Длинный заголовок | Предоставление совместного использования определенная информация о киберугрозах и информация о киберугрозах между разведывательным сообществом и организациями, занимающимися кибербезопасностью, а также для других целей. |
---|---|
Сокращения (разговорный) | CISPA |
История законодательства | |
|
Закон о совместном использовании и защите киберразведки (CISPA HR 3523 (112-й Конгресс), HR 624 (113-й Конгресс), HR 234 (114-й Конгресс)) был предложенным законом в Соединенных Штатах, который разрешил бы обмен информацией о трафике Интернета между правительством США и технологическими и производственными компаниями. Заявленная цель законопроекта - помочь правительству США в расследовании киберугроз и обеспечении безопасности сетей от кибератак.
. Закон был внесен 30 ноября 2011 г. представителем Майклом Роджерсом (R -MI ) и 111 соавторов. Он был принят Палатой представителей 26 апреля 2012 г., но не был принят США. Сенат. Советники президента Барака Обамы утверждали, что в законопроекте отсутствуют гарантии конфиденциальности и гражданских свобод, и Белый дом заявил, что он вето это.
В феврале 2013 г. Палата представителей вновь представила законопроект, и он был принят Палатой представителей 18 апреля 2013 г., но застопорился и не был принят на голосование Сенатом. 10 июля 2014 года в Сенат был внесен аналогичный закон, Закон об обмене информацией о кибербезопасности (CISA).
В январе 2015 года Палата представителей вновь внесла законопроект на рассмотрение. Законопроект был передан в Комитет по разведке, а со 2 февраля 2015 года в Подкомитет по преступности, терроризму, внутренней безопасности и расследованиям и Подкомитет по конституции и гражданскому правосудию, чтобы узнать, будет ли он передан в Палату для голосования.. В декабре 2015 года версия CISPA была скрыта в общем федеральном бюджете.
CISPA пользуется поддержкой корпораций и лоббистских групп, таких как Microsoft, Facebook, ATT, IBM и Торговой палаты США, которые рассматривают его как простое и эффективное средство обмена важной информацией о киберугрозах с правительством. Однако он подвергся критике со стороны сторонников конфиденциальности в Интернете и гражданских свобод, таких как Electronic Frontier Foundation, Американский союз гражданских свобод, Free Press, Fight for the Future и Avaaz.org, а также различные консерваторы и либертарианцы, включая группы Competitive Enterprise Institute, TechFreedom, FreedomWorks, Americans for Limited Government, Liberty Coalition и American Консервативный союз. Эти группы утверждают, что CISPA содержит слишком мало ограничений на то, как и когда правительство может отслеживать информацию о просмотре веб-страниц частными лицами. Кроме того, они опасаются, что такие новые возможности могут быть использованы для слежки за широкой общественностью, а не для преследования злонамеренных хакеров.
Некоторые критики рассматривали формулировку, включенную в CISPA, как вторую попытку защиты интеллектуальной собственности после Закон «Остановить пиратство в Интернете» был снят с рассмотрения Конгрессом после того, как он встретил сопротивление. Воровство интеллектуальной собственности изначально было указано в законопроекте как возможная причина для обмена информацией о веб-трафике с правительством, хотя это было удалено в последующих проектах.
CISPA - это поправка к Закону о национальной безопасности 1947 года, которая в настоящее время не действует. в положениях, касающихся киберпреступности. Он добавляет положения к Закону, описывающие разведывательные данные о киберугрозах как «информацию, находящуюся в распоряжении элемента разведывательного сообщества, непосредственно относящуюся к уязвимости или угрозе для системы или сети государственного или частного предприятия, включая информацию, относящуюся к защита системы или сети от «попыток ухудшить, нарушить или уничтожить такую систему или сеть». Кроме того, CISPA требует, чтобы Директор национальной разведки установил процедуры, позволяющие элементам разведывательного сообщества делиться кибер разведки угроз с организациями частного сектора и поощрения обмена такой информацией.
В пресс-релизе от 16 апреля 2012 г. Постоянный специальный комитет по разведке Палаты представителей объявил об утверждении несколько поправок к CISPA, включая добавление нового положения, «разрешающего федеральные судебные иски против правительства за любое нарушение ограничений, наложенных на использование правительством добровольный обмен информацией, в том числе важные меры защиты конфиденциальности и гражданских свобод, содержащиеся в законопроекте, «включение положения о запрете задач», прямо запрещающее правительству обусловливать обмен информацией о киберугрозах на обмен информацией частного сектора с правительством. «, а также предотвращение использования правительством информации для« любых других законных целей, если только правительство уже не имеет значительных целей кибербезопасности или национальной безопасности при использовании информации ». Соответствующие положения были также уточнены, чтобы «сосредоточить внимание на том факте, что законопроект предназначен для защиты от несанкционированного доступа к сетям или системам, включая несанкционированный доступ, направленный на кражу частной или государственной информации». Кроме того, уже собранные данные о киберугрозах можно также использовать для расследования «неминуемой угрозы телесных повреждений человеку» или «эксплуатации несовершеннолетнего», приведя закон в соответствие с существующим законодательством, кодифицированным Патриотическим законом и Закон о защите наших детей, в котором эти два условия уже позволяют защищаемым организациям добровольно делиться данными с правительством США, правоохранительными органами и Национальным центром по делам пропавших без вести и эксплуатируемых детей.
