Закон об обмене информацией о кибербезопасности - Cybersecurity Information Sharing Act

Информация о кибербезопасности
Закон о разделе 2015 г.
Большая печать Соединенных Штатов
Длинное названиеДля улучшения кибербезопасности в Соединенных Штатах посредством расширенного обмена информацией об угрозах кибербезопасности и для других целей.
Акронимы (разговорный)CISA
Законодательная история

В Закон об обмене информацией о кибербезопасности (CISA С. 2588 [113-й Конгресс], С. 754 [114-й Конгресс]) является Федеральный закон США разработан, чтобы "улучшить информационная безопасность в Соединенных Штатах посредством расширенного обмена информацией об угрозах кибербезопасности и для других целей ".[1] Закон разрешает обмен информацией об интернет-трафике между правительством США и технологическими и производственными компаниями. Законопроект внесен в Сенат США 10 июля 2014 г. и принят Сенатом 27 октября 2015 г.[2] Противники ставят под сомнение ценность CISA, полагая, что это перенесет ответственность с частного бизнеса на государство, тем самым увеличивая уязвимость личная личная информация, а также распространение личной частной информации в семи государственных учреждениях, включая АНБ и местная полиция.

Текст законопроекта внесен поправкой в сводный счет расходов в Дом США 15 декабря 2015 г.,[3] который был подписан президентом Барак Обама 18 декабря 2015 г.[4]

История

Закон об обмене информацией о кибербезопасности был принят 10 июля 2014 года во время 113-го Конгресса и смог принять Комитет Сената по разведке голосованием 12-3.[5] Законопроект не прошел полного голосования в сенате до окончания сессии Конгресса.

Законопроект был повторно внесен на рассмотрение 114-го Конгресса 12 марта 2015 года, и он был принят Комитетом по разведке Сената 14 голосами против 1.[6] Лидер сенатского большинства Митч МакКоннелл, (R-Ky) попытался прикрепить законопроект как поправку к годовому Закон о полномочиях национальной обороны, но было заблокировано 56-40, не набрав необходимых 60 голосов для включения поправки.[7][8] Митч МакКоннелл надеялся вынести законопроект на голосование в сенате в течение недели с 3 по 7 августа.[9] но не смог оплатить счет до летних каникул. Сенат предварительно согласился ограничить обсуждение 21 конкретной поправкой и поправкой менеджера:[10] но не установил ограничений по времени для обсуждения. В октябре 2015 года Сенат США поддержал законопроект после принятия закона, касающегося города-убежища.[11]

Положения

Основные положения законопроекта облегчают компаниям обмен личной информацией с государством, особенно в случаях угроз кибербезопасности. Не требуя такого обмена информацией, закон создает систему, позволяющую федеральным агентствам получать информацию об угрозах от частных компаний.[12]

Что касается конфиденциальности, законопроект содержит положения о предотвращении обмена личными данными, не имеющими отношения к кибербезопасности.[13] Любая личная информация, которая не удаляется во время процедуры обмена, может использоваться различными способами. Эти общие индикаторы киберугроз могут использоваться для судебного преследования киберпреступлений, но также могут использоваться в качестве доказательств для преступлений с применением физической силы.[13]

Позиции

Возмещение

Обмен данными об угрозах национальной разведки между государственными и частными партнерами - сложная проблема, и мы все должны ее волновать. Проект National Intelligence Threat Sharing (NITS) задуман как новаторское решение этой сложной проблемы. В целом NITS является инновационным и полезным. Но сначала, чтобы гарантировать надежность NITS, частные партнеры должны получить компенсацию. Компенсация буквально воспринимает акт Конгресса.

Основным препятствием для более всестороннего сотрудничества между покупателями, продавцами и коллегами в цепочке поставок является компенсация. Компенсация необходима для защиты партнеров отрасли от юридической ответственности за их действия. К сожалению, отказ Конгресса предложить компенсацию остается препятствием для реального сотрудничества. Должен быть предоставлен хотя бы квалифицированный иммунитет. Это неприкосновенность лиц, выполняющих задачи в рамках действий правительства.

