Iklan IT
Selasa, 31 Juli 2012
Cybersecurity UU Revisi tahun 2012 Sekali lagi Goes Sebelum Senat AS
Sebuah versi ulang sebuah hukum federal yang diusulkan dan kontroversial cyber-keamanan akan lagi sebelum Senat AS, tapi kali ini, yang disebut Cybersecurity Act tahun 2012 mungkin memiliki perubahan yang cukup dan terdiri untuk membuatnya lebih cocok untuk semua pihak.
Debat Senat pada undang-undang revisi akan dimulai 31 Juli, beberapa bulan setelah versi sebelumnya ditarik karena kritik dari beberapa bahasa dan kebijakan yang berkaitan dengan privasi digital dan kebebasan pribadi.
"Ini undang-undang revisi akan membentuk kemitraan publik-swasta yang kuat untuk meningkatkan cybersecurity infrastruktur bangsa kita yang paling kritis, yang sebagian besar dimiliki oleh sektor swasta," menurut ringkasan tagihan. "Industri akan mengembangkan praktek cybersecurity sukarela dan sebuah dewan pemerintah multi-lembaga akan menjamin praktek-praktek ini adalah cukup untuk mengamankan sistem dari serangan."
RUU ini "dikembangkan dalam menanggapi apa yang pertahanan dan intelijen pemimpin telah disebut 'ancaman eksistensial' ke negara kami," menurut undang-undang. "Infrastruktur kritis kami adalah semakin rentan terhadap ancaman cyber, dan dapat dimanipulasi atau diserang oleh orang tak berwajah menggunakan komputer di belahan dunia. Penghancuran atau eksploitasi infrastruktur kritis melalui serangan cyber, baik pembangkit listrik tenaga nuklir, pasokan air suatu daerah, atau pasar keuangan besar, bisa melumpuhkan perekonomian kita, keamanan nasional kita, dan cara hidup Amerika Kita harus bertindak sekarang.. "
Beberapa kritikus versi sebelumnya dari undang-undang mengatakan mereka lebih nyaman dengan versi baru dari RUU ini, meskipun mereka masih mempertanyakan apakah hukum semacam ini pada akhirnya diperlukan.
"RUU ini merupakan langkah ke arah yang benar untuk melindungi hak online, tetapi masih memiliki kelemahan utama yang memungkinkan untuk pemantauan hampir tak terbatas dari data pengguna atau penanggulangan (seperti memblokir atau menjatuhkan paket)," tulis Mark Jaycox dan Rainey Reitman dari Electronic Frontier Yayasan privasi kelompok dalam posting blog. Bahwa "terlalu luas" bahasa terkandung dalam Bagian 701 dari RUU ini, mereka menulis, dan sedang ditangani oleh amandemen yang akan menghapus bahasa tertentu.
"Kami tetap tidak yakin bahwa RUU cybersecurity diperlukan saat ini, dan kami berkomitmen untuk berjuang untuk memastikan privasi pengguna tidak dikorbankan dalam terburu-buru untuk lulus tagihan," tulis mereka. "Sementara versi terbaru dari RUU ini memiliki perlindungan privasi yang kuat, Bagian 701 terus menimbulkan ancaman nyata terhadap hak-hak pengguna untuk berkomunikasi secara pribadi."
The American Civil Liberties Union mengatakan versi baru dari RUU ini lebih baik membahas masalah privasi kunci yang grup telah dengan versi sebelumnya.
"Senator telah meluncurkan amandemen privasi signifikan" dalam undang-undang baru, menulis Michelle Richardson, penasihat legislatif untuk ACLU di Washington, dalam posting blog, termasuk bahwa "perusahaan yang berbagi informasi cybersecurity dengan pemerintah memberikan langsung kepada instansi sipil, dan tidak untuk lembaga militer seperti Badan Keamanan Nasional. "
"Keterbatasan yang paling penting pada program cybersecurity domestik adalah bahwa mereka sipil yang dikelola dan tidak mengubah longgar militer di Amerika dan Internet," tambah Richardson.
