Перспективы законодательства о кибербезопасности на 2020 год

По мере того, как во время этого 116 Конгресса партизанский раскол в Вашингтоне расширяется, перспективы принятия какого-либо значимого законодательства, способствующего кибербезопасности страны, на первый взгляд кажутся неясными. Из почти 300 законодательных актов, касающихся какого-либо аспекта кибербезопасности или, что более срочно, безопасности выборов, представленных с момента начала работы Конгресса в прошлом году, только девять стали законом. Большинство из них были связаны с бюджетными мерами, по которым федеральные агентства выделяли или увеличивали средства для расходов на кибербезопасность или безопасность выборов в рамках финансовой сделки 2020 года, заключенной в декабре.

Теперь, примерно на половине нынешнего Конгресса, пришло время подвести итоги и проанализировать положение дел на законодательной арене. Ряд законопроектов был принят либо палатой, либо сенатом и ожидают дальнейших действий. Их стоит посмотреть в 2020 году, потому что они продвинулись дальше всего и, возможно, могут приблизиться к достижению некоторого импульса к переходу.

Законопроект о кибербезопасности, принятый в домах

Известные фрагменты счетов, связанных с цифровой безопасностью, которые Дом прошел, включают:

1. R. 3710 — Закон об устранении уязвимости в кибербезопасности: Этот законопроект был принят палатой в сентябре и в настоящее время находится на рассмотрении в Комитете по внутренней безопасности и правительственным делам Сената, который еще не предпринял никаких действий. Законопроект позволит Агентству внутренней безопасности (DHS) по кибербезопасности и безопасности инфраструктуры (CISA) издавать протоколы для уменьшения уязвимости и позволит Научно-техническому управлению Министерства внутренней безопасности разработать программу стимулирования, которая позволит промышленности, отдельные лица, научные круги и другие участники соревнований по предоставлению решений по исправлению уязвимостей в кибербезопасности.
2. R.2331 — Акт SBA о кибер-осведомленности и HR1649 — Закон о кибер-обучении Центра развития малого бизнеса 2019 года: Оба законопроекта были приняты Палатой представителей в июле 15. Закон о кибербезопасности SBA касается кибербезопасности Администрации малого бизнеса (SBA). Он требует от SBA ежегодно отчитываться перед Конгрессом об информационных технологиях SBA и обо всех необходимых улучшениях, которые могут понадобиться технологической инфраструктуре агентства. Он также требует, чтобы SBA предоставило учетную запись своего ИТ-оборудования или взаимосвязанной системы или подсистемы оборудования, произведенного предприятием, имеющим основное коммерческое предприятие в Китайской Народной Республике.

   Ежегодный отчет должен дополнительно содержать отчеты о любой кибербезопасности. Инцидент SBA столкнулся в течение предыдущих двух лет и как государственное агентство справилось с инцидентами. Согласно Закону о кибер-обучении Центра развития малого бизнеса SBA должна разработать программу для сертификации того, что по крайней мере 5% или 10% от общего числа сотрудников центра развития малого бизнеса оказывают помощь в планировании кибербезопасности для малых предприятий. Оба законопроекта имеют сопутствующее законодательство в Сенате, спонсируемое сенатором Марко Рубио (R-FL), который возглавляет Комитет по малому бизнесу Сената и ожидает голосования в полном составе Сената.

3. Р. 328 — Взломать Закон о государственном департаменте: Этот законопроект был одной из первых мер кибербезопасности, принятых Палатой во время 116-го Конгресса, принятых в январе прошлого года и быстро переданных в Сенат, где 12 июня было введено сопутствующее законодательство. «Государственный секретарь разрабатывает и внедряет процесс раскрытия уязвимостей (VDP) для улучшения кибербезопасности Государственного департамента» и поручает программу по борьбе с ошибками «для выявления и сообщения об уязвимостях интернет-информационных информационных технологий Государственного департамента».
4. Р. 1 — Закон о народе от 2019 года: Первый законопроект, представленный на новом Конгрессе, был принят палатой 8 марта. Среди прочего, этот масштабный законопроект «устанавливает положения, касающиеся безопасности выборов, включая обмен разведданными обмен информацией с должностными лицами, занимающимися выборами в штатах, обеспечение безопасности списков избирателей, поддержка штатов в обеспечении их избирательных систем, разработка национальной стратегии защиты безопасности и целостности демократических институтов США, создание в законодательной власти Национальной комиссии по защите демократов Соединенных Штатов Учреждения ».

   Сопутствующий законопроект в Сенате, S 949, был внесен в марте. Из всех законопроектов, связанных с кибербезопасностью, которые были приняты Палатой представителей, HR 1 реже всего наберет обороты в Сенате, учитывая жесткое сопротивление со стороны лидера большинства Митча Макконнелла (R-KY), который поклялся никогда не выдвигать то, что он считает чрезмерно прогрессивным законодательством. на этаж Сената.