Бизнесы и торговые группы

CISA получил некоторую поддержку со стороны правозащитных групп, в том числе Торговая палата США,[14] в Национальная кабельная и телекоммуникационная ассоциация, а Круглый стол по финансовым услугам.[13]

Ряд бизнес-групп также выступили против законопроекта, в том числе Ассоциация индустрии компьютеров и связи,[15] а также отдельные компании, такие как Twitter, Yelp, яблоко, и Reddit.[16]

BSA (Альянс программного обеспечения) поначалу казалось, что он поддерживает CISA, 21 июля 2015 года отправив письмо с призывом к сенату вынести законопроект на обсуждение.[17] 14 сентября 2015 года BSA опубликовало письмо в поддержку, среди прочего, закона об обмене информацией о киберугрозах, адресованное Конгрессу, подписанное членами правления. Adobe, Apple Inc., Altium, Autodesk, CA Technologies, DataStax, IBM, Microsoft, Minitab, Oracle, Salesforce.com, Сименс, и Symantec.[18] Это побудило группу защиты цифровых прав Борьба за будущее организовать акцию протеста против CISA.[19] После этой кампании противодействия BSA заявила, что в своем письме выражает поддержку закону о совместном использовании киберугроз в целом, но не поддерживает CISA или какой-либо законопроект о совместном использовании киберугроз в частности.[20][21] Позже BSA заявила, что выступает против CISA в ее нынешнем виде.[22] В Ассоциация индустрии компьютеров и связи, еще одна крупная торговая группа, в которую входят такие члены, как Google, Amazon.com, Cloudflare, Netflix, Facebook, Красная шляпа, и Yahoo!, также заявила о своем несогласии с законопроектом.[23]

Правительственные чиновники

Среди сторонников CISA - основные соавторы законопроекта, сенаторы. Дайан Файнштейн (D-CA) и Ричард Берр (R-NC).[11]

Некоторые сенаторы заявили о несогласии с CISA, в том числе Рон Уайден (D-OR), Рэнд Пол (R-KY), и Берни Сандерс (I-VT).[24]

Сенатор Рон Уайден (D-OR) возразил против законопроекта на основании секретного юридического заключения Департамент юстиции написано в начале Администрация Джорджа Буша. В Администрация Обамы заявляет, что не полагается на юридическое обоснование, изложенное в служебной записке.[25][26] Уайден неоднократно обращался к Генеральный прокурор США рассекретить служебную записку,[27] датируется, по крайней мере, еще тогда, когда в 2010 году Офис генерального инспектора Отчет цитирует меморандум как юридическое обоснование программы незаконного прослушивания телефонных разговоров ФБР.[28]

4 августа 2015 года официальный представитель Белого дома Эрик Шульц одобрил закон, призвав сенат «как можно скорее рассмотреть этот законопроект и принять его».[29]

В Министерство внутренней безопасности США изначально поддержал законопроект, Джех Джонсон, секретарь DHS, призывая принять законопроект 15 сентября.[30] Однако в письме сенатору от 3 августа Аль Франкен (D-MN), заместитель секретаря DHS, Алехандро Майоркас, выразил желание, чтобы все подключения осуществлялись при посредничестве DHS, учитывая устав Департамента по защите сетей исполнительной власти. В письме DHS обнаружил проблему с прямым обменом информацией со всеми правительственными учреждениями, вместо этого выступая за то, чтобы DHS был единственным получателем информации о киберугрозах, что позволило ему вычищать частную информацию.[31] Кроме того, Министерство внутренней безопасности опубликовало Оценку воздействия на конфиденциальность, в которой подробно описывается его внутренний обзор предлагаемой системы обработки входящих показателей из промышленности.[32]

