатели устройств, производители, ритейлеры, потребители и другие заинтересованные стороны получат возможность прокомментировать предложения в NPRM. После получения комментариев FCC проголосует за принятие новых правил. Ожидается, что программа будет запущена в 2024 году.
Для получения дополнительной информации о программе US Cyber Trust Mark и предлагаемой реализации FCC обратитесь к одному из адвокатов Кули, перечисленных ниже.