Jump to content

Закон об обмене информацией о кибербезопасности

Не путать с Агентством кибербезопасности и безопасности инфраструктуры .
См. Также: Закон об обмене и защите киберразведки.
Информация о кибербезопасности
Закон о совместном использовании 2015 г.
Большая печать Соединенных Штатов
Длинное название Улучшить кибербезопасность в США за счет расширения обмена информацией об угрозах кибербезопасности и для других целей.
Сокращения (разговорный) СНГА
Законодательная история

Закон об обмене информацией о кибербезопасности ( CISA S. 2588 113-й Конгресс , S. 754 114-й Конгресс ) — это федеральный закон США, призванный «улучшить кибербезопасность в Соединенных Штатах посредством расширенного обмена информацией об угрозах кибербезопасности и для других целей». [1] Закон разрешает обмен информацией об интернет-трафике между правительством США, технологическими и производственными компаниями. Законопроект был внесен в Сенат США 10 июля 2014 года и принят Сенатом 27 октября 2015 года. [2] Противники ставят под сомнение ценность CISA, полагая, что это перенесет ответственность с частного бизнеса на правительство, тем самым повысив уязвимость личной информации , а также распылив личную информацию между семью правительственными агентствами, включая АНБ и местную полицию.

Текст законопроекта был включен посредством поправки в сводный законопроект о расходах Палаты представителей США 15 декабря 2015 года. [3] который был подписан президентом Бараком Обамой 18 декабря 2015 года. [4]

История

[ редактировать ]

Закон об обмене информацией о кибербезопасности был представлен 10 июля 2014 года на 113-м Конгрессе и принят сенатским комитетом по разведке 12 голосами против 3. [5] Законопроект не прошел полное голосование в Сенате до окончания сессии Конгресса.

Законопроект был повторно внесен на рассмотрение 114-го Конгресса 12 марта 2015 года и принят Комитетом Сената по разведке 14 голосами против 1. [6] Лидер большинства в Сенате Митч МакКоннелл (республиканец от Кентукки) попытался прикрепить законопроект в качестве поправки к ежегодному Закону о полномочиях национальной обороны , но был заблокирован 56–40, не набрав необходимых 60 голосов для включения поправки. [7] [8] Митч МакКоннелл надеялся вынести законопроект на всенародное голосование в Сенате в течение недели с 3 по 7 августа. [9] но не смог принять законопроект до летних каникул. Сенат предварительно согласился ограничить дебаты 21 конкретной поправкой и поправкой менеджера. [10] но не установил временных ограничений для дебатов. В октябре 2015 года Сенат США снова поддержал законопроект после принятия закона, касающегося городов-убежищ . [11]

Положения

[ редактировать ]

Основные положения законопроекта облегчают компаниям передачу личной информации правительству, особенно в случаях угроз кибербезопасности. Не требуя такого обмена информацией, законопроект создает систему, позволяющую федеральным агентствам получать информацию об угрозах от частных компаний. [12]

Что касается конфиденциальности , законопроект включает положения, запрещающие разглашение личных данных, не имеющих отношения к кибербезопасности. [13] Любая личная информация, которая не удаляется во время процедуры обмена, может быть использована различными способами. Эти общие индикаторы киберугроз могут использоваться для преследования киберпреступлений, но также могут использоваться в качестве доказательств преступлений, связанных с применением физической силы. [13]

Позиции

[ редактировать ]

Возмещение ущерба

[ редактировать ]

Обмен данными об угрозах Национальной разведки между государственными и частными партнерами является сложной проблемой, которая волнует многих. Проект National Intelligence Threat Sharing (NITS) задуман как инновационное решение этой сложной проблемы. В целом NITS является одновременно инновационным и полезным. Но сначала, чтобы гарантировать надежность NITS, частным партнерам необходимо возместить ущерб. Компенсация воспринимается в буквальном смысле как акт Конгресса.

Основным препятствием для более полноценного сотрудничества между покупателями, продавцами и коллегами в цепочке поставок является компенсация . Компенсация необходима для того, чтобы обезопасить партнеров отрасли от юридической ответственности за их действия. К сожалению, отказ Конгресса предложить компенсацию остается препятствием для реального сотрудничества. Должен быть предоставлен как минимум квалифицированный иммунитет. Это иммунитет лиц, выполняющих задачи в рамках действий правительства.

