ინტერვიუ კიბერუსაფრთხოების სფეროში ბოლო მიღწევების ავტორთან – უფასო თავი

რა გააკეთა შენთვის წერა ბოლოდროინდელი მიღწევები კიბერუსაფრთხოების სფეროში?

მე მინდოდა წინა ეტაპზე გადავიტანოთ კრიტიკული კიბერუსაფრთხოების და კრიტიკული ინფრასტრუქტურის დაცვის საკითხები და ICT და კიბერუსაფრთხოების კვლევის თემები განვიხილოთ მიმდინარე პრობლემების, პოლიტიკის და პრაქტიკის შესახებ. გარდა ამისა, მე მინდოდა მედიდური ინვენტარიზაცია წამყვანი ICT ქვეყნების სახელმწიფო გამოცდილებისა და პრაქტიკის შესახებ კიბერუსაფრთხოების საკითხებში და კრიტიკულ ინფრასტრუქტურულ დაცვაში..

რა ახალი ცოდნა მოიპოვეთ წიგნის წერის დროს?

ერთ – ერთი მთავარი დასკვნა, რომელიც ამ წიგნში წამოჭრილი საკითხების შესწავლის შემდეგ წარმოიშვა, იყო ის, რომ ჩვენ ყველანი უნდა შევხვდეთ ერთმანეთს: პირებს, სახელმწიფოებს, არასამთავრობო ორგანიზაციებსა და საერთაშორისო ორგანიზაციებს, რომ დავიცვათ ICT ინოვაციების ჭარბი წონა. ბავშვები, ოჯახები, კრიტიკული ინფრასტრუქტურა, ციფრული დემოკრატია და სიტყვის თავისუფლება აქ მხოლოდ რამდენიმე საკითხია. ტრანსსასაზღვრო კიბერ შეტევები, იურიდიული პრობლემები, კიბერდანაშაულთან დაკავშირებული ტრანსსასაზღვრო საკითხები და ტექნიკური დანაშაულის მიკუთვნება უნდა მოხდეს უახლოეს პერიოდში.

Kindle ვერსია ბოლოდროინდელი მიღწევები კიბერუსაფრთხოების სფეროში შესყიდვაზე შესაძლებელია Amazon.

ქვემოთ მოცემულია თორმეტ თავში ბოლოდროინდელი მიღწევები კიბერუსაფრთხოების სფეროში ავტორი Elsadig Saeid

შეერთებული შტატების გამოცდილება

მიმდინარე ეროვნული გეგმა და სამომავლო მიმართულებები

შეერთებული შტატები ინფორმაციული უსაფრთხოების და კრიტიკული ინფრასტრუქტურის დაცვის მხრივ მსოფლიოში წამყვანი ქვეყანაა. მიუხედავად იმისა, რომ აშშ-სა და სხვა ქვეყნებს შორის ინფორმაციისა და საკომუნიკაციო ტექნოლოგიების განვითარებაში დიდი ხარვეზი არსებობს, აშშ – ს მუდმივი ეგო აქვს, რომ ამ სფეროში მსოფლიოში წარმართოს. ამრიგად, ყოველწლიურად იხარჯება ბიუჯეტის მნიშვნელოვანი ნაწილი ამ სფეროში კვლევების, განვითარებისა და ინოვაციების მიმართულებით.

2010 წელს და როგორც ამერიკის აღდგენისა და რეინვესტირების შესახებ კანონის მოქმედების ნაწილი, აშშ-ს მთავრობამ გამოაცხადა Broadbandband ეროვნული გეგმა [157]. ამ გეგმის ექვსი ჟურნალის მიზნები შემდეგია:

1. მინიმუმ 100 მილიონ აშშ-ს სახლს უნდა ჰქონდეს ხელმისაწვდომი წვდომა რეალურ სიჩქარეზე მინიმუმ 100 მეგაბიტი წამში და ატვირთვის სიჩქარე, მინიმუმ 50 მეგაბიტი წამში.

