사이버 보안 정보 공유법

Cybersecurity Information Sharing Act
Cyber Security and Infrastructure Security Agency와 혼동하지 마십시오.
다음 항목도 참조하십시오.사이버 정보 공유 및 보호에 관한 법률
사이버 보안 정보
2015년 공유법
Great Seal of the United States
긴 제목사이버 보안 위협에 대한 정보 공유 강화 및 기타 목적으로 미국의 사이버 보안을 개선한다.
줄임말 (직렬)CISA
입법사

사이버보안정보공유법(CISA S. 2588[113회 의회], S. 754[114회 의회])은 "사이버보안 위협에 대한 정보 공유를 강화하여 미국의 사이버 보안을 개선하기 위해" 고안된 미국 연방법이다.[1]이 법은 미국 정부와 기술 및 제조 회사 간의 인터넷 트래픽 정보 공유를 허용한다. 법안은 2014년 7월 10일 상원에 상정되어 2015년 [2]10월 27일 상원에서 통과되었다.반대론자들은 CISA가 민간기업에서 정부로 책임을 이전시켜 개인 사생활 정보의 취약성을 증가시키고 NSA와 지방경찰을 포함한 7개 정부기관에 개인 사생활 정보를 분산시킬 것이라고 믿으며 CISA의 가치에 의문을 제기한다.

이 법안의 본문은 수정에 [3]의해 2015년 12월 15일 미 하원에서 통합 지출 법안으로 통합되었고,[4] 2015년 12월 18일 버락 오바마 대통령이 법안으로 서명했다.

역사

사이버보안정보공유법은 113차 의회 때인 2014년 7월 10일 발의돼 상원 정보위원회를 12대 [5]3으로 통과시켰다.그 법안은 의회 회기가 끝나기 전에 상원 전체 표결에 이르지 못했다.

이 법안은 2015년 3월 12일 114차 의회에 재도입됐으며 상원 정보위원회를 14대 [6]1로 통과했다.미치 매코넬(R-Ky) 상원 원내대표연례 국방수권법 개정안으로 이 법안을 첨부하려 했으나 56대 40으로 부결돼 [7][8]수정안을 포함시키는 데 필요한 60표에 이르지 못했다.미치 맥코넬은 이 법안을 8월 [9]3일부터 7일까지 상원 전체 표결에 부치기를 희망했지만 여름 휴회 전까지 법안을 채택할 수 없었다.상원은 잠정적으로 토론을 21개의 특정 수정안과 관리자 [10]수정안으로 제한하기로 합의했지만 토론 시간 제한을 두지 않았다.2015년 10월, 미국 상원은 성역 [11]도시에 관한 법률에 따라 이 법안을 철회했다.

충당첨.

이 법안의 주요 조항들은 기업들이 특히 사이버 보안 위협의 경우 정부와 개인 정보를 더 쉽게 공유할 수 있도록 한다.이 법안은 이러한 정보 공유를 요구하지 않고 연방 기관이 민간 [12]기업으로부터 위협 정보를 받을 수 있는 시스템을 만든다.

개인정보보호와 관련해서는 [13]사이버 보안과 무관한 개인정보 공유를 금지하는 조항을 담고 있다.공유 절차 중에 삭제되지 않는 개인 정보는 다양한 방법으로 사용할 수 있습니다.이러한 공유 사이버 위협 지표는 사이버 범죄를 기소하는 데 사용될 수 있지만 물리적인 [13]힘을 수반하는 범죄의 증거로도 사용될 수 있습니다.

포지션

면책

국가정보의 위협 데이터를 공공 및 민간 파트너 간에 공유하는 것은 어려운 문제이며 우리 모두가 관심을 가져야 할 문제이다.국가정보위협공유(NITS) 프로젝트는 이 어려운 문제에 대한 혁신적인 해결책으로 의도되어 있다.전체적으로 NITS는 혁신적이고 유용하다.그러나 우선 NITS가 신뢰할 수 있도록 개인 파트너에게 면책 조치를 취해야 한다.배상은 말 그대로 의회의 조치를 취한다.

서플라이 체인(supply-chain) 내의 구매자, 판매자, 동료들 간의 보다 자극적인 협력에 대한 근본적인 장애는 보상이다.산업 파트너의 행동에 대한 법적 책임으로부터 보호하려면 배상이 필요합니다.불행하게도, 의회가 보상을 거부하는 것은 실질적인 협력에 걸림돌로 남아 있다.최소한 자격 있는 면책특권이 부여되어야 한다.이는 정부 조치의 일환으로 업무를 수행하는 개인의 면책특권이다.

기업 및 업계 그룹

CISA는 미국 [14]상공회의소, 전미케이블통신협회, 금융서비스 [13]라운드테이블 등 지지단체로부터 지원을 받고 있다.

컴퓨터 통신 [15]산업 협회트위터, 옐프, 애플, 레딧과 [16]같은 개별 기업들을 포함한 많은 기업 단체들도 이 법안에 반대해왔다.