Группы гражданских свобод

Защитники конфиденциальности выступили против версии Закона об обмене информацией о кибербезопасности, принятого Сенатом в октябре 2015 года, который оставил нетронутыми части закона, которые, по их словам, сделали его более поддающимся наблюдению, чем фактическая безопасность, при этом незаметно сняв некоторые из оставшихся средств защиты конфиденциальности.[33]CISA подверглась критике со стороны защитников Конфиденциальность в Интернете и гражданские свободы, такой как Фонд электронных рубежей и Американский союз гражданских свобод.[34][35] Это было сравнено[кем? ] критикуемым Закон об обмене киберразведкой и защите предложения 2012 и 2013 годов, которые прошли Палату представителей США, но не прошли Сенат.[36]

Подобные законы в разных странах

Политика правительства Соединенного Королевства: кибербезопасность

Обмен информацией правительства Шотландии

Смотрите также

Рекомендации

  1. ^ «Обсуждение проекта« Закона об обмене информацией о кибербезопасности 2014 года »(S.2588)» В архиве 2014-08-25 на Wayback Machine, 113-й Конгресс, 2-я сессия, 11 июня 2014 г.
  2. ^ S.754 - Закон об обмене информацией о кибербезопасности 2015 г.
  3. ^ H.R.2029 - Закон об ассигнованиях на военное строительство, по делам ветеранов и смежным учреждениям, 2016 г.
  4. ^ Бюджетный законопроект направляется к столу президента Обамы с неповрежденным CISA
  5. ^ МакНил, Грегори С. (9 июля 2014 г.). «Спорный законопроект о кибербезопасности, известный как CISA, выдвигается комитетом Сената». Forbes. Получено 31 июл 2015.
  6. ^ Гринберг, Энди (12 марта 2015 г.). «Закон о кибербезопасности CISA продвигается, несмотря на опасения по поводу конфиденциальности». Проводной. Получено 27 июл 2015.
  7. ^ Митчелл, Чарли (22 июня 2015 г.). «Голосование в Сенате не позволяет принять закон об обороне с поправкой CISA». Вашингтонский экзаменатор. Получено 28 июл 2015.
  8. ^ Келли, Эрин (11 июня 2015 г.). «Демократы блокируют попытки приложить закон о кибербезопасности к законопроекту о защите». USA Today. Получено 28 июл 2015.
  9. ^ Митчелл, Чарли (20 июля 2015 г.). «Сенат снова надеется вернуть CISA». Вашингтонский экзаменатор. Получено 27 июл 2015.
  10. ^ Уильямс, Кэти Бо (1 октября 2015 г.). "Глава корпорации Intel заявляет, что законопроект об обмене данными в Интернете" подавляющим большинством'". Холм. Получено 4 октября 2015.
  11. ^ а б Уодделл, Каве (20 октября 2015 г.). «Законопроект о кибербезопасности приближается к решающему голосованию в Сенате». Национальный журнал. Получено 20 октября 2015.
  12. ^ Коминский, Митчелл (февраль 2014 г.). «Текущий ландшафт политики кибербезопасности: законодательные вопросы на 113-м Конгрессе». Журнал национальной безопасности Гарвардской школы права.
  13. ^ а б c Гринберг, Энди (20 марта 2015 г.). «Законопроект о безопасности CISA: отличная безопасность, но отличная оценка за шпионаж». Проводной. Получено 31 июл 2015.
  14. ^ Саркар, Дибья (5 марта 2015 г.). «Представитель отрасли: компании получают более надежную защиту от ответственности за обмен информацией о киберугрозах в рамках CISA». Жесткая внутренняя безопасность. Архивировано из оригинал 22 сентября 2015 г.. Получено 27 июля, 2015.
  15. ^ Бинг, Крис (20 октября 2015 г.). «Apple, Google и друзья объединяют усилия в преддверии важного решения CISA». Получено 20 октября 2015.
