Федеральный закон о безопасном обмене файлами
Федеральный закон о безопасном обмене файлами | |
---|---|
Конгресс США | |
Принят | Палата представителей |
Принят | Сенат |
Законодательная история | |
Первая палата: Палата представителей | |
законопроекта Название | HR 4098 |
Представлено | Представитель Эдольфуса Таунса (D-NY10) |
Представлено | 17 ноября 2009 г., 111-й Конгресс США |
Отчет комитета | H. Отчет 111-431 |
Соответствующее законодательство | |
С. 3484 |
Закон о безопасном федеральном обмене файлами , также известный как HR 4098 , представлял собой законопроект , который находился на рассмотрении Сената США с 25 марта 2010 года. Закон был принят Палатой представителей США 17 ноября 2009 года в рамках го 111- Конгресса . Законопроект был направлен на введение дополнительных ограничений и требований в отношении использования однорангового обмена файлами сотрудниками и подрядчиками правительства США.
Законопроект был принят Палатой представителей поименным голосованием 24 марта 2010 года и передан в Комитет по внутренней безопасности и делам правительства . [1] Он не был одобрен Сенатом и прекратил свое действие на неопределенный срок 111-го Конгресса.
Назначение и описание
[ редактировать ]Закон о безопасном федеральном обмене файлами был предложен в ответ на утечку весьма конфиденциальной информации правительства США (которая включает в себя список текущих расследований Комитета по этике Палаты представителей , информацию о военных программах и войсках США, а также схемы проводки Marine One) . вертолета [2] ), найденный в различных программах обмена файлами в начале 2009 года. [3] [4]
Предлагаемый закон был направлен на ограничение использования однорангового обмена файлами в открытой сети государственными служащими и подрядчиками с официального разрешения. [5] Ограничения будут распространяться не только на федеральные компьютерные системы и сети , но также на домашние и персональные компьютеры сотрудников. Согласно закону, руководители или директора по информационным технологиям агентств должны запросить и получить разрешение , прежде чем сотрудники смогут использовать определенные программы однорангового обмена файлами для задач, связанных с работой. [6]
Предлагаемый закон о безопасном федеральном обмене файлами был направлен на установление политики, согласно которой в течение 180 дней с момента его принятия директор должен Административно-бюджетного управления обновить политику агентства для соответствия закону (что включает в себя внедрение мер безопасности для предотвращать, обнаруживать и удалять программное обеспечение для обмена файлами с федеральных компьютеров, систем и сетей в течение этого периода времени). Кроме того, закон потребует от директора предоставлять ежегодные отчеты об агентствах, использующих программы обмена файлами, и обоснование каждого использования. [6] подсчитало Бюджетное управление Конгресса , что исполнение закона обойдется в общей сложности в 10 миллионов долларов в 2011–2014 финансовых годах США . [7] или 0,09 доллара на каждого американского гражданина в течение этого трехлетнего периода. [8]
Процесс
[ редактировать ]Внесенный в Палату представителей Эдольфусом Таунсом ( D-NY10 ) 17 ноября 2009 года под номером HR 4098, Закон о безопасном федеральном обмене файлами был передан в Комитет Палаты представителей по надзору и правительственной реформе и внесен в календарь Союза 11 марта. 2010. 23 марта 2010 года представитель Таунс предложил приостановить действие правил и принять законопроект поименным голосованием (голосование Палаты представителей № 183 в 2010 году), которое произошло после сорока минут дебатов. [9] Результаты голосования дали 408 голосов «за», 13 «против» и 8 голосов «присутствуют/не голосуют». [10]
Законопроект был внесен в Сенат 25 марта 2010 года и передан на рассмотрение Комитета этой палаты по внутренней безопасности и делам правительства . [6] 14 июня 2010 года сенатор Клер Маккаскилл ( демократ от штата Миссури ) внесла дополнительный законопроект S.3484 к HR 4098. Этот законопроект был прочитан и передан в сенатский комитет по внутренней безопасности и делам правительства. [11]
