books suggested organization
If you do not find what you're looking for, you can use more accurate words.
التنظيم المقترح (Info)
اقترح الكونجرس الأمريكي العديد من مشاريع القوانين التي تتوسع في تنظيم الأمن السيبراني. يعدل قانون أمن بيانات المستهلك والإشعار به قانون Gramm-Leach-Bliley ليطلب الكشف عن المخالفات الأمنية من جانب المؤسسات المالية. اقترح أعضاء الكونغرس أيضًا "توسيع Gramm-Leach-Bliley لتشمل جميع الصناعات التي تمس المعلومات المالية للمستهلك، بما في ذلك أي شركة تقبل الدفع عن طريق بطاقة الائتمان." اقترح الكونغرس لوائح الأمن السيبراني على غرار قانون الإخطار الأمني الخاص بكاليفورنيا للشركات التي تحتفظ بمعلومات شخصية. يتطلب قانون حماية المعلومات والأمن من سماسرة البيانات "ضمان دقة البيانات وسريتها، ومصادقة وتتبع المستخدمين، والكشف عن النشاط غير المصرح به ومنعه، وتخفيف الضرر المحتمل للأفراد".
بالإضافة إلى مطالبة الشركات بتحسين الأمن السيبراني، يدرس الكونغرس أيضًا مشاريع القوانين التي تجرم الهجمات الإلكترونية. قانون حماية نفسك ضد قانون التعدي على الإنترنت ( SPY ACT ) كان مشروع قانون من هذا النوع. ركزت على مشروع قانون التصيّد وبرامج التجسس وتمت الموافقة عليه في يوم 23 من شهر مايو لعام 2005 في مجلس النواب الأمريكي ولكنه توقف في مجلس الشيوخ الأمريكي . مشروع القانون "يجعل من غير القانوني الاستخدام غير المصرح به لجهاز الكمبيوتر للسيطرة عليه، وتعديل إعداداته، وجمع أو حث المالك على الكشف عن معلومات التعريف الشخصية ، وتثبيت البرامج غير المرغوب فيها، والعبث بالأمان، أو برامج مكافحة التجسس، أو مكافحة برنامج مكافحة الفيروسات . "
في يوم 12 من شهر مايو لعام 2011 ، اقترح باراك أوباما الولايات المتحدة حزمة من الإصلاحات التشريعية للأمن السيبراني لتحسين أمن الأشخاص في الولايات المتحدة، والحكومة الفيدرالية، والبنية التحتية الحيوية. تلا ذلك عام من النقاش العام وجلسات الاستماع للكونغرس، مما أسفر عن موافقة مجلس النواب على مشروع قانون لتبادل المعلومات ، ووضع مجلس الشيوخ مشروع قانون تسوية يسعى إلى تحقيق التوازن بين الأمن القومي والخصوصية ومصالح الأعمال.
في شهر يوليو بعام 2012 ، اقترح السناتور جوزيف ليبرمان وسوزان كولينز قانون الأمن السيبراني لعام 2012. تطلب مشروع القانون إنشاء "معايير أفضل الممارسات" الطوعية لحماية البنية التحتية الرئيسية من الهجمات الإلكترونية، والتي سيتم تشجيع الشركات على تبنيها من خلال حوافز مثل حماية المسؤولية. تم طرح مشروع القانون للتصويت في مجلس الشيوخ لكنه فشل في الموافقة عليه. أعرب أوباما عن دعمه للقانون في مقال صحيفة وول ستريت جورنال كما تلقت دعما من مسؤولين في الجيش والأمن القومي بمن فيهم جون أو. برينان ، كبير مستشاري مكافحة الإرهاب في البيت الأبيض.
وفقًا لصحيفة واشنطن بوست ، قال الخبراء إن الفشل في تمرير الفعل قد يجعل الولايات المتحدة "عرضة للاختراق على نطاق واسع أو لهجمات إلكترونية خطيرة." عارض القانون أعضاء مجلس الشيوخ الجمهوريون، مثل جون ماكين ، الذي كان قلقًا من أن هذا القانون سيطبق لوائح لن تكون فعالة وقد تكون "عبئًا" على الشركات. بعد تصويت مجلس الشيوخ، صرّح السناتور الجمهوري كاي بيلي هوتشيسون بأن معارضة مشروع القانون ليست قضية حزبية ولكنها لا تأخذ النهج الصحيح تجاه الأمن السيبراني. لم يكن تصويت مجلس الشيوخ صارمًا وفقًا للأحزاب الحزبية، حيث صوت ستة ديمقراطيين ضده، وصوت خمسة جمهوريين لصالحه. من بين منتقدي مشروع القانون غرفة التجارة الأمريكية، مجموعات الدعوة مثل اتحاد الحريات المدنية الأمريكي ومؤسسة الحدود الإلكترونية ، خبير الأمن السيبراني جودي ويستبي ومؤسسة التراث، جادل كل منهما أنه على الرغم من أن الحكومة يجب أن تعمل على الأمن السيبراني، فإن مشروع القانون كان معيبًا في مقاربته ويمثل "دورًا فدراليًا تدخليًا للغاية".