2. შეერთებულმა შტატებმა უნდა უხელმძღვანელოს მსოფლიოს მობილური ინოვაციებით, ნებისმიერი ქვეყნის ყველაზე სწრაფი და ფართო ქსელით

3. თითოეულ ამერიკელს უნდა ჰქონდეს ხელმისაწვდომი წვდომა ფართოზოლოვანი სერვისისთვის, და თუ მათ აირჩევენ, გამოწერის საშუალებებსა და უნარებს

4. ყოველ ამერიკულ საზოგადოებას უნდა ჰქონდეს ხელმისაწვდომი მინიმუმ 1 გიგაბიტი წამში ფართოზოლოვანი მომსახურებით წამყვან დაწესებულებებზე, როგორიცაა სკოლები, საავადმყოფოები და სამთავრობო შენობები.

5. ამერიკელი ხალხის უსაფრთხოების უზრუნველსაყოფად, ყველა პირველ რესპონდენტს უნდა ჰქონდეს წვდომა ქვეყნის მასშტაბით, უკაბელო, ინტეროპერაციულ ფართო საზოგადოებრივ უსაფრთხოების ქსელზე.

6. იმის უზრუნველსაყოფად, რომ ამერიკა სუფთა ენერგეტიკის ეკონომიკაში ლიდერობს, თითოეულ ამერიკელს უნდა შეეძლოს Broadband გამოიყენოს ენერგიის რეალურ დროში მოხმარების თვალყურის დევნისა და მართვისთვის.

აშშ-ს კომუნიკაციის ფედერალური კომისია (FCC) ზედამხედველობს ამ გეგმის შესრულებას სტატისტიკის და ინდიკატორების შემუშავების გზით. სურათი 12.1, აჩვენეთ ეროვნული Broadband გეგმის მთავარი ვებ გვერდი (წყარო: www.Broadband.gov)
ინტერვიუ კიბერუსაფრთხოების ბოლოდროინდელი მიღწევების ავტორთან - მოიცავს უფასო თავში
სურათი 12.1: აშშ ეროვნული Broadband გეგმის მთავარი ვებ გვერდი (წყარო: www.Broadband.gov)

კრიტიკული სექტორი

აშშ – ში საშინაო უსაფრთხოების სამინისტრო საპრეზიდენტო პოლიტიკის დირექტივის 21-ე დირექტივის (PPD-21) შესაბამისად განსაზღვრავს კრიტიკულ ინფრასტრუქტურას, რადგან „ინფრასტრუქტურა უზრუნველყოფს იმ აუცილებელ სერვისებს, რომლებიც ემყარება ამერიკულ საზოგადოებას. პროაქტიული და კოორდინირებული ძალისხმევა აუცილებელია უსაფრთხო, ფუნქციონირებისა და მდგრადი კრიტიკული ინფრასტრუქტურის გასაძლიერებლად და შესანარჩუნებლად – აქტივების, ქსელებისა და სისტემების ჩათვლით, რომლებიც სასიცოცხლოდ მნიშვნელოვანია საზოგადოებრივი ნდობისთვის და ერის უსაფრთხოების, კეთილდღეობისა და კეთილდღეობისთვის. ამ განმარტებადან გამომდინარე, შემდეგი სექტორი იდენტიფიცირებულია, როგორც სახელმწიფო კრიტიკული ინფრასტრუქტურა ”[158].