BSA(소프트웨어 얼라이언스)는 당초 CISA를 지지하는 것처럼 보였고, 2015년 7월 21일 상원에서 법안을 [17]논의하도록 촉구하는 서한을 보냈다.2015년 9월 14일, BSA는 Adobe, Apple Inc., Altium, Autodesk, CA Technologies, DataStax, IBM, Microsoft, Minitab, Oracle, Salesforce.com, Siemens [18]Symantec 이사진이 서명한 사이버 위협 정보 공유 관련 법률에 대한 지원 서한을 의회에 발행했습니다.이것은 디지털 권리 옹호 단체인 Fight for the Future가 [19]CISA에 반대하는 시위를 조직하도록 자극했다.이 반대 캠페인에 이어 BSA는 서한이 사이버 위협 공유 법안에 대한 일반적인 지지를 표명했지만 CISA, 특히 [20][21]보류 중인 사이버 위협 공유 법안에 대해서는 지지하지 않았다고 밝혔다.BSA는 나중에 현재의 [22]형태로 CISA에 반대한다고 밝혔다.구글, Amazon.com, 클라우드플레어, 넷플릭스, 페이스북, 레드햇, 야후 의 회원들로 구성된 또 다른 주요 무역 단체인 컴퓨터 통신 산업 협회도 이 [23]법안에 반대한다는 입장을 밝혔다.

공무원

CISA의 지지자들은 이 법안의 주요 공동대표인 다이앤 파인스타인 상원의원과 [11]리처드 버 상원의원을 포함한다.

와이든(D-OR), 랜드 폴(R-KY), 버니 샌더스(I-VT)[24]일부 상원의원들이 CISA 반대 입장을 밝혔다.

론 와이든 상원의원은 조지 W 부시 행정부 초기에 작성된 법무부의 기밀 법률 의견을 근거로 이 법안에 반대해 왔다.오바마 행정부는 메모에 [25][26]명시된 법적 정당성에 의존하지 않는다고 말한다.와이든은 적어도 2010년 감찰국 보고서가 FBI의 영장 없는 도청 [28]프로그램에 대한 법적 정당성으로 이 메모를 인용한 시점까지 거슬러 올라가면서 이 [27]메모의 기밀 해제를 미국 법무장관에게 거듭 요청했다.

2015년 8월 4일, 백악관 대변인 에릭 슐츠는 상원이 "가능한 한 빨리 이 법안을 채택하여 통과시킬 것"[29]을 요구하며 이 법안을 승인했다.

미 국토안보부는 당초 DHS의 제 존슨 장관이 9월 [30]15일 법안 처리를 촉구하면서 이 법안을 지지했다.그러나 DHS의 Alejandro Mayorkas 부비서관은 8월 3일 Al Franken 상원의원(D-MN)에게 보낸 서한에서 행정기관 네트워크를 보호하기 위한 부서의 헌장을 감안할 때 DHS에 의해 모든 연결이 중개되기를 바란다고 밝혔다.서한에서 DHS는 모든 정부 기관과 직접 정보를 공유하는 것에 문제를 발견하고 대신 DHS가 사이버 위협 정보의 유일한 수신자이며, 개인 [31]정보를 삭제할 수 있도록 허용한다고 주장했다.또한 국토안보부는 [32]산업계로부터 들어오는 지표를 처리하기 위해 제안된 시스템에 대한 내부 검토를 상세히 설명하는 개인 정보 보호 영향 평가를 발표했다.

시민 자유 단체

프라이버시 옹호자들은 2015년 10월 상원에서 통과된 사이버보안정보공유법 개정안에 반대했다.이 법안은 실제 보안보다 감시에 더 순응할 수 있도록 하고 나머지 프라이버시 보호 [33]중 몇 가지를 조용히 제거한다고 밝혔다.CISA는 전자 프런티어 재단이나 미국 시민 자유 [34][35]연합과 같은 인터넷 사생활과 시민의 자유를 옹호하는 사람들에 의해 비판을 받아왔다.2012년과 2013년 사이버정보공유 보호법안이 하원을 통과했지만 [36]상원을 통과하지 못한 것과 비교된다[by whom?].

다른 나라의 유사한 법률

영국 정부 정책: 사이버 보안

스코틀랜드 정부 정보 공유

「 」를 참조해 주세요.