Предприятия и торговые группы

[ редактировать ]

CISA получило некоторую поддержку со стороны правозащитных групп, в том числе Торговой палаты США . [14] Национальная ассоциация кабельного и телекоммуникационного оборудования и Круглый стол по финансовым услугам . [13]

Ряд бизнес-групп также выступили против законопроекта, в том числе Ассоциация индустрии компьютеров и коммуникаций . [15] а также отдельные компании, такие как Twitter , Yelp , Apple и Reddit . [16]

BSA (The Software Alliance) изначально поддерживал CISA, направив 21 июля 2015 года письмо, в котором призывал сенат вынести законопроект на обсуждение. [17] 14 сентября 2015 года BSA опубликовало письмо в поддержку закона об обмене информацией о киберугрозах, адресованное Конгрессу и подписанное членами правления Adobe , Apple Inc. , Altium , Autodesk , CA Technologies , DataStax , IBM , Microsoft , Minitab. , Oracle , Salesforce.com , Siemens и Symantec . [18] Это побудило группу по защите цифровых прав Fight for the Future организовать акцию протеста против CISA. [19] После этой оппозиционной кампании BSA заявило, что в ее письме выражается поддержка законодательства о совместном использовании киберугроз в целом, но не одобряется CISA или какой-либо ожидающий рассмотрения законопроект о совместном использовании киберугроз в частности. [20] [21] Позже BSA заявила, что выступает против CISA в его нынешнем виде. [22] Ассоциация компьютерной и коммуникационной индустрии , еще одна крупная торговая группа, в которую входят такие члены, как Google , Amazon.com , Cloudflare , Netflix , Facebook , Red Hat и Yahoo! , также заявила о своем несогласии с законопроектом. [23]

Правительственные чиновники

[ редактировать ]

В число сторонников CISA входят основные соавторы законопроекта, сенаторы Дайан Файнстайн (демократ от Калифорнии) и Ричард Берр (республиканец от Северной Каролины). [11]

Некоторые сенаторы заявили о своей оппозиции CISA, в том числе Рон Уайден (демократ от штата Орегон), Рэнд Пол (республиканец от штата Кентукки) и Берни Сандерс (от штата Айова). [24]

Сенатор Рон Уайден (демократ от штата Орегон) возражал против законопроекта на основании секретного юридического заключения Министерства юстиции, написанного во время ранней администрации Джорджа Буша-младшего . Администрация Обамы заявляет, что не полагается на юридическое обоснование, изложенное в меморандуме. [25] [26] Уайден неоднократно обращался к Генеральному прокурору США с просьбой рассекретить меморандум. [27] датируется, по крайней мере, тем временем, когда в отчете Управления генерального инспектора за 2010 год эта записка упоминалась как юридическое обоснование программы ФБР по прослушиванию телефонных разговоров без ордера. [28]

4 августа 2015 года представитель Белого дома Эрик Шульц одобрил закон, призвав сенат «как можно скорее рассмотреть этот законопроект и принять его». [29]

Министерство внутренней безопасности США первоначально поддержало законопроект, а Джех Джонсон призвал к рассмотрению законопроекта 15 сентября. министр внутренней безопасности [30] Однако в письме от 3 августа сенатору Элу Франкену (демократ от Миннесоты) заместитель секретаря DHS Алехандро Майоркас выразил желание, чтобы все связи осуществлялись при посредничестве DHS, учитывая устав департамента по защите сетей исполнительной власти. . В письме DHS выявило проблемы с прямым обменом информацией со всеми правительственными учреждениями, выступая вместо этого за то, чтобы DHS было единственным получателем информации о киберугрозах, что позволило бы ему скрывать личную информацию. [31] Кроме того, Министерство внутренней безопасности опубликовало оценку воздействия на конфиденциальность, в которой подробно описана внутренняя проверка предлагаемой системы обработки показателей, поступающих от промышленности. [32]

Группы гражданских свобод

[ редактировать ]