RUU revisi juga akan "membatasi penggunaan pemerintah dari informasi yang diterimanya di bawah otoritas berbagi informasi dunia maya sehingga dapat digunakan hanya untuk tujuan cybersecurity aktual dan untuk mengadili kejahatan cyber, melindungi orang dari ancaman kematian atau bahaya fisik, atau melindungi anak dari ancaman serius, "tulis Richardson.
RUU ini juga akan "memerlukan laporan tahunan dari Departemen Kehakiman, Homeland Security, Pertahanan dan Inspektur Komunitas Intelijen Umum yang menjelaskan informasi apa yang diterima, siapa yang mendapatkannya, dan apa yang dilakukan dengan hal itu," tulis Richardson, serta "memungkinkan individu untuk menuntut pemerintah jika itu sengaja atau sengaja melanggar hukum. "
Dalam sebuah pernyataan, Fred Humphries, wakil presiden AS urusan pemerintahan untuk Microsoft, yang disebut RUU baru "merupakan langkah yang menggembirakan dalam proses legislatif."
"Microsoft mendukung upaya Kongres untuk memajukan praktek-praktek manajemen risiko, memperkuat perlindungan infrastruktur penting, dan meningkatkan berbagi informasi yang tepat tentang cyber-ancaman," kata Humphries. "Kerangka kerja ini cukup fleksibel untuk memungkinkan perbaikan masa depan untuk keamanan-poin penting karena ancaman cyber berkembang seiring waktu. RUU saat ini seperti berdiri berusaha untuk memajukan prioritas-prioritas dan kami terus bekerja untuk membantu memastikan bahwa undang-undang apapun dioptimalkan untuk memenuhi tantangan keamanan cyber sambil melindungi kebebasan sipil dan privasi. "
Highlights dari RUU baru meliputi:
Ini akan membentuk Dewan Nasional Cybersecurity terdiri dari anggota dari departemen Pertahanan, Kehakiman, Perdagangan, komunitas intelijen dan lembaga federal lainnya, untuk melakukan penilaian risiko untuk menemukan terbesar dan paling cepat cyber-risiko terhadap Amerika. Dewan ini juga akan mengidentifikasi infrastruktur bangsa yang paling penting untuk membantu meningkatkan keamanan nasional terhadap serangan.
Ini akan meningkatkan berbagi informasi antara perusahaan swasta dan pemerintah federal sambil melindungi kebebasan individu dan sipil.
Ini akan meningkatkan keamanan jaringan pemerintah federal dengan amandemen Federal Information Security Management Act (FISMA) dan akan membutuhkan pemerintah federal untuk mengembangkan risiko strategi akuisisi manajemen yang komprehensif. Amandemen FISMA akan bergerak badan jauh dari budaya kepatuhan terhadap budaya keamanan dengan memberikan Departemen Keamanan Dalam Negeri berwenang untuk merampingkan persyaratan pelaporan badan dan mengurangi dokumen melalui pemantauan terus menerus dan penilaian risiko.
Sebuah nasional cyber keamanan tagihan telah dalam diskusi serius untuk beberapa tahun terakhir. Pada tahun 2010, Senat Bill 3480, Space Cyber Melindungi sebagai Undang-Undang Aset Nasional, gagal diambil oleh Senat penuh, menurut The Homeland Security dan Pemerintah Komite Urusan. Kemudian pada bulan Februari 2011, Senat Bill 413, yang Cybersecurity dan UU Kebebasan Internet, diperkenalkan. Ia kemudian bergabung dengan undang-undang serupa dari komite kongres lain, sehingga UU Cybersecurity 2012, Senat Bill 2105, hukum cyber keamanan asli diperkenalkan pada bulan Februari lalu.
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar