На голосование в Сенат США внесен новый законопроект «Акт о кибербезопасности 2009» (Cybersecurity Act of 2009), который существенно расширяет полномочия федеральных властей в сфере компьютерной безопасности. В частности, этот закон дает право отключать сети государственных и частных организаций от Интернета в случае серьезных инцидентов.

Законопроект включает в себя огромный перечень условий, которые дают федеральным чиновникам США обширные права по вводу и контролю соблюдения стандартов защиты информации для федеральных агентств, господрядчиков и частных компаний, работающих с ключевыми элементами государственной инфраструктуры. В частности, новый законопроект дает государственному Институту по стандартам и технологиям NIST (National Institute of Standards and Technology) право на разработку «измеримых и проверяемых» стандартов безопасности для правительственных организаций и частных компаний, работа которых связана с национальной безопасностью.

Наибольшее внимание комментаторов привлек раздел «Ответственность и полномочия по кибербезопасности» (Cybersecurity Responsibility and Authority), который находится на 51-й странице документа. Этот раздел дает президенту США широкие полномочия для прямого вмешательства в вопросы безопасности общественных и частных организаций. По сути, в случае принятия этого законопроекта президент сможет объявить чрезвычайное положение для сети любой организации, а затем может ограничивать или перекрывать поток данных из Интернета в эту организацию и обратно, если сочтет нужным.

Текст нового законопроекта можно найти в формате PDF на сайте Центра демократии и технологий (Center for Democracy & Technology).