Спонсоры законопроекта Майк Роджерс и Датч Рупперсбергер, председатель и высокопоставленный член комитета по разведке Палаты представителей, соответственно, заявили 25 апреля 2012 года, что оппозиция администрации Обамы в основном основан на отсутствии регулирования критической инфраструктуры, что выходит за рамки юрисдикции комитета по разведке; с тех пор они также внесли пакет поправок в законодательство, которые «касаются почти всех критических замечаний, высказанных администрацией, особенно в отношении неприкосновенности частной жизни и гражданских свобод американцев».
Из-за оппозиции законопроект, соавторы планируют внести в законопроект поправки, чтобы устранить многие опасения его оппонентов, в том числе ограничить его сферу применения более узким определением киберугроз и заявить, что «кража интеллектуальной собственности» относится к кража исследований и разработок. Кроме того, теперь будут применяться штрафы, если частные компании или правительство использует данные из CISPA для целей, «не связанных с киберугрозами».
Однако, Шаран Брэдфорд Франклин из проекта Конституции заявляет: «Хотя мы ценим усилия Комитета по разведке по усовершенствованию законопроекта и готовность участвовать в диалоге с защитниками конфиденциальности, изменения в его самом последнем проекте не подходят для устранения угроз гражданским свободам, создаваемых законопроектом и некоторыми предложениями. фактически ухудшит CISPA. Следовательно, Конгресс не должен принимать CISPA ".
Рейни Рейтман из Electronic Frontier Foundation заявляет:" На сегодняшний день авторы законопроекта никак не отреагировали на эти критические замечания, предлагая поправки, которые в основном являются косметическими. Отвергая серьезные опасения по поводу того, как этот закон может подорвать основные права на конфиденциальность обычных пользователей Интернета, член палаты представителей Майк Роджерс охарактеризовал растущие протесты против CISPA как «турбулентность» и d пообещал добиться минимального голосования без радикальных изменений ».
Кендалл Берман из Центра демократии и технологий заявляет:« Авторы CISPA недавно внесли некоторые положительные изменения. К сожалению, ни одно из изменений не затрагивает суть озабоченности по поводу конфиденциальности, которую выражают интернет-пользователи и группы поддержки ».
В апреле 2012 года Управление и бюджет Исполнительного аппарата президента Соединенных Штатов выступил с заявлением, категорически возражающим против нынешнего законопроекта и рекомендующим наложить вето на него.
26 апреля 2012 года Палата представителей приняла CISPA.
13 февраля В 2013 г. представитель США Майк Роджерс вновь представил законопроект CISPA на 113-м Конгрессе как HR 624.
18 апреля 2013 года Палата представителей приняла HR 624. По сообщениям, Сенат отказался голосовать по этой мере и разрабатывает конкурирующий закон.
10 июля 2014 г. в Сенат был внесен аналогичный закон, Закон об обмене информацией о кибербезопасности (CISA).
Голосование Палаты представителей 26 апреля 2012 г., принявшее CISPA | |||
---|---|---|---|
Принадлежность | Голосов за | Нет голосов | Не голосовал e |
Демократический | 42 | 140 | 8 |
Республиканский | 206 | 28 | 7 |
Всего | 248 | 168 | 15 |
Полный список можно увидеть на сайте house.gov.
Голосование палаты представителей 18 апреля 2013 г. с принятием CISPA | |||
---|---|---|---|
Принадлежность | Голосовали за | Нет голосов | Не голосовали |
Демократы | 92 | 98 | 11 |
Республиканцы | 196 | 29 | 6 |
Всего | 288 | 127 | 17 |
Полный список можно увидеть на сайт house.gov.
CISPA поддерживают несколько торговых групп, состоящих из более чем восьмисот частных компаний, включая Business Software Alliance, CTIA - Беспроводная ассоциация, Совет индустрии информационных технологий, Альянс интернет-безопасности, Национальная кабельная и телекоммуникационная ассоциация, Национальная оборонная промышленность Ассоциация, TechAmerica и Торговая палата США, i n помимо отдельных крупных телекоммуникационных и информационных компаний, таких как ATT, IBM, Intel, Oracle Corporation, Symantec и Verizon. Google не высказывал публичной позиции по законопроекту, но уже продемонстрировал его поддержку и теперь заявляет, что поддерживает идею, но считает, что закон требует доработки. Ведущие руководители Google, Yahoo и Microsoft также входят в исполнительный совет TechNet, группы по торговле технологиями, которая в апреле 2013 года направила письмо в поддержку CISPA.
Названная «Неделей остановки кибершпионажа », начиная с 16 апреля 2012 года, многие группы и защитники гражданских свобод повысили осведомленность о CISPA (посредством кампании в Twitter с хэш-тегами #CISPA и #CongressTMI,) включая, помимо прочего, Конституционный проект, Американский союз гражданских свобод, Electronic Frontier Foundation, Центр демократии и технологий, Demand Progress, Fight for the Future, Free Press, Reporters Without Borders, Sunlight Foundation, и TechFreedom.
Anonymous, группа хактивистов , раскритиковали закон и призвали провести «день отключения Интернета» в знак протеста против него. отключение электроэнергии произошло 22 апреля 2013 года.
Поскольку закон должен быть принят Палатой и Сенатом в рамках одного Конгресса, все, что было внесено в ходе 112-го Конгресса или ранее, должно быть снова принято обеими палатами.
Викискладе есть средства массовой информации, связанные с Законом о совместном использовании и защите киберразведки. |