Для этого используется существующая программа обмена информацией на базе оборонно-промышленной базы (DIB), называемая программой расширенных услуг кибербезопасности, которая была введена в действие, чтобы позволить Министерству обороны (DoD) и DHS обмениваться несекретной информацией по кибербезопасности с оборонными подрядчиками и т.п., и расширяет ее, позволяя ей охватывать другие правительственные учреждения и сектора критической инфраструктуры. Как и CISPA, EO направлена на создание возможности для персонала критической инфраструктуры получить допуск службы безопасности для обмена секретной информацией. Он поручает Национальному институту стандартов и технологий (NIST) и другим организациям сотрудничать с отраслевыми экспертами в создании основы практики кибербезопасности, которая поможет снизить риски киберугроз для инфраструктуры, и призывает DHS разработать стимулы для содействия внедрению этой основы.
наука
EO также призывает главного сотрудника по вопросам конфиденциальности и сотрудника по гражданским правам и свободам DHS оценить риски, связанные с неприкосновенностью частной жизни и гражданскими свободами, и дать рекомендации о том, как минимизировать и смягчить эти риски. Они должны использовать Принципы добросовестной информационной практики (FIPP) и другие соответствующие политики для оценки деятельности в области кибербезопасности с этой целью, и их оценки должны быть доступны общественности.
Поскольку CISPA снова находится на рассмотрении, пока не принято ни одного конкурирующего законопроекта о кибербезопасности, а киберугрозы, похоже, растут, дебаты о том, как наилучшим образом обеспечить кибербезопасность, особенно обмен информацией от частного сектора к правительству, далеки от завершения. Но, возможно, все бурные дебаты и призывы к действию помогут, какие бы законы в конечном итоге ни были приняты, наилучшим образом преодолеть грань между слишком большим и слишком малым обменом информацией, обеспечивая при этом реальную защиту.
Что означает Cispa?
CISPA расшифровывается как Закон об обмене киберразведкой и защите
Будучи ИТ-работником, писателем и заядлым пользователем Интернета, я обеспокоен безопасностью наших компьютеров и сетей. Господь свидетель, я не хочу, чтобы мои данные были украдены или кибератака привела к отключению Интернета или электричества. Как бы я посмотрел целый сезон "Аббатства Даунтон" на Netflix, одновременно написав эссе, проверяя электронную почту и просматривая сеть в поисках фотографий сварливого кота?
Но меня в равной степени беспокоит конфиденциальность. Чем меньше моих данных попадет к людям, которых я никогда не собирался просматривать, тем лучше. Никто не знает, как АНБ истолкует один из моих коротких рассказов.
https://limonsu.ru/publ/aktualnye_novos … 9-1-0-2214
Читать эти законопроекты и думать о том, что могло пойти не так из-за проблем с формулировками, было довольно увлекательно. Я уверен, что разработчики всего подобного законодательства в целом являются людьми с благими намерениями, пытающимися активно устранять угрозы безопасности. Но "благонамеренный" означает примерно столько же, сколько "добросовестный" в юридических терминах. Не у всех на планете благие намерения, о чем нам ежедневно напоминают новости, и все, что может быть использовано во зло или даже просто в ложных целях, вероятно, будет использовано в какой-то момент. Поэтому я надеюсь, что какой бы законопроект ни был принят, он чрезвычайно хорошо продуман и проверен промышленностью, экспертами по гражданским свободам и юристами. Обеспечьте безопасность Интернета для Grumpy Cat.