  16. ^ Роджерс, Джеймс (20 октября 2015 г.). «Twitter отвергает спорный законопроект о кибербезопасности». Fox News. Получено 20 октября 2015.
  17. ^ Беннетт, Кори (21 июля 2015 г.). «Индустрия программного обеспечения призывает принять меры по законопроекту о киберпространстве». Холм. Получено 27 июля, 2015.
  18. ^ «Письмо с повесткой дня с данными руководства Конгресса» (PDF). BSA. 14 сентября 2015 года.
  19. ^ "Преданный Технологией". Сражайтесь за будущее.
  20. ^ Дэрроу, Барб (24 сентября 2015 г.). «Apple, Microsoft и другие раскритиковали за поддержку законопроекта о кибербезопасности». Удача. Получено 4 октября 2015.
  21. ^ Борт, Джули (28 сентября 2015 г.). «Несколько твитов Марка Бениоффа из Salesforce угрожают отменить закон о кибершпионаже». Business Insider. Получено 4 октября 2015.
  22. ^ "Безопасность". www.bsa.org. Получено 2015-12-18.
  23. ^ «CCIA призывает Сенат улучшить Закон об обмене информацией о кибербезопасности». www.ccianet.org/. Получено 2015-12-18.
  24. ^ Геллер, Эрик (12 октября 2015 г.). «Берни Сандерс выступает против CISA, противоречивого законопроекта о кибербезопасности». Daily Dot. Получено 20 октября 2015.
  25. ^ Волц, Дастин (27 июля 2015 г.). «Что находится внутри секретной записки Министерства юстиции о кибербезопасности?». Национальный журнал. Получено 28 июля, 2015.
  26. ^ Тимм, Тревор (13 июня 2015 г.). «Законопроект о правительственном надзоре под любым другим названием столь же опасен». Хранитель. Получено 28 июля, 2015.
  27. ^ Масник, Майк (4 февраля 2015 г.). «Сенатор Уайден выполняет вместе с Эриком Холдером все запросы, которые Министерство юстиции полностью проигнорировало». Tech Dirt. Получено 31 июля, 2015.
  28. ^ Амбиндер, Марк (1 февраля 2010 г.). "Секретная записка Обамы о прослушивании телефонных разговоров". DHS / NPPD / PIA-029 Автоматическое совместное использование индикаторов. Атлантический океан. Получено 31 июля, 2015.
  29. ^ Беннетт, Кори (4 августа 2015 г.). «Белый дом одобряет законопроект Сената о кибербезопасности». Холм. Получено 4 октября 2015.
  30. ^ Уильямс, Кэти Бо (16 сентября 2015 г.). «Глава национальной безопасности подталкивает Сенат к внесению законопроекта о кибербезопасности». Холм. Получено 20 октября 2015.
  31. ^ Геллер, Эрик (3 августа 2015 г.). «Национальная безопасность присоединяется к группам по защите конфиденциальности в знак протеста против CISA». Daily Dot. Получено 20 октября 2015.
  32. ^ "DHS / NPPD / PIA-029 Автоматизированный обмен индикаторами". Департамент внутренней безопасности. 28 октября 2015 г.. Получено 18 декабря 2015.
  33. ^ https://www.wired.com/2015/10/cisa-cybersecurity-information-sharing-act-passes-senate-vote-with-privacy-flaws/
  34. ^ «Закон о зомби возвращается к жизни: взгляд на Закон о предоставлении информации о кибербезопасности от 2014 года», Марк Джейкокс, Electronic Frontier Foundation (EFF), 29 июня 2014 г.
  35. ^ "Остерегайтесь опасностей последнего законопроекта Конгресса о кибербезопасности", Сандра Фултон, ACLU (Вашингтон), 27 июня 2014 г.
  36. ^ «HR 624 (113-е место): Закон о совместном использовании и защите киберразведки - голосование № 117 - 18 апреля 2013 г.». GovTrack.us. Получено 2020-11-12.

внешняя ссылка