Descoperirea cunoştinţelor
/ Knowledge Discovery >> Descoperirea cunoştinţelor >> tech >> calculator >> securitatea calculatoarelor >>

Cum CISPA CISPA Works

clauză de caducitate a fost, de asemenea, a adăugat că proiectul de lege face expiră la cinci ani de la adoptare. Site-ul

modificat Versiunea de HR 3523 a trecut in Camera Reprezentantilor din SUA pe 26 aprilie 2012 de către 248 la 168 de voturi, dar niciodată nu a ajuns la un vot în Senatul american.

CISPA a fost reintrodus în casa de senatori Rogers și Ruppersberger în Februarie 2013 cu un număr diferit proiect de lege, HR 624. Este practic identic cu versiunea de HR 3523, care a trecut House in 2012.
dispoziții esențiale ale CISPA

CISPA se concentrează în întregime pe schimbul de informații legate de cyberthreat între entitățile guvernamentale și private, precum și între entități private și alte entități private. Se face prevederi pentru agențiile guvernamentale pentru a partaja informații neclasificate și atât clasificate cu companii private și utilități. Pentru informații clasificate, se specifică faptul că entitățile sau persoanele care primesc informații trebuie să fie certificate sau au clearance-ul de securitate, precum și dispoziții pentru acordarea clearance temporară sau permanentă de securitate pentru a persoanelor fizice din cadrul acestor entități.

De asemenea, permite schimbul de informații între entități private și alte entități private, inclusiv firmele securității cibernetice angajați de aceste societăți pentru a le proteja. Și-l face prevederi pentru entitățile private pentru a partaja informații despre amenintarile cibernetice cu guvernul federal, și precizează că orice agenție care primește astfel de informații este de a trimite-l la National Cybersecurity și Comunicațiilor Integrarea Centrul de DHS.

CISPA exceptează informații partajate de divulgare sub Freedom of Information Act, precum și orice legi similare adoptate de stat, local și Bill governments.The tribale scutește companii (și firmele de securității cibernetice angajat pentru a proteja sistemele lor) de procese de schimb de informații, pentru utilizarea sistemelor securității cibernetice pentru a identifica sau de a obține cyberthreat informatii sau pentru deciziile pe care le face pe baza informațiilor cyberthreat, cu condiția ca acestea acționează " cu bună-credință "., O agenție guvernamentală, cu toate acestea, poate fi dat în judecată în cazul în care " " încalcă în mod intenționat sau voit; regulile de divulgare de informații și de a folosi precizate în proiectul de lege, cu un statut de limitări de d