• ინფორმაციული ტექნოლოგიების სექტორი
• სატელეკომუნიკაციო სექტორი
• ქიმიური სექტორი
• კომერციული ობიექტების სექტორი
• კაშხლების სექტორი
• ბირთვული რეაქტორების, მასალების და ნარჩენების სექტორი
• სამთავრობო ობიექტები
• სატრანსპორტო სისტემების სექტორი
• გადაუდებელი დახმარების სექტორები
• საფოსტო და გადაზიდვების მომსახურების სექტორი
• სოფლის მეურნეობა და სურსათის სექტორი
• საზოგადოებრივი ჯანმრთელობისა და ჯანდაცვის სექტორები
• ენერგეტიკის სექტორი
• საბანკო და საფინანსო სექტორი
• თავდაცვის ინდუსტრიული ბაზების სექტორი
• კრიტიკული წარმოების სექტორები

წარსული და ახლანდელი ინიციატივები და პოლიტიკა

აშშ – ში ადამიანი აღიარებს კრიტიკულ ინფორმაციულ ინფრასტრუქტურას დაცვის მნიშვნელობას 1990 წლიდან. შეერთებულ შტატებში ნებისმიერი შეტევა შეიძლება დიდ გავლენას იქონიოს ქვეყნის და მსოფლიოს ეკონომიკასა და ეროვნულ უსაფრთხოებაზე. ამ მგრძნობელობის პროპორციის გათვალისწინებით, ფედერალურმა მთავრობამ შემოიღო მთელი რიგი ინიციატივები და მიიღო ზომების პრევენციული ზომები ინფორმატიკისა და კომუნიკაციების კრიტიკული ინფრასტრუქტურის დასაცავად. ეს ინიციატივები და ღონისძიებები შემდეგნაირად იქნა შეჯამებული:

• 1997 წელს შეიქმნა პრეზიდენტული კომისიის კრიტიკული ინფრასტრუქტურის დაცვის (PCCIP) შექმნა (შედის როგორც მთავრობის, ისე კერძო სექტორის წევრები) [159].
• 1998 წლის პრეზიდენტის დირექტივა 62 და 63, კრიტიკული ინფრასტრუქტურის დასაცავად [160].
• ინფორმაციის ეროვნული გეგმა [161] სისტემების დაცვა, 2000 წ
• საშინაო უსაფრთხოების აღმასრულებელი დავალებები [162] და სამშობლოს უსაფრთხოების განყოფილების შექმნა 2003 წელს
• ეროვნული უსაფრთხოების საპრეზიდენტო დირექტივა / HSPD-7 2003 [163] პრიორიტეტული პასუხისმგებლობის მინიჭებით სამშობლოს უსაფრთხოების დეპარტამენტს
• ეროვნული სტრატეგია სამშობლო უსაფრთხოებისთვის 2002, რომელიც მოიცავს შემდეგ პუნქტებს:
• ეროვნული სტრატეგია კიბერსივრცის უზრუნველსაყოფად [164] • გაზარდეთ ეროვნული წინააღმდეგობა კიბერ-შეტევების წინააღმდეგ
• ზარალის შემცირება შემცირებული დროის შემცირებით (როდესაც შეტევა ხდება)
• კრიტიკული ინფრასტრუქტურის და ძირითადი საშუალებების ფიზიკური დაცვის ეროვნული სტრატეგია [165].
• ინფორმაციის გაზიარების ეროვნული სტრატეგია განსაზღვრავს ინფორმაციის გაზიარების ოქმს სხვადასხვა სამთავრობო სექტორს შორის. ეს სტრატეგია განახლდა 2012 წელს, ვიკიპედიის პრობლემის შემდეგ [166].
• თავდაცვის სტრატეგიის დეპარტამენტი, რომელიც მუშაობს ინტერნეტ-სივრცეში: ეს სტრატეგია გამოცხადებულია 2011 წელს, შემდეგნაირად:
• თავდაცვის საშუალებების გამოყენება ინფორმაციის უსაფრთხოების მიზნით
• ინფორმაციის უსაფრთხოების ახალი საშუალებების ძიება
• თანამშრომლობის და ცოდნის გაზიარება
• ურთიერთობების დამყარება ინფორმაციის ფასიანი ქაღალდების საფუძველზე
• ინოვაციის მხარდაჭერა
• ტრანსნაციონალური [168] ორგანიზებული დანაშაულის წინააღმდეგ ბრძოლის ეროვნული სტრატეგია: ეროვნული უსაფრთხოების საფრთხეების გადასაჭრელად: ეს სტრატეგია გამოცხადებულია 2011 წელს
• საერთაშორისო სტრატეგია კიბერსივრცეში: კეთილდღეობა, უსაფრთხოება და ღიაობა ქსელურ სამყაროში: ეს სტრატეგია გამოცხადებულია 2011 წელს [169, 170].
• სანდო იდენტურობის ეროვნული სტრატეგია კიბერსივრცეში: ეს სტრატეგია შემუშავებულია 2011 წელს ინფორმაციის უსაფრთხოების და კრიტიკული ინფრასტრუქტურის დაცვის გასაძლიერებლად [171] • ამერიკული მომხმარებლების დაცვა & ოჯახების კონფიდენციალობა: კიბერუსაფრთხოების ამ ინიციატივის მიზანია დაიცვას ამერიკული კომპანიები, მომხმარებლები და ინფრასტრუქტურა კიბერ საფრთხეებისგან, პირადი ცხოვრების ხელშეუხებლობისა და სამოქალაქო თავისუფლებების დაცვა. [172].
• აღმასრულებელი დავალება პირადი სექტორის კიბერუსაფრთხოების შესახებ ინფორმაციის გაზიარების 2015 წლის გაზიარების შესახებ: ამ აღმასრულებელი ბრძანების მიზანია შექმნას გაფართოებული ინფორმაციის გაზიარების ჩარჩო, რომელიც მიზნად ისახავს კომპანიებს დაეხმარონ ერთობლივად მუშაობას და ფედერალურ მთავრობასთან მუშაობას, სწრაფად იდენტიფიცირონ და დაიცვან კიბერ საფრთხეები.

