Úvod do CISPA Ako funguje
Zákon o Cyber Intelligence Sharing a ochrana (CISPA) je navrhovaný Cybersecurity zákona, ktorý prešiel americkej Snemovne reprezentantov 26. apríla 2012 ako HR 3523, ale zastavil v Senáte neskôr ten rok. To sa vrátilo do Kongresu zoznamu v roku 2013 ako HR 624. CISPA by sa zmenila hlavy XI zákona o národnej bezpečnosti z roku 1947 tým, že pridá novú sekciu na koniec s názvom " Cyber Threat Intelligence a zdieľanie informácií, Sec. 1104. "
Cieľom novej sekcie je umožniť a podporovať agentúry federálnej vlády, podniky súkromného sektora a nástroje na zdieľanie spravodajských informácií cyberthreat navzájom včas, aby sa zabránilo narušeniu alebo poškodenie životne dôležité infraštruktúry, kvôli útokom na počítačové systémy a siete týchto subjektov. Ale rozsah a jazyk zákona sa ukázala celkom kontroverzný.
Ak chcete priaznivci, navrhovaná legislatíva je prostriedkom na lepšie umožniť zdieľanie rýchlo proti kybernetickým útokom, než sa naruší základné služby alebo poškodiť ekonomiku alebo národnej bezpečnosti informácií, a umožniť podnikom ako zdieľať informácie a prijať obranné opatrenia bez rizika súdnych sporov za svoje činy. Pre oponentov, je to overbroad a nejasný právny predpis, ktorý umožňuje zdieľanie osobných informácií bez súdneho dohľadu, poškodzuje práva jednotlivcov na súkromie tým, uhýbať existujúcich právnych predpisov o ochrane osobných údajov a mohol pozvať zneužívania, ako sú vládne sledovali aktivity.
Každý, súhlasí s tým, že sme náchylné k kybernetickými útokmi, prípadne od cudzej mocnosti, teroristi, zločinci alebo iní so zlým úmyslom, a že tieto útoky majú potenciál narušiť základné služby. Tieto nezhody spočívajú v tom, či tento návrh zákona skutočne rieši problém, a či to mohol urobiť viac škody ako úžitku.
Čítajte ďalej a dozviete sa viac o druhy hrozieb CISPA je určený na adresu, a zákon sám.
Aké druhy hrozieb je CISPA chcel chrániť pred?
životne dôležité infraštruktúry CISPA má za cieľ chrániť zahŕňa služby, ako je energia, voda a kanalizácia, doprava, komunikácie, finančné siete a vládnych agentúr. Celkom veľa každá firma a každý nástroj, ako aj samotná vláda, je aspoň čiastočne on-line v týchto dňoch, a niečo pripojený na internet, z osamelého počítača do obrovskej siete, je náchylné k slabnúcej útoku.
Návrh zákona nejde do podrobností typy útokov, ale existuje niekoľko obyčajné: distribuované odmietn
[1] 