informatikaközigazgatási informatikaszakirodalom

Átfogó kiberbiztonsági szabályozás az USA-ban

Szerző: 2013. február 17.február 21st, 2013No Comments

„Az amerikai elnök elrendelte a létfontosságú infrastruktúra kiberbiztonságának megerősítését, melyben fontos szerepe lesz az információcserének és az ipari partnerekkel kötendő keret-együttműködéseknek.

Rendeletet hozott Barack Obama a létfontosságú infrastruktúra kiberbiztonságának megerősítésére. A rendelet értelmében az eddig a hadiipari vállalatok számra fenntartott információcsere-programot más szektorok előtt is megnyitják, és a fenyegetésekről rendelkezésre álló információt csaknem valós időben megosztják velük. Az elnök arra kötelezte a szövetségi szerveket, hogy időben és ne titkosított jelentések formájában értesítsék az amerikai cégeket az őket fenyegető kibernetikai veszélyről.

Az alapvető szabadságjogok nem sérülhetnek
A rendelet arra is kitér, hogy az intézkedéseket úgy kell végrehajtani, hogy ne sérüljenek a személyiségi és polgári szabadságjogok. Egyúttal szorgalmazza a kiberbiztonságra vonatkozó jogi szabályozás felülvizsgálatát.

A kiberbiztonsági együttműködés kereteit az amerikai Nemzeti Szabványügyi és Technológiai Intézet (National Institute of Standards and Technology – NIST) irányítása alatt fogják kidolgozni, a hatékonynak bizonyult nemzetközi szabványok, gyakorlat és eljárás alapján.

A rendelet mellett az elnök kibocsátott egy politikai direktívát is, amelyben kritikus infrastruktúrát azon vagyontárgyak, hálózatok és rendszerek összességében határozta meg, amelyek létfontosságúak a közbizalom, valamint az ország biztonságának és jólétének biztosítása szempontjából. Ennek biztonságáért egyaránt felelősek a szövetségi, állami, helyi, törzsi és területi entitások, valamint a létfontosságú infrastruktúra köz- és magántulajdonosai, illetve üzemeltetői. A direktíva konkrét ütemtervet ír elő a kibervédelmi állami-privát együttműködés több aspektusának felülvizsgálatára. Egyebek között előírja, hogy 240 napon belül korszerűsítsék a nemzeti infrastruktúra-védelmi tervet, és két éven belül teljes egészében vizsgálják felül a “kritikus” infrastruktúrát.

A Fehér Ház a rendelettel és a direktívával kapcsolatban kiadott közleményében emlékeztetett rá, hogy Barack Obama elnök még 2009 májusában nemzeti stratégiai vagyontárgynak nyilvánította az Egyesült Államok digitális infrastruktúráját, annak védelmét pedig nemzeti prioritásnak.

A kormányzat a belbiztonsági minisztérium irányítása alatt létrehozta a Kiberbiztonság és Kommunikáció Nemzeti Integrációs Központját (National Cybersecurity and Communications Integration Center – NCCIC), amely folyamatosan monitorozza a létfontosságú infrastruktúrát, az internetet és a kiberteret fenyegető támadásokat. Az intézkedéscsomag fontos eleme a megbízható kibertéri identitás stratégia, amellyel összhangban átfogó kiberbiztonsági törvénytervezetet terjesztettek a kongresszus elé. Az indoklás szerint ugyanis a jelenlegi jogszabályok nem teszik lehetővé, hogy a kormány minden szükséges intézkedést megtegyen a kibernetikai biztonság szavatolása érdekében…”

Forrás:
Átfogó kiberbiztonsági szabályozás az USA-ban; Bitport.hu; 2013. február 13.
Executive Order — Improving Critical Infrastructure Cybersecurity; The White House; 2013. február 12.
Executive Order on Improving Critical Infrastructure Cybersecurity; The White House; 2013. február 12.
Improving the Security of the Nation’s Critical Infrastructure; Michael Daniel; The White House Blog; 2013. február 13.