ორგანიზაციული და ინსტიტუციური მიმოხილვა

ინფორმაციის უსაფრთხოების და კრიტიკული ინფრასტრუქტურის დაცვის პერიოდის დასაწყისში, აშშ მთავრობა ენიჭება პასუხისმგებლობას, თუ მნიშვნელოვან ინფრასტრუქტურულ დაცვას ვაჭრობის სამინისტროში სახელმწიფო ხელისუფლების ორგანოებს უწოდებენ, კრიტიკულ ინფრასტრუქტურის უზრუნველყოფის ოფისის (CIAO) სახელით. ეს ოფისი მჭიდროდ თანამშრომლობდა გამოძიების ფედერალურ ბიუროსთან (FBI), რათა გამოიძიოს კიბერდანაშაულები და მოახდინოს კიბერ უსაფრთხოებასთან დაკავშირებული ინციდენტის რეაგირება. ინფორმაციისა და კომუნიკაციების სექტორის განვითარებით და კიბერ-შეტევების სიჩქარის გაზრდით, მთავრობამ შექმნა ქვეყნის უსაფრთხოების უსაფრთხოების დეპარტამენტი (DHS), რათა დაიცვას კრიტიკული ინფრასტრუქტურა შემდეგი ორგანიზაციის დახმარებით:

1. ინფრასტრუქტურის დაცვის ეროვნული ოფისი (OIP): ეს გთავაზობთ შემდეგ მომსახურებებს:

• უხელმძღვანელეთ კრიტიკული ინფრასტრუქტურის დაცვის ოპერაციას / გეგმას
• შეაფასეთ რისკების მართვის გეგმები
• ზედამხედველობას უწევს ინფორმაციის გაზიარება სხვადასხვა სექტორს შორის
• შეაგროვეთ მონაცემები და გააკეთეთ საჭირო ანალიზი რისკთან დაკავშირებით
• საერთაშორისო ურთიერთობების დამყარება ინფორმაციის უსაფრთხოების და კრიტიკული ინფრასტრუქტურის დაცვის მიზნით.