Отчет о совместном использовании файлов; критика
[ редактировать ]10 мая 2010 года MeriTalk, ИТ-сеть правительства США, опубликовала отчет о федеральном обмене файлами, в котором были опрошены 200 служащих федерального правительства и сотрудников службы безопасности, чтобы понять их методы передачи файлов. Из опрошенных 58 процентов были осведомлены о политике своего агентства в отношении безопасной передачи файлов, а 43 процента сообщили, что последовательно соблюдают политику обмена файлами. Более того, 71 процент заявили, что они обеспокоены текущей безопасностью федеральной передачи файлов, однако 54 процента признались, что не контролируют свой собственный протокол передачи файлов . Большинство этих федеральных служащих также признались, что использовали небезопасные методы передачи файлов между агентствами и внутри самих агентств: 66 процентов использовали физические носители, такие как USB-накопители , 60 процентов использовали FTP , а 52 процента использовали личные электронной почты учетные записи , такие как Gmail или Yahoo . [12] В отчете рекомендуется, чтобы организации разрабатывали и внедряли общегосударственные стандарты, а также обучали руководство и пользователей. [13] Лишь небольшая часть информации, передаваемой правительством, засекречена ; однако большая часть этих данных является конфиденциальной, поскольку может содержать личную информацию о обществе, такую как медицинские записи и номера социального страхования . [14]
Фонд Electronic Frontier Foundation еще до внесения этого законопроекта заявил, что общеправительственное ограничение на одноранговый обмен файлами ограничит способность правительства воспользоваться потенциально полезным программным обеспечением для обмена файлами. В подтверждение своего мнения о том, что одноранговый обмен файлами может быть полезен, фонд привел в качестве примера лицензированные музыкальные сервисы и компании, занимающиеся видеоиграми, которые используют одноранговые инструменты. [15]
Ссылки
[ редактировать ]- ^ «Федеральный закон о безопасном обмене файлами» . GovTrack.us . Проверено 14 ноября 2010 г.
- ^ «Законопроект Палаты представителей запрещает совместное использование файлов государственными служащими» . eweek.com . Проверено 6 декабря 2010 г.
- ^ «Города вводят законодательство для предотвращения непреднамеренного обмена файлами» . 17 ноября 2009 года . Проверено 18 ноября 2010 г.
- ^ «Утечка документа о домашней этике распространяется в сети через P2P» . Computerworld.com . 30 октября 2009 года . Проверено 23 ноября 2010 г.
- ^ «HR4098 — Федеральный закон о безопасном обмене файлами» . Открытый Конгресс . Проверено 19 ноября 2010 г.
- ^ Jump up to: а б с «Текст счета» . Thomas.loc.gov . Архивировано из оригинала 4 октября 2014 года . Проверено 14 ноября 2010 г.
- ^ «HR 4098» . Законодательный дайджест . Проверено 25 ноября 2010 г.
- ^ «HR 4098, Федеральный закон о безопасном обмене файлами» . Вашингтон Вотч . Проверено 25 ноября 2010 г.
- ^ «Основные действия в Палате представителей» . Thomas.loc.gov . Архивировано из оригинала 4 июля 2016 года . Проверено 14 ноября 2010 г.
- ^ «Результаты поименного голосования» . Канцелярия секретаря Палаты представителей . Проверено 14 ноября 2010 г.
- ^ «S.3484, Федеральный закон о безопасном обмене файлами» . Thomas.loc.gov . Архивировано из оригинала 4 июля 2016 года . Проверено 25 ноября 2010 г.
- ^ «Зачем шифровать? Федеральный отчет о передаче файлов» . Исследование MeriTalk . Проверено 23 ноября 2010 г.
- ^ «Федеральная практика обмена файлами нуждается в доработке» . afcea.org/signal . АФСЕА . Проверено 23 ноября 2010 г.
- ^ «Законопроект ограничит использование P2P в государственных сетях» . Компьютерный мир . 18 ноября 2009 года . Проверено 24 ноября 2010 г.