Защитники конфиденциальности выступили против версии Закона об обмене информацией о кибербезопасности, принятого Сенатом в октябре 2015 года, который оставил нетронутыми части закона, которые, по их словам, сделали его более поддающимся наблюдению, чем фактической безопасности, при этом незаметно убрав некоторые из оставшихся средств защиты конфиденциальности. [33] CISA подверглась критике со стороны защитников конфиденциальности в Интернете и гражданских свобод , таких как Electronic Frontier Foundation и Американский союз гражданских свобод . [34] [35] Это было сравнено [ кем? ] к подвергшимся критике предложениям Закона о совместном использовании и защите киберинформационной информации от 2012 и 2013 годов, которые были приняты Палатой представителей США, но не прошли Сенат. [36]

Похожие законы в разных странах

[ редактировать ]

Политика правительства Соединенного Королевства: кибербезопасность

Обмен информацией правительства Шотландии

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ «Проект для обсуждения «Закона об обмене информацией о кибербезопасности 2014 года» (S.2588)». Архивировано 25 августа 2014 г. на Wayback Machine , 113-й Конгресс, 2-я сессия, 11 июня 2014 г.
  2. ^ S.754 - Закон об обмене информацией о кибербезопасности 2015 г.
  3. ^ HR2029 - Закон о военном строительстве, делах ветеранов и связанных с ними ассигнованиях, 2016 г.
  4. Законопроект о бюджете отправляется на стол президента Обамы с неповрежденным CISA.
  5. ^ МакНил, Грегори С. (9 июля 2014 г.). «Спорный законопроект о кибербезопасности, известный как CISA, выходит из комитета Сената» . Форбс . Проверено 31 июля 2015 г.
  6. ^ Гринберг, Энди (12 марта 2015 г.). «Законопроект CISA о кибербезопасности продвигается, несмотря на опасения по поводу конфиденциальности» . Проводной . Проверено 27 июля 2015 г.
  7. ^ Митчелл, Чарли (22 июня 2015 г.). «Голосование в Сенате не позволило утвердить закон об обороне с поправкой CISA» . Вашингтон Эквизор . Проверено 28 июля 2015 г.
  8. ^ Келли, Эрин (11 июня 2015 г.). «Демократы блокируют попытки прикрепить законодательство о кибербезопасности к законопроекту об обороне» . США сегодня . Проверено 28 июля 2015 г.
  9. ^ Митчелл, Чарли (20 июля 2015 г.). «Сенат вновь стремится вернуть CISA» . Вашингтон Эквизор . Проверено 27 июля 2015 г.
  10. ^ Уильямс, Кэти Бо (1 октября 2015 г.). «Глава Палаты представителей Intel говорит, что законопроект о совместном использовании киберпространства будет принят «подавляющим большинством голосов» » . Холм . Проверено 4 октября 2015 г.
  11. ^ Jump up to: а б Уодделл, Каве (20 октября 2015 г.). «Законопроект о кибербезопасности приближается к решающему голосованию в Сенате» . Национальный журнал . Проверено 20 октября 2015 г.
  12. ^ Коминский, Митчелл (февраль 2014 г.). «Текущий ландшафт политики кибербезопасности: законодательные вопросы на 113-м Конгрессе» . Журнал национальной безопасности Гарвардской школы права .
  13. ^ Jump up to: а б с Гринберг, Энди (20 марта 2015 г.). «Законопроект о безопасности CISA: F за безопасность, но + за шпионаж» . Проводной . Проверено 31 июля 2015 г.
  14. ^ Саркар, Дибья (5 марта 2015 г.). «Представитель отрасли: Предприятия получают более строгую защиту от ответственности за обмен информацией о киберугрозах в соответствии с CISA» . Жесткая национальная безопасность. Архивировано из оригинала 22 сентября 2015 года . Проверено 27 июля 2015 г.
  15. ^ Бинг, Крис (20 октября 2015 г.). «Apple, Google и друзья объединяют усилия в преддверии решающего решения CISA» . Проверено 20 октября 2015 г.
  16. ^ Роджерс, Джеймс (20 октября 2015 г.). «Твиттер критикует спорный законопроект о кибербезопасности» . Фокс Ньюс . Проверено 20 октября 2015 г.