2. კიბეს უსაფრთხოებისა და კომუნიკაციების სამსახური (CS)&გ): ეს ოფისი კოორდინაციას უწევს განსხვავებულობას რისკის მენეჯმენტსა და კიბერშეტევის ინციდენტების მართვას შორის. ძირითადი ობიექტური პუნქტებია [173]:

• სატელეკომუნიკაციო ქსელმა უნდა უზრუნველყოს, რომ ეს არის მომსახურება ნებისმიერ დროსა და ნებისმიერ პირობებში.
• ეროვნული უსაფრთხოების სექტორი უნდა მუშაობდეს ყველა კერძო და საჯარო სექტორში, რათა დაიცვან კრიტიკული ინფრასტრუქტურა
• გადაუდებელი კომუნიკაციების სამსახური (OEC): ეს ოფისი მუშაობს საგანგებო კომუნიკაციების სისტემის შემუშავების მიზნით, რათა დარწმუნდეს, რომ მთავრობის ბრძანება კოორდინირებულია საგანგებო სიტუაციაში.

3. აშშ-ს სახელმწიფო დეპარტამენტი: სახელმწიფო დეპარტამენტი მჭიდროდ თანამშრომლობს თავდაცვის დეპარტამენტთან და საგარეო ალიანსთან, რათა მხარი დაუჭიროს ინფორმაციასთან დაკავშირებულ ყველა ინიციატივას, რისკისა და დაუცველობის შესამცირებლად.

4. კონგრესის ფოკუსი: სამშობლო უსაფრთხოების კომიტეტის შემადგენლობაში, შემდეგი მიმართულებების მხარდასაჭერად მუშაობისთვის.

• კომუნიკაცია და ინფორმაციის კრიტიკული დაცვა
• ხელი შეუწყოს კვლევის ინიციატივებს, რომლებიც დაკავშირებულია ინფორმაციის უსაფრთხოებასთან და რისკების მართვასთან.
• დარწმუნდით, რომ საკომუნიკაციო და საინფორმაციო სისტემას შეუძლია საგანგებო დროს მუშაობა;
• ეროვნული დაზვერვის, ინფორმაციის გაზიარებისა და რისკების მართვის შესახებ ინფორმაციის მხარდაჭერა

5. მთავრობის ანგარიშვალდებულების სამსახური (GAO): ეს ოფისი აწარმოებს პერიოდულ მოხსენებებს კიბერუსაფრთხოების ინციდენტებთან და ქვეყნის სტატუსთან, კონკურენციისთვის კიბერდანაშაულთან დაკავშირებით..

6. თავდაცვის საზოგადოების ჯგუფი: ეს არის სამუშაოს განსაზღვრა და სამრეწველო თავდაცვის სისტემების სტრატეგიული კიბერუსაფრთხოების სტრატეგიის შემუშავება.

7. კომპიუტერული დანაშაული და ინტელექტუალური საკუთრების განყოფილება: ეს განყოფილება, რომელიც მუშაობს იუსტიციის დეპარტამენტში, კომპიუტერულ დანაშაულთან და ინტელექტუალურ თვისებებთან დაკავშირებული კანონები და კანონმდებლობა..

8. დაცული კრიტიკული ინფრასტრუქტურის საინფორმაციო პროგრამა (PCIIP): ამ პროგრამის მიზანია ხელი შეუწყოს ინფორმაციის გაზიარებას კერძო სექტორებს შორის.

9. ინფორმაციის გაზიარებისა და ანალიზის ცენტრები (ISAC): (სურათი 12.2, http://www.isaccouncil.org/memberisacs.html): ინფორმაციის გაზიარების ცენტრებზე, ურთიერთდაკავშირებულ ინდუსტრიულ ჯგუფზე, როგორიცაა Microsoft, Intel, CA, Symantec, CSC , IBM, Oracle, eBay, EWA-IIT, Harris, Hewlett Packard, BAE Systems, IT და VeriSign, In. ქმნიან ინფორმაციის გაზიარების ფოკუსს, რისკის შესახებ ინფორმაციის გასაზიარებლად.