في شهر فبراير من عام 2013 ، اقترح أوباما الأمر التنفيذي لتحسين الأمن السيبراني للبنية التحتية، وإنه يمثل آخر تكرار للسياسة ولكنه لا يعتبر قانونًا لأن الكونغرس لم يتناوله بعد. وهو أيضاً يسعى إلى تحسين الشراكات الحالية بين القطاعين العام والخاص من خلال تعزيز توقيت تدفق المعلومات بين DHS وشركات البنية التحتية الحيوية. تواجه الوكالات الفيدرالية لتبادل التحذيرات الاستخباراتية تهديدات الإنترنت إلى أي كيان من القطاع الخاص التي تم تحديدها كهدف. كما أنه يكلف وزارة الأمن الوطني بتحسين عملية الإسراع في عمليات التخليص الأمني لكيانات القطاعين العام والخاص المطبقة لتمكين الحكومة الفيدرالية من مشاركة هذه المعلومات على المستويات الحساسة والمصنفة المناسبة. يوجه تطوير إطار عمل لتقليل مخاطر الإنترنت، مع دمج أفضل الممارسات الصناعية الحالية والمعايير الطوعية. أخيرًا، تقوم بمهمة الوكالات الفيدرالية المشاركة في دمج حماية الخصوصية والحريات المدنية وفقًا لمبادئ الممارسة العادلة للمعلومات.
في شهر يناير لعام 2015 ، أعلن أوباما عن اقتراح تشريعي جديد للأمن السيبراني. تم تقديم الاقتراح في محاولة لإعداد الولايات المتحدة من العدد المتزايد لجرائم الإنترنت. في الاقتراح، أوجز أوباما ثلاثة جهود رئيسية للعمل من أجل الفضاء الإلكتروني ليكون أكثر أمنا للولايات المتحدة. أكد بأن الجهد الرئيسي الأول هو أنه يقوم على أهمية تمكين تبادل معلومات الأمن السيبراني. من خلال تمكين ذلك، شجع الاقتراح تبادل المعلومات بين الحكومة والقطاع الخاص. سيسمح ذلك للحكومة بمعرفة التهديدات السيبرانية الرئيسية التي تواجهها الشركات الخاصة، ثم يسمح للحكومة بتوفير الحماية للمسؤولية لتلك الشركات التي تشارك معلوماتها. علاوة على ذلك، من شأن ذلك أن يعطي الحكومة فكرة أفضل عما تحتاج الولايات المتحدة إلى حمايته. كان من بين الجهود الرئيسية الأخرى التي تم التأكيد عليها في هذا الاقتراح تحديث سلطات إنفاذ القانون لجعلها أكثر تجهيزًا للتعامل بشكل صحيح مع الجرائم الإلكترونية عن طريق منحهم الأدوات التي يحتاجون إليها من أجل القيام بذلك. كما سيتم تحديث تصنيفات الجرائم الإلكترونية والنتائج المترتبة عليها.
إحدى الطرق التي سيتم بها ذلك هي جعلها جريمة لبيع المعلومات المالية في الخارج. الهدف الآخر من هذا الجهد هو جعل الجرائم الإلكترونية قابلة للمقاضاة. كان الجهد الرئيسي الأخير للمقترح التشريعي هو مطالبة الشركات بالإبلاغ عن انتهاك البيانات للمستهلكين إذا تم التضحية بمعلوماتهم الشخصية. من خلال مطالبة الشركات بالقيام بذلك، يدرك المستهلكون عندما يكونون في خطر سرقة الهوية.
في شهر فبراير لعام 2016 ، قام أوباما بتطوير خطة عمل الأمن القومي للأمن السيبراني المسمية بـ (CNAP). تم وضع الخطة لإنشاء إجراءات واستراتيجيات طويلة الأجل في محاولة لحماية الولايات المتحدة من التهديدات السيبرانية. كان محور الخطة هو إطلاع الجمهور على التهديد المتزايد لجرائم الإنترنت، وتحسين حماية الأمن السيبراني، وحماية المعلومات الشخصية للأمريكيين، وإبلاغ الأميركيين بكيفية التحكم في الأمن الرقمي. تشمل أبرز هذه الخطة إنشاء "لجنة لتعزيز الأمن السيبراني الوطني". الهدف من هذا هو إنشاء لجنة تتألف من مجموعة متنوعة من المفكرين ذوي وجهات النظر التي يمكن أن تسهم في تقديم توصيات حول كيفية إنشاء الأمن السيبراني أقوى للقطاعين العام والخاص. النقطة الثانية من هذه الخطة هي تغيير تكنولوجيا المعلومات الحكومية. ستجعل تكنولوجيا المعلومات الحكومية الجديدة ذلك حتى يمكن وضع تكنولوجيا معلومات أكثر أمانًا. النقطة الثالثة من هذه الخطة هي تزويد الأمريكيين بمعرفة كيف يمكنهم تأمين حساباتهم على الإنترنت وتجنب سرقة معلوماتهم الشخصية من خلال المصادقة متعددة العوامل. النقطة الرابعة في الخطة هي استثمار 35٪ من الأموال التي تم استثمارها في عام 2016 في مجال الأمن السيبراني.
