ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงฉบับร่างของร่างกฎหมายความปลอดภัยทางไซเบอร์แบบครอบคลุมอาจทำให้แผนกความมั่นคงแห่งมาตุภูมิสามารถ “ดำเนินการทางกฎหมายใดๆ” กับผู้รับเหมาหากระบบของพวกเขาถูกโจมตีBob Dix อดีตผู้อำนวยการของ House Oversight and Government Reform Committee และปัจจุบันเป็นรองประธานฝ่ายกิจการภาครัฐและการปกป้องโครงสร้างพื้นฐานที่สำคัญของ Juniper Networks กล่าวว่า
นั่นอาจหมายถึงการเข้าครอบครองระบบของผู้ขายที่มีข้อมูลของรัฐบาลกลาง
“มีความกังวลบางประการเกี่ยวกับสิ่งที่จะเป็นเกณฑ์เกี่ยวกับสิ่งนั้น และวิธีที่รัฐบาลมีความสามารถภายใต้บทบัญญัติของการดำเนินการทางกฎหมายที่จะครอบครองระบบที่หน่วยงานใช้ แม้ว่าจะเป็นของผู้รับเหมาก็ตาม” Dix กล่าว “ฉันกังวลเกี่ยวกับแนวคิดที่แนะนำว่ารัฐบาลจะมีอำนาจตามกฎหมายที่จะสามารถครอบครองระบบของผู้รับเหมาได้ หากพวกเขามองว่าพวกเขามีช่องโหว่ แม้ว่าจะมีเพียงเล็กน้อยเท่านั้นที่เป็นการใช้งานของรัฐบาล”
บทบัญญัติที่ Dix กำลังพูดถึงอยู่ในมาตรา 3553ของกฎหมาย Federal Information Security Management Act (FISMA) Reform มาตรา
Cloud Exchange 2023 ของ Federal News Network: ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ ตั้งแต่องค์กรไปจนถึงปลายทางในงาน 3 วันนี้ ลงทะเบียนวันนี้!
ร่างกฎหมายที่ได้รับจาก Federal News Radio จะให้เลขานุการ
ของ DHS สามารถ “สั่งการเจ้าหน้าที่ของหน่วยงานที่เป็นเจ้าของ ดำเนินการ เช่า หรือควบคุมระบบข้อมูล รวมถึงระบบข้อมูลที่ใช้หรือดำเนินการโดยหน่วยงานอื่น รวมถึงผู้รับเหมา ในนามของหน่วยงานรัฐบาลกลาง เพื่อดำเนินการทางกฎหมายเกี่ยวกับการทำงานของระบบข้อมูลดังกล่าวเพื่อวัตถุประสงค์ในการปกป้องระบบข้อมูลนั้นจากหรือบรรเทาภัยคุกคามความปลอดภัยทางไซเบอร์”
Dix กล่าวว่า FISMA จำเป็นต้องได้รับการปรับปรุงและการเปลี่ยนแปลงหลายอย่างในร่างกฎหมายเป็นสิ่งที่ดี แต่ข้อกำหนดนี้ไปไกลเกินไปการตีความที่แตกต่างกันไม่ใช่ทุกคนที่อ่านบทบัญญัติเหมือนกับ Dix
James Lewis ผู้อำนวยการโครงการเทคโนโลยีและนโยบายสาธารณะที่ Center for Strategic and International Studies (CSIS) กล่าวว่าการตีความของ Dix ค่อนข้างรุนแรง
James Lewis ผู้อำนวยการโครงการเทคโนโลยีและนโยบายสาธารณะ ศูนย์ยุทธศาสตร์และการศึกษาระหว่างประเทศ (ภาพ CSIS)
“ผมคิดว่าพวกเขาสามารถสั่งให้ผู้รับเหมาดำเนินการได้มากกว่านี้” เขากล่าว “ฉันเห็นว่าสิ่งนี้เป็นความสามารถในการสั่งการมากกว่าการควบคุมจริงๆ”
เขากล่าวว่าร่างกฎหมายเช่นนี้ต้องมีภาษากว้างๆ จึงจะนำไปใช้ได้สำเร็จ
“คุณสามารถลองและกำหนดตัวอย่างทุกตัวอย่างและตัวอย่างเหล่านั้นมักจะใช้ไม่ได้ หรือคุณต้องจัดการกับวลีเช่นการกระทำที่ชอบด้วยกฎหมาย” ลูอิสกล่าว “นั่นไม่ได้รบกวนฉันมากนัก เมื่อเวลาผ่านไป หากมีการใช้อำนาจนั้น พวกเขาก็จะเข้าใจว่ามันหมายถึงอะไร แต่ฉันคิดว่ามันเป็นภาษาที่ชี้ให้เห็นถึงการไม่ควบคุมระบบผู้รับเหมา ฉันยังไม่แน่ใจว่าจะถูกกฎหมาย”
Credit : สล็อตเว็บตรง