ინტერვიუ კიბერუსაფრთხოების ბოლოდროინდელი მიღწევების ავტორთან - მოიცავს უფასო თავში

სურათი 12.2: ვებგვერდი ინფორმაციის გაზიარების ცენტრებისთვის (წყარო: http://www.isaccouncil.org/memberisacs.html)

10. ინფრაბარდის ოფისი: ეს ოფისი კოორდინაციას უწევს კერძო სექტორებსა და FBI- ს შორის, ინფორმაციულ უსაფრთხოებასთან და კრიტიკულ ინფრასტრუქტურის დაცვასთან დაკავშირებული კვლევებისა და განვითარების შესახებ [174].

11. კიბერუსაფრთხოების ეროვნული ალიანსის (NCSA) ოფისი: ამ ოფისის მიზანია ინდუსტრიული ჯგუფის და სექტორების შეგროვება ინფორმაციის განაწილების ჯგუფში, რათა მათ საშუალება მისცენ გაზიარონ მნიშვნელოვანი ინფორმაციის უსაფრთხოება და კრიტიკული ინფრასტრუქტურული პრაქტიკა და ინციდენტების რეაგირების ეფექტური ტექნიკა. სურათი 12.3, ნაჩვენებია ამ ჯგუფების მთავარი ვებ – გვერდი (www.staysafeonline.org)

ინტერვიუ კიბერუსაფრთხოების ბოლოდროინდელი მიღწევების ავტორთან - მოიცავს უფასო თავში

სურათი 12. 3: კიბერუსაფრთხოების ეროვნული ალიანსი (NCSA) (www.staysafeonline.org)

ადრეული გაფრთხილება და საზოგადოებასთან ურთიერთობა

შეერთებულ შტატებში, შემდეგი ორგანიზაციები პასუხისმგებელნი არიან უზრუნველყონ ტექნიკური დახმარება და საზოგადოების ცნობიერების ამაღლება კიბერუსაფრთხოების საკითხების შესახებ:

1. CERT საკოორდინაციო ცენტრი, კარნგი მელონი (http://www.cert.org/): ამ ცენტრს მხარს უჭერს ფედერალური მთავრობა, რათა შეიმუშაოს კვლევა და ინოვაციები და კოორდინაცია გაუწიოს CERT გუნდების ძალისხმევას)

2. აშშ-ს კომპიუტერული გადაუდებელი დახმარების ჯგუფის (US-CERT): შეიქმნა Garage Mellon უნივერსიტეტში, რათა თავიდან აიცილონ კიბერდანაშაულები, უზრუნველყონ მოწინავე ტექნიკური დახმარება და საგანგებო სიტუაციებში რეაგირება;

ინტერვიუ კიბერუსაფრთხოების ბოლოდროინდელი მიღწევების ავტორთან - მოიცავს უფასო თავში

სურათი 12.4: შეერთებული შტატების კომპიუტერული გადაუდებელი დახმარების ჯგუფის მთავარი ვებ გვერდი (წყარო: www.us-cert.gov)

3. გამოძიების ფედერალური ბიურო (FBI): FBI პასუხისმგებელია კანონის როლით, რომელიც გამოიძიებს კიბერდანაშაულებს:

4. OnGuardOnline.gov (www.onguardonline.gov) ამ ვებ – გვერდს მხარს უჭერენ კვლევითი ცენტრები და მსხვილი კომპანიები, საზოგადოების ცნობიერების ამაღლების მიზნით, პირადი მონაცემების დაცვის შესახებ..

5. სამრეწველო კონტროლის სისტემები კიბერ გადაუდებელი რეაგირების ჯგუფი (ICS-CERT) (http://ics-cert.us-cert.gov/): ეს ცენტრი უზრუნველყოფს მოწინავე ტექნიკურ დახმარებას სამრეწველო სისტემების კიბერუსაფრთხოებასთან დაკავშირებით.