  17. ^ Беннетт, Кори (21 июля 2015 г.). «Индустрия программного обеспечения призывает принять меры по законопроекту Сената о кибербезопасности» . Холм . Проверено 27 июля 2015 г.
  18. ^ «Письмо Конгресса о повестке дня о лидерстве» (PDF) . БСА. 14 сентября 2015 г.
  19. ^ «Преданные техникой» . Борьба за будущее.
  20. ^ Дэрроу, Барб (24 сентября 2015 г.). «Apple, Microsoft и другие подверглись критике за поддержку законопроекта о кибербезопасности» . Удача . Проверено 4 октября 2015 г.
  21. ^ Борт, Джули (28 сентября 2015 г.). «Несколько твитов Марка Бениоффа из Salesforce грозят отменить закон о кибершпионе» . Бизнес-инсайдер . Проверено 4 октября 2015 г.
  22. ^ "Безопасность" . www.bsa.org . Архивировано из оригинала 22 декабря 2015 г. Проверено 18 декабря 2015 г.
  23. ^ «CCIA призывает Сенат усовершенствовать Закон об обмене информацией о кибербезопасности» . www.ccianet.org/ . 15 октября 2015 года . Проверено 18 декабря 2015 г.
  24. ^ Геллер, Эрик (12 октября 2015 г.). «Берни Сандерс выступает против CISA, спорного законопроекта о кибербезопасности» . Ежедневная точка . Проверено 20 октября 2015 г.
  25. ^ Волц, Дастин (27 июля 2015 г.). «Что содержится в секретном меморандуме Министерства юстиции по кибербезопасности?» . Национальный журнал . Проверено 28 июля 2015 г.
  26. ^ Тимм, Тревор (13 июня 2015 г.). «Законопроект о правительственной слежке под любым другим названием столь же опасен» . Хранитель . Проверено 28 июля 2015 г.
  27. ^ Масник, Майк (4 февраля 2015 г.). «Сенатор Уайден связался с Эриком Холдером по всем запросам, которые Министерство юстиции полностью проигнорировало» . Техническая грязь . Проверено 31 июля 2015 г.
  28. ^ Амбиндер, Марк (1 февраля 2010 г.). «Секретная записка Обамы о прослушивании телефонных разговоров» . DHS/NPPD/PIA-029 Автоматизированное совместное использование показателей. Атлантика . Проверено 31 июля 2015 г.
  29. ^ Беннетт, Кори (4 августа 2015 г.). «Белый дом одобрил законопроект Сената о кибербезопасности» . Холм . Проверено 4 октября 2015 г.
  30. ^ Уильямс, Кэти Бо (16 сентября 2015 г.). «Глава внутренней безопасности подталкивает Сенат внести законопроект о кибербезопасности» . Холм . Проверено 20 октября 2015 г.
  31. ^ Геллер, Эрик (3 августа 2015 г.). «Национальная безопасность присоединяется к группам по обеспечению конфиденциальности, выступающим против CISA» . Ежедневная точка . Проверено 20 октября 2015 г.
  32. ^ «DHS/NPPD/PIA-029 Автоматизированное совместное использование показателей» . Министерство внутренней безопасности. 28 октября 2015 г. Проверено 18 декабря 2015 г.
  33. ^ «Законопроект о безопасности CISA принят Сенатом без исправления недостатков конфиденциальности» . Проводной .
  34. ^ «Законопроект о зомби возвращается к жизни: взгляд на Закон Сената об обмене информацией о кибербезопасности 2014 года» , Марк Джейкокс, Electronic Frontier Foundation (EFF), 29 июня 2014 г.
  35. ^ «Остерегайтесь опасностей последнего законопроекта Конгресса о кибербезопасности» , Сандра Фултон, ACLU (Вашингтон), 27 июня 2014 г.
  36. ^ «HR 624 (113-й): Закон об обмене и защите киберразведки – голосование Палаты представителей № 117 – 18 апреля 2013 г.» . GovTrack.us . Проверено 12 ноября 2020 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Cybersecurity_Information_Sharing_Act&oldid=1219170280"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: a6a46607cf201fa3a33773544e06a871__1713232440
URL1:https://arc.ask3.ru/arc/aa/a6/71/a6a46607cf201fa3a33773544e06a871.html
Заголовок, (Title) документа по адресу, URL1:
Cybersecurity Information Sharing Act - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)