انتشار شده در تاریخ 1400/09/21 - 09:56

بررسی مهم‌ترین لوایح امنیت سایبری دولت بایدن (بخش دوم)

از 321 لایحه‌ی مطرح‌شده در دولت جدید آمریکا که به‌طور کامل یا تا حدی به مسائل امنیت سایبری مربوط بوده، تنها یک لایحه به قانون تبدیل شده است.

در بخش اول با چند لایحه امنیت سایبری مطرح شده در دولت بایدن آشنا شدید. دراین بخش به ادامه این لوایح می پردازیم.

لایحه تشکیل شورایی برای تعامل، اطمینان و امنیتِ ارتباطات (Communications Security Reliability, and Interoperability Council Act)

این لایحه در 22 ژوئن 2021 توسط یک نماینده دموکرات به نام الیسا اسلاتکین مطرح شد. این لایحه کمیسیون ارتباطات فدرال را ملزم می‌کند تا به‌طور دائم شورایی را برای کمک به ارائه توصیه‌هایی در مورد افزایش امنیت و اطمینان شبکه‌های مخابراتی ایجاد کند. مجلس نمایندگان آمریکا این لایحه را در 20 اکتبر تصویب کرد.

لایحه مدیریت خطرات زنجیره تأمین نرم‌افزار وزارت امنیت داخلی 2021 (DHS Software Supply Chain Risk Management Act of 2021)

این لایحه 21 ژوئیه 2021 به دست یک نماینده دموکرات به نام ریچارد تورس مطرح شد. این لایحه در 20 اکتبر در مجلس نمایندگان به تصویب رسید و در سنا هم اعلام وصول شد و به کمیته امنیت داخلی و امور دولتی ارجاع شد. این لایحه، اداره مدیریت وزارت امنیت داخلی آمریکا را ملزم به صدور راهنمایی در مورد قراردادهای جدید و فعلی که مربوط به تهیه خدمات یا محصولات فناوری اطلاعات و ارتباطات است می‌کند. همچنین این لایحه پیشنهادی پیمانکاران فدرال را ملزم می‌کند که یک فهرست از مواد اولیه و یک گواهی‌ برای تک‌تک این مواد اولیه به وزارت امنیت داخلی ارائه دهند، مبنی بر اینکه تمام این مواد اولیه از آسیب‌پذیری‌های امنیتی خاص یا نقص‌هایی که بر امنیت محصولات یا خدمات نهایی تأثیر می‌گذارد، عاری هستند. به‌علاوه طبق این لایحه باید در مورد هرگونه آسیب‌پذیری یا نقض شناسایی‌شده و برنامه‌هایی که برای رفع آن‌ها طراحی می‌شود اطلاع‌رسانی شود.

لایحه ایمن‌سازی زیرساخت‌های حیاتی که ازنظر سیستمی مهم هستند (Securing Systemically Important Critical Infrastructure Act)

این لایحه 5 اکتبر 2021 توسط جان کاتکو نماینده جمهوری‌خواه آمریکایی مطرح شد. این لایحه به ایجاد یک فرآیند برای تعیین زیرساخت‌های حیاتی که ازنظر سیستمی مهم هستند یا همان SICI ها کمک می‌کند. لایحه مذکور همچنین به سیسا دستور می‌دهد بدون تحمیل بار اضافی، مزایای معنی‌داری را بین صاحبان و اپراتورهای SICI ها و دولت فدرال برای هماهنگی پیشرفته مدیریت خطر در اولویت قرار دهد.

لایحه بهبود امنیت مشاغل و فناوری ابری فدرال در سال 2021 (Federal Secure Cloud Improvement and Jobs Act of 2021)

لایحه یادشده در 28 اکتبر 2021 توسط گری پیترز مطرح شد. این لایحه برنامه مدیریت خطر و مجوز فدرال موسوم به (FedRAMP) را برای کمک به آژانس‌ها در پذیرش سریع‌تر خدمات ابری کدگذاری می‌کند. این لایحه همچنین اداره خدمات عمومی را ملزم می‌کند تا خودکارسازی ارزیابی‌ها و بررسی‌های امنیتی برنامه FedRAMP را در عرض یک سال آغاز کند و محصولات و خدمات رایانش ابری را به‌طور مداوم نظارت کند.

لایحه آگاهی سایبری اداره کسب‌وکارهای کوچک (SBA Cyber Awareness Act)

این لایحه آگاهی سایبری 21 مه 2021 توسط نماینده دموکرات جیسون کرو مطرح شد و در 3 نوامبر 2021 پس‌ازآنکه به‌اتفاق آراء در مجلس نمایندگان تصویب شد، در مجلس سنا اعلام وصول‌شده و پس از دو بار مطالعه به کمیته شرکت‌ها و کسب‌وکارهای کوچک ارجاع داده شد. این لایحه از اداره کسب‌وکارهای کوچک (SBA) می‌خواهد که گزارشی در مورد قابلیت‌های امنیت سایبری خود منتشر کند و در صورت نقض امنیت سایبری که به‌طور بالقوه اطلاعات حساس را به خطر می‌اندازد، کنگره را مطلع کند.

لایحه آموزش سایبری مرکز توسعه کسب‌وکارهای کوچک سال 2021 (Small Business Development Center Cyber Training Act of 2021)

لایحه فوق در 19 ژوئیه 2021 از سوی اندرو گاربارینو نماینده جمهوری‌خواه آمریکایی مطرح شد. این لایحه، اداره کسب‌وکارهای کوچک را ملزم می‌کند برنامه‌ای ایجاد کند تا حداقل 5 یا 10 درصد از کل کارکنان مرکز توسعه کسب‌وکارهای کوچک را برای ارائه کمک‌های برنامه‌ریزی امنیت سایبری به مشاغل کوچک تأیید کند. مجلس نمایندگان این لایحه را در 2 نوامبر تصویب کرد.