ინტერვიუ კიბერუსაფრთხოების ბოლოდროინდელი მიღწევების ავტორთან - მოიცავს უფასო თავში

სურათი 12.5: OnGuardOnline მთავარი ვებ – გვერდი (წყარო: www.onguardonline.gov/)

ინტერვიუ კიბერუსაფრთხოების ბოლოდროინდელი მიღწევების ავტორთან - მოიცავს უფასო თავში

სურათი 12.6: სამრეწველო კონტროლის სისტემების კიბერ გადაუდებელი რეაგირების ჯგუფის მთავარი ვებ – გვერდი (ICS-CERT) (წყარო: http://ics-cert.us-cert.gov/)

6. თავდაცვის კიბერ დანაშაულის ცენტრი (DC3): სურათი 12.7 გვიჩვენებს მთავარ ვებ – გვერდს (http://www.dtic.mil) ამ ცენტრს აქვს სამი ლაბორატორია:

• თავდაცვის კომპიუტერული ექსპერტიზის ლაბორატორია (DCFL): ამ ლაბორატორიის პასუხისმგებლობები მოიცავს კიბერდანაშაულების გამოძიებას და კვლევასა და განვითარებას.
• თავდაცვის კიბერ გამოძიების სასწავლო აკადემია (DCITA): ეს აკადემია უზრუნველყოფს მოწინავე ტრენინგებს კიბერუსაფრთხოების ყველა ასპექტში.
• თავდაცვის კიბერ დანაშაულის ინსტიტუტი (DCCI): პასუხისმგებელია მოწინავე კვლევების ჩატარება და ინოვაციების მხარდაჭერა.

ინტერვიუ კიბერუსაფრთხოების ბოლოდროინდელი მიღწევების ავტორთან - მოიცავს უფასო თავში

სურათი 12.7: თავდაცვის კიბერ დანაშაულის ცენტრის მთავარი ვებ – გვერდი (DC3) (წყარო: www.dtic.mil)

ბავშვთა ონლაინ დაცვა (COP)

შეერთებულმა შტატებმა გააცნობიეროს და აღიარებს ბავშვთა დაცვის მნიშვნელობას ბავშვის ინტერნეტ სივრცეში ადრეული დროიდან. ამრიგად, მთავრობის საკანონმდებლო ორგანოს შეუძლია კანონები ამასთან დაკავშირებით:

• ბავშვთა ონლაინ კონფიდენციალურობის დაცვის შესახებ კანონი (1998): ეს აქტი ავალდებულებს ვებსაიტებს, შეინახონ ბავშვთა კონფიდენციალურობის მონაცემები. [175].
• ბავშვთა ინტერნეტის დაცვის შესახებ კანონი (2000): ეს აქტი ავალდებულებს სკოლებსა და საჯარო ბიბლიოთეკებს განათავსონ ტექნიკური უსაფრთხოების ინსტრუმენტები ბავშვთა ნავიგაციის გასაკონტროლებლად ინტერნეტში [176] • 21-ე საუკუნეში ბავშვების დაცვა (2007 წ.): ეს აქტი არის კომპლიმენტი 2000 ბავშვთა დაცვის აქტის შესახებ, რომლებიც საგანმანათლებლო ინსტიტუტებს მისცემენ უფლებას გაუკონტროლონ ბავშვებს კიბერსივრცეში [177, 178]

ასევე არსებობს მრავალი ორგანიზაცია, რომლებიც უზრუნველყოფენ მნიშვნელოვან მასალას ინტერნეტში, რათა მოხდეს საზოგადოების ინფორმირებულობის გაზრდა ინტერნეტ-სივრცეში რისკების შესახებ; ერთ – ერთი ასეთი მნიშვნელოვანი ორგანიზაციაა დაკარგული და ექსპლუატაციაში მყოფი ბავშვების ეროვნული ცენტრი (http://www.missingkids.com/home) სურათი12.8, მთავარი ვებ – გვერდი.

