社区编辑申请
注册/登录
俄乌冲突可能会推动主要的网络安全立法的变革
安全 应用安全
俄乌冲突的潜在后果可能有助于美国立法者克服时间和管辖权的障碍,并通过立法要求关键基础设施的私营部门所有者向政府报告网络安全事件,并更新《联邦信息安全现代化法案》。

美国联邦政府前首席信息安全官Grant Schneider说,“随着在乌克兰发生的一切,我认为人们有更多的动机通过一些立法。任何人都很难对特定条款的细微差别掉以轻心。”

Schneider现在是Venable律师事务所网络安全服务的高级主管,他对美国众议院通过《加强美国网络安全法案》的举措发表了评论。美国参议院在3月1日一致通过了该法案。

美国参议院通过的立法结合了三项先前以类似形式通过美国众议院或正在这样做的法案。

该法案中最值得关注的条款是,要求私营部门关键基础设施实体在72小时内向网络安全和基础设施安全局报告遭遇网络安全事件,其中包括勒索软件攻击。这些实体在支付勒索软件赎金之前必须在24小时内报告。议员们表示,美国众议院在去年通过了一项类似的法案,但由于时间限制,美国参议院未能完全实现他们的目标。美国联邦调查局也表达了对该法案将他们排除在事件报告之外的担忧。

《加强美国网络安全法案》还包括编纂和资助美国总务管理局计划的规定,以通过独立的第三方审计来证明美国政府云计算服务提供商的安全性。根据2019年美国政府问责办公室(GSA)的报告,大多数机构在与云计算供应商签订合同之前,通常没有通过美国政府问责办公室(GSA)的联邦风险授权管理计划(FedRAMP)。美国众议院已经多次通过类似措辞的FedRAMP编纂立法。

最后,美国参议院日前通过的法案包括更新2014年《联邦信息安全现代化法案》的冗长条款。其中大部分条款——包括为报告目的重新定义“重大事件”的条款,这都反映在纽约州民主党众议员Carolyn Maloney最近在美国众议院提出的立法中,虽然有一些显著的差异。

美国众议院法案要求承认联邦首席信息安全官的权威,并要求该官员有权制定机构的网络安全预算。来自美国国土安全和政府事务委员会的参议院法案并没有提到这一点,而联邦首席信息安全官仍在美国管理和预算办公室(OMB)之外运作。

Maloney对在联邦网络中存在风险特别警惕。她说,“我对美国参议院通过了《加强美国网络安全法案》表示祝贺,其中包含《联邦信息安全现代化法案》——这是我们的首要立法优先事项之一。”

她补充说:“美国监督和改革委员会于2022年开始了两党听证会,以研究如何最好地实现《联邦信息安全现代化法案》(FISMA)的现代化,我们期待着在这项工作通过立法程序的过程中吸取这些重要的经验教训。《联邦信息安全现代化法案》(FISMA)的改革将决定我们未来几年的联邦网络安全态势,最终法案必须抓住每一个机会来保护联邦网络免受每天面临网络攻击的影响。我们共同致力于实现这一目标,并确信我们很快就会成功地将这项法案提交给总统。”

责任编辑:华轩 来源: 企业网D1Net
相关推荐

2022-03-14 10:27:08

犯罪分子黑客网络攻击

2022-03-10 13:32:13

网络空间网络攻击网络安全

2022-04-02 17:19:32

安全网络芯片

2022-03-09 11:52:08

5G芯片智能设备

2022-03-31 14:00:13

网络安全网络战乌克兰

2022-03-01 15:51:39

网络战IT人才

2022-03-29 18:17:12

网络基础设施电信

2022-02-25 14:04:13

区块链国防应用

2022-04-27 22:23:29

比特币区块链加密货币

2022-04-28 14:54:02

网络安全微软战争

2022-04-24 14:49:03

区块链网络安全数字化转型

2022-03-16 14:26:21

网络安全数字经济信息化

2022-03-07 00:21:26

互联网IP域名

2022-01-12 01:00:00

2021-10-14 15:03:47

2019-12-27 11:01:01

物联网安全互联网

2020-07-13 08:13:14

网络安全漏洞技术

2021-04-15 17:03:57

网络安全区块链

2021-08-20 13:14:12

2020-10-21 18:30:02

网络安全

同话题下的热门内容

都说区块链“安全”,为什么 DeFi 黑客如此猖獗?关于Web渗透测试需要知道的一切:完整指南如何保护智能家居避免黑客攻击Verizon:物联网/移动网络攻击导致停机时间增加 22%黑客攻击接连不断,多链区块链愿景还存在吗?微软表示将向内部网络安全专家共享数据 为企业提供更安全保护微软365网络钓鱼攻击中滥用Snapchat和Amex网站如何逐步执行数据风险评估

编辑推荐

权威解读 | 网络安全等级保护2.0标准体系以及主要标准百亿级访问量的实时监控系统如何实现?浅谈反浏览器指纹追踪符号执行:利用Angr进行简单CTF逆向分析拿什么拯救你,我的网络安全
我收藏的内容
点赞
收藏

51CTO技术栈公众号