účely kybernetickej bezpečnosti, ako je definovaný v rámci zákona, patria: úsilie o ochranu proti zraniteľnosti; ohrozenie integrity, dôvernosti a dostupnosti; Úsilie o odmietnutie prístupu, degradovať, narušovať či ničiť; a úsilie o získanie neoprávneného prístupu k systémov a sietí, ako aj všetky informácie uložené na, spracované alebo pohybujúce sa cez ne. Jedná sa najmä o neoprávnený prístup k exfiltrate (alebo odstrániť) informácií, ale vylučuje neoprávnený prístup, ktorý obsahuje len porušenia spotrebiteľských pokiaľ ide o služby alebo licenčných zmlúv. Definícia kybernetickej bezpečnosti systémov a cyberthreat inteligencie obsahujú podobný jazyk.
Prečo je CISPA tak kontroverzné?
CISPA vzala veľa Flack z rôznych dôvodov, vrátane obavy o súkromie, transparentnosti, nedostatok súdnym dohľadom a , možnosť ju používa pre dohľad nad internetové aktivity občanov pod rúškom kybernetickej bezpečnosti, národnej bezpečnosti a iné nejasne definovanými podmienkami
Jednou z otázok je, že používa deka pojmy ako " kybernetické hrozby spravodajstvo " skôr než striktne definovať typy dát, ktoré možno zdieľať, čo by mohlo potenciálne umožňujú spoločnostiam získavať a zdieľať nejaký druh informácií, vrátane osobných identifikačných informácií (PII), súkromné komunikácie a podobne. CISPA neumožňuje súkromných subjektov na tom, že vláda anonymnosť, minimalizovať alebo inak obmedziť dáta, zdieľať, ale nevyžaduje, aby spoločnostiam, aby sa takéto obmedzenia.
V podkapitole o federálnej vlády užívaním zdieľané informácie, tam je bod, ktorý rieši súkromia a občianskych slobôd, ale hovorí, " Spolková vláda môže, v súlade s potrebou chrániť federálnej systémov a kritickej informačnej infraštruktúry od kybernetické hrozby a zmiernenie týchto hrozieb, vykonávať primerané úsilie, obmedziť vplyv na súkromie a občianskych slobôd zdieľanie cyberthreat informácií s federálnou vládou na základe tohto odseku &Quote .; Použitie slova " môže " robí to zvuk dobrovoľný, a neexistuje žiadna ďalšia definícia toho, čo sa tieto snahy by mohli viesť. V časti týkajúcej sa vytvorenia výročnej správy o vládne použitie informácií, zákon diktuje, vrátane " metriky pre určenie vplyvu, o súkromie a občianskych slobôd, ak existuje, " ale nie je tam žiadna zmienka o tom, ako budú tieto informácie použité
Návrh zákona poskytuje právnu imunitu voči spoločnostiam zdieľanie informácií, a
