กฎหมายของพรรคสองฝ่ายที่นำเสนอในสภาวันนี้จะอนุญาตให้รัฐบาลกลางแบ่งปันข้อมูลภัยคุกคามความปลอดภัยทางไซเบอร์ที่เป็นความลับกับบริษัทเอกชน“กฎหมาย Cyber Intelligence Sharing and Protection Act of 2011” ซึ่งนำเสนอโดย Mike Rogers ประธานคณะกรรมการข่าวกรองแห่งสภา (R-Mich.) และสมาชิกระดับสูง Dutch Ruppersberger (D-Md.) มีวัตถุประสงค์เพื่อปกป้องธุรกิจจาก “ผู้ล่าทางเศรษฐกิจ” — แฮ็กเกอร์ได้ดียิ่งขึ้น ที่ขโมยทรัพย์สินทางปัญญา
บริษัทที่เข้าร่วมโครงการจะได้รับการสนับสนุนให้แบ่งปันข้อมูลระหว่าง
บริษัทเองและรัฐบาลตามความสมัครใจ บริษัทที่แบ่งปันข้อมูลจะมีสิทธิ์ได้รับการคุ้มครองความรับผิดตามกฎหมาย
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
“มีสงครามไซเบอร์ทางเศรษฐกิจเกิดขึ้นในวันนี้กับบริษัทต่างๆ ของสหรัฐฯ” โรเจอร์สกล่าวในถ้อยแถลง “ผู้ล่าทางเศรษฐกิจ รวมทั้งรัฐชาติ กำลังขโมยความลับทางธุรกิจและนวัตกรรมจากบริษัทเอกชนอย่างโจ่งแจ้ง การเรียกเก็บเงินด้านความปลอดภัยทางไซเบอร์นี้ช่วยให้ธุรกิจอเมริกันปกป้องเครือข่ายและทรัพย์สินทางปัญญาได้ดีขึ้น”
บริษัทจะได้รับอนุญาตให้แบ่งปันข้อมูลโดยไม่เปิดเผยตัวตน
ร่างกฎหมายยังกำหนดให้สภาคองเกรสต้องทบทวนวิธีที่รัฐบาลใช้ข้อมูลเพื่อให้แน่ใจว่าสิทธิความเป็นส่วนตัวและเสรีภาพได้รับการคุ้มครอง
“ร่างกฎหมายนี้เป็นการเริ่มต้นที่ดีในการช่วยภาคเอกชนในการปกป้องทรัพย์สินทางปัญญาและเครือข่ายไซเบอร์ที่สำคัญ” Ruppersberger กล่าว นอกจากนี้เขายังอ้างถึงการคุ้มครองเสรีภาพของร่างกฎหมายและความจริงที่ว่ามันจะไม่นำไปสู่การใช้จ่ายหรือกฎระเบียบใหม่ของรัฐบาลกลาง
Rogers และ Ruppersberger เปิดเผยร่างกฎหมายดังกล่าวที่ฟอรัม National Cable & Telecommunications Association เมื่อเช้าวันพุธสำหรับข้อมูลที่ได้รับการเคลียร์แล้วสำหรับการเผยแพร่สู่สาธารณะหรือต้องการเพียงการป้องกันควบคุมการเข้าถึงเล็กน้อย คู่มือความปลอดภัยประกาศว่ามาตรฐานที่มีอยู่ของ DoD ช่วยในการพัฒนาและรัฐบาลที่เหลือตกลงภายใต้โปรแกรม FedRAMP นั้นดีพอ: โฮสติ้งเชิงพาณิชย์ใดๆ ผู้ให้บริการที่เรียกใช้ถุงมือ FedRAMP สามารถโฮสต์และประมวลผลข้อมูล DoD ในระดับนั้นโดยไม่ต้องข้ามผ่านห่วงเฉพาะ DoD เพิ่มเติม
คู่มือนี้ยังระบุข้อกำหนดสำหรับผู้ให้บริการระบบคลาวด์เชิงพาณิชย์เพื่อให้ได้รับสิทธิ์ในการจัดการข้อมูลจนถึงระดับการจำแนกประเภทลับ — แต่ข้อมูลลับและข้อมูลที่ประกอบด้วยการจำแนกประเภทระดับล่าง แผนกยังคงต้องการปกป้องอย่างใกล้ชิดยิ่งขึ้น เช่น ข้อมูลที่มี ข้อมูลที่สามารถระบุตัวบุคคลหรือข้อมูลที่มีการควบคุมการส่งออก — จะต้องมีตรารับรองรองภายใต้หลักเกณฑ์ที่เรียกรวมกันว่า “FedRAMP-Plus”
NCTA ปรบมือให้กับร่างกฎหมายนี้ส่วนหนึ่งเป็นเพราะ “หลีกเลี่ยงระบอบการกำกับดูแลที่กำหนด” ซึ่งไม่เหมาะกับแนวภัยคุกคามทางไซเบอร์ที่พัฒนาตลอดเวลา
คณะกรรมการข่าวกรองของสภาถูกกำหนดให้เรียกเก็บเงินอย่างเร็วที่สุดในสัปดาห์นี้
Credit : รับจํานํารถ