ინტერვიუ კიბერუსაფრთხოების ბოლოდროინდელი მიღწევების ავტორთან - მოიცავს უფასო თავში

სურათი 12.8 დაკარგული და ექსპლუატაციაში მყოფი ბავშვების ეროვნული ცენტრის მთავარი ცენტრის ვებ – გვერდი (წყარო: http://www.missingkids.com)

კანონები და კანონები

იმის გათვალისწინებით, რომ ინფორმაციისა და საკომუნიკაციო ტექნოლოგიების რევოლუციის დიდი გავლენა ახდენს ადამიანთა ყოველდღიურ ცხოვრებას, ამ დიდი რევოლუციის ადრეული ასაკიდან აშშ მთავრობა აცნობიერებს და აცნობიერებს ამ სექტორის რეგულირების მნიშვნელობას. დღეს აშშ – ში ინფორმაციისა და კომუნიკაციების სექტორებთან დაკავშირებული ყველაზე მნიშვნელოვანი კანონები შეიძლება შეჯამდეს შემდეგნაირად:

• 1972 წლის ფედერალური მრჩეველთა კომიტეტის აქტი (FACA) აქტი: (ეს კანონი) განსაზღვრავს და არეგულირებს სამთავრობო სექტორებს შორის ინფორმაციის გაზიარებას..
• კომპიუტერული თაღლითობის და ბოროტად გამოყენების აქტი (CFAA) 1986:
• კომპიუტერის ბოროტად გამოყენების აქტი 1986 წელს და შეიცვალა 1994 და 2007 წლებში, ახალი კიბერდანაშაულის ჩასატარებლად [180].
• აღმასრულებელი ბრძანება 13010, დამყარდეს კრიტიკული ინფრასტრუქტურის დაცვა [181].
• SA PATRIOT 2001 წლის აქტი: ეს კანონი FBI- ს აძლევს საშუალებას გამოიძიოს კიბერდანაშაულება, საჭიროების შემთხვევაში დაუკავშირდეს პირად ინფორმაციას. მიუხედავად იმისა, რომ ამ კანონსთან დაკავშირებული უამრავი პრობლემაა, პრეზიდენტი ობამა 2011 წელს განაახლებს ამ კანონს 4 წლის განმავლობაში [182] [183].
• აღმასრულებელი ბრძანება 13228; EO 13228, 2001 დაარსდა ქვეყნის უსაფრთხოების და ეროვნული უსაფრთხოების საბჭოს განყოფილების შექმნა [184].
• 2001 წლის 16 ოქტომბრის აღმასრულებელი დავალება, რომ დაიცვან კრიტიკული ინფრასტრუქტურა ინფორმაციული სისტემის საფუძველზე [185].
• საშინაო უსაფრთხოების აქტი 2002: ეს კანონი ეროვნული უსაფრთხოების უფლებას მისცეს დიდი რაოდენობით პირადი მონაცემების წვდომა:
• ინფორმაციის თავისუფლების კანონი (FOIA): ეს კანონი გამორიცხავს კრიტიკულ ინფრასტრუქტურულ ოპერატორებს, რომლებიც გამოაქვეყნებენ გამოცემას [186].
• ტერორიზმის რისკის დაზღვევის აქტი 2002 (შეცვლილია და განახლებულია 2005 და 2007 წლებში), ამ კანონის თანახმად, თანხის ოდენობის განსაზღვრა, დაზღვევის კომპანიამ შეიძლება გადაიხადოს დაზღვეულმა კომპანიამ მომხმარებელს, თუკი შეტევა მოხდა, უკან დაუბრუნდეს მომხმარებელს. [187] • ადამ ვალშის ბავშვთა დაცვისა და უსაფრთხოების აქტი 2007 [188].

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me