Принятый Сенатом закон о кибербезопасности

Некоторые из выдающихся законодательных актов, связанных с информационной безопасностью, которые были приняты Сенатом и ожидающими действий Палаты представителей, включают:

1. 333 — Закон о национальном консорциуме по обеспечению готовности к кибербезопасности от 2019 года: Принят Сенатом 21 ноября и передан на рассмотрение Подкомитета Палаты представителей по кибербезопасности, защите инфраструктуры и инновациям 4 декабря, законопроект позволяет Министерству внутренней безопасности работать вместе с консорциум, состоящий из некоммерческих организаций, занимающихся разработкой, обновлением и проведением тренингов по кибербезопасности в поддержку национальной безопасности.
2. 1846 — Закон о кибербезопасности штатов и местных органов власти от 2019 года: Принят Сенатом 21 ноября и передан в Комитет Палаты представителей по внутренней безопасности, а также в комитеты по надзору и реформе, а также по энергетике и торговле 26 ноября законопроект разрешает секретарю внутренней безопасности предоставлять гранты и заключать совместные соглашения или контракты с государствами, местными, племенными и территориальными органами власти и другими нефедеральными образованиями, которые секретарь определяет необходимые в отношении индикаторов киберугроз, оборонительных меры и технологии кибербезопасности, риски кибербезопасности, инциденты, анализ и предупреждения.
3. 406 — Федеральный закон о программе ротационной кибер рабочей силы от 2019 года: Принят Сенатом 30 апреля 2019 года и рассмотрен Комитетом по надзору и реформе Палаты представителей, который уже провел одну сессию разметки, законопроект позволяет определенным сотрудникам правительственных учреждений детализировать информацию о позициях ротационной рабочей силы в других агентствах.

Законодательство о кибербезопасности в комитете

Несколько законопроектов были внесены или внесены в комитеты Палаты или Сената и, вероятно, являются кандидатами для дальнейшего движения после того, как Конгресс закроет свои рукава после окончания перерыва. Среди них:

1. R. 3941 — Закон об утверждении Федеральной программы авторизации и управления рисками (FedRAMP): Представленный Палатой представителей 24 июля 2019 года, когда Комитет по надзору и реформе Палаты представителей проводит сессию по наценке 19 декабря 2019 года, этот закон теперь готов к фул хаус. Законопроект устанавливает Федеральную программу управления рисками и авторизацией (FedRAMP) в Администрации общего обслуживания. FedRAMP — это процесс управления рисками, авторизации и непрерывного мониторинга, позволяющий федеральному правительству использовать службы облачных вычислений с использованием подхода, основанного на оценке риска, в соответствии с Федеральным законом о модернизации информационной безопасности 2014 года, и облачных операций. На эту инициативу также выделяется 20 миллионов долларов.
2. R.1668 — Закон об усовершенствовании кибербезопасности IoT от 2019 года: Этот законопроект, введенный 11 марта 2019 года, был одобрен Комитетом Палаты представителей по надзору и реформе и ожидает принятия Комитетом по науке и космосу и технологии. Со стороны Сената соответствующий законопроект (S.734) был одобрен Комиссией по национальной безопасности и правительственным делам и находится в законодательном календаре Сената. Законопроект предоставит Национальному институту стандартов и технологий (NIST) полномочия по управлению рисками кибербезопасности Интернета вещей (IoT) для устройств, приобретенных федеральным правительством.
3. R.4237 — Акт о продвижении Закона о диагностике и смягчении кибербезопасности: Представленный в Палате представителей 6 сентября 2019 года и принятый Комитетом по внутренней безопасности в октябре, законопроект ожидает рассмотрения надзорным органом и Палатой представителей. Комитет по реформе. Компаньон Сената по законодательству (S. 2318) еще не был рассмотрен или исправлен Комитетом по национальной безопасности и правительственным делам. Законопроект уполномочивает министра национальной безопасности создать программу непрерывной диагностики и смягчения последствий в Агентстве кибербезопасности и безопасности инфраструктуры (CISA) Министерства внутренней безопасности.
4. R.739 — Закон о кибернетической дипломатии 2019 года: Внесенный 24 января 2019 года и принятый Комитетом по иностранным делам Палаты представителей в марте, законопроект не получил голоса на полу. Хаус также не имеет компаньона в Сенате. Помимо других положений, в законопроекте будет учреждено Управление по международной политике в отношении киберпространства в Государственном департаменте, и в нем будут установлены общепринятые нормы ответственного поведения стран в киберпространстве.
5. 3033 — Закон о кибербезопасности K-12 от 2019 года: Этот законопроект был внесен в Комитет по вопросам национальной безопасности и по делам правительства Сената незадолго до перерыва 12 декабря 2019 года и является ответом на целую серию вымогательств о государственных учреждениях и школах в 2019 году. Он призывает DHS разработать набор руководящих принципов, которые помогут школам улучшить свое положение в области кибербезопасности, чтобы лучше отражать эти атаки.

Горячие темы кибербезопасности

Помимо официальных мер, введенных или принятых Палатой или Сенатом, ряд актуальных тем кибербезопасности становится ключевой предметной областью для нового законодательства или, по крайней мере, высокой дебаты на уровне Конгресса в 2020 году.