레퍼런스

  1. ^ "2014년 사이버 보안 정보 공유법 논의 초안(S.2588)" 2014-08-25년 6월 11일 제113차 의회, 2차 세션, 웨이백 머신에서 보관.
  2. ^ S.754 - 2015년 사이버 보안 정보 공유법
  3. ^ H.R.2029 - 2016년 군 건설 및 보훈 및 관계기관 세출법
  4. ^ 예산안은 CISA 온전하게 오바마 대통령 책상으로 향한다.
  5. ^ McNeal, Gregory S. (9 Jul 2014). "Controversial Cybersecurity Bill Known As CISA Advances Out Of Senate Committee". Forbes. Retrieved 31 Jul 2015.
  6. ^ Greenberg, Andy (12 Mar 2015). "CISA Cybersecurity Bill Advances Despite Privacy Concerns". Wired. Retrieved 27 Jul 2015.
  7. ^ Mitchell, Charlie (22 Jun 2015). "Senate vote falls short of approving defense act with CISA amendment". The Washington Examiner. Retrieved 28 Jul 2015.
  8. ^ Kelly, Erin (11 Jun 2015). "Democrats block effort to attach cybersecurity legislation to defense bill". USA Today. Retrieved 28 Jul 2015.
  9. ^ Mitchell, Charlie (20 Jul 2015). "Senate, once again, looks to bring back CISA". The Washington Examiner. Retrieved 27 Jul 2015.
  10. ^ Williams, Katie Bo (1 Oct 2015). "House Intel chief says cyber-sharing bill will pass 'overwhelmingly'". The Hill. Retrieved 4 Oct 2015.
  11. ^ a b Waddell, Kaveh (20 Oct 2015). "Cybersecurity Bill Nears Crucial Senate Vote". National Journal. Retrieved 20 Oct 2015.
  12. ^ Kominsky, Mitchell (February 2014). "The Current Landscape of Cybersecurity Policy: Legislative Issues in the 113th Congress". Harvard Law School National Security Journal.
  13. ^ a b c Greenberg, Andy (20 Mar 2015). "CISA Security Bill: An F for Security But an A+ for Spying". Wired. Retrieved 31 Jul 2015.
  14. ^ Sarkar, Dibya (Mar 5, 2015). "Industry rep: Businesses get stronger liability protection for sharing cyber threat info under CISA". Fierce Homeland Security. Archived from the original on September 22, 2015. Retrieved July 27, 2015.
  15. ^ Bing, Chris (20 Oct 2015). "Apple, Google and Friends Join Forces Ahead of Crucial CISA Decision". Retrieved 20 Oct 2015.
  16. ^ Rogers, James (20 Oct 2015). "Twitter slams controversial cybersecurity bill". Fox News. Retrieved 20 Oct 2015.
  17. ^ Bennett, Cory (July 21, 2015). "Software industry urges action on Senate cyber bill". The Hill. Retrieved July 27, 2015.
  18. ^ "Congressional Leadership Data Agenda Letter" (PDF). BSA. September 14, 2015.
  19. ^ "Betrayed by Tech". Fight for the Future.
  20. ^ Darrow, Barb (24 Sep 2015). "Apple, Microsoft, others slammed for supporting cybersecurity bill". Fortune. Retrieved 4 Oct 2015.
  21. ^ Bort, Julie (28 Sep 2015). "A few tweets from Salesforce's Marc Benioff threaten to squash a cyber-spying law". Business Insider. Retrieved 4 Oct 2015.
  22. ^ "Security". www.bsa.org. Retrieved 2015-12-18.
  23. ^ "CCIA Urges Senate To Improve Cybersecurity Information Sharing Act". www.ccianet.org/. 15 October 2015. Retrieved 2015-12-18.
  24. ^ Geller, Eric (12 Oct 2015). "Bernie Sanders comes out against CISA, a controversial cybersecurity bill". Daily Dot. Retrieved 20 Oct 2015.
  25. ^ Volz, Dustin (July 27, 2015). "What's Inside the Justice Department's Secret Cybersecurity Memo?". National Journal. Retrieved July 28, 2015.
  26. ^ Timm, Trevor (June 13, 2015). "A government surveillance bill by any other name is just as dangerous". The Guardian. Retrieved July 28, 2015.
  27. ^ Masnick, Mike (4 Feb 2015). "Senator Wyden Follows Up With Eric Holder On All Of The Requests The DOJ Has Totally Ignored". Tech Dirt. Retrieved July 31, 2015.
  28. ^ Ambinder, Marc (February 1, 2010). "Obama's Secret Wiretap Memo". DHS/NPPD/PIA-029 Automated Indicator Sharing. The Atlantic. Retrieved July 31, 2015.
  29. ^ Bennett, Cory (4 Aug 2015). "White House endorses Senate cyber bill". The Hill. Retrieved 4 Oct 2015.
  30. ^ Williams, Katie Bo (16 Sep 2015). "Homeland Security chief pushes Senate to move cyber bill". The Hill. Retrieved 20 Oct 2015.
  31. ^ Geller, Eric (3 Aug 2015). "Homeland Security joins privacy groups in pushback against CISA". The Daily Dot. Retrieved 20 Oct 2015.
  32. ^ "DHS/NPPD/PIA-029 Automated Indicator Sharing". The Department of Homeland Security. 28 Oct 2015. Retrieved 18 Dec 2015.
  33. ^ "CISA Security Bill Passes Senate with Privacy Flaws Unfixed". Wired.
  34. ^ "좀비 법안이 되살아나다: 상원의 사이버 보안 정보 공유 법 2014를 살펴보다" 2014년 6월 29일, Electronic Frontier Foundation(EFF) Mark Jaycox.
  35. ^ "국회의 최신 사이버 보안 법안의 위험에 주의하라" (ACLU, Washington), 2014년 6월 27일
  36. ^ "H.R. 624 (113th): Cyber Intelligence Sharing and Protection Act -- House Vote #117 -- Apr 18, 2013". GovTrack.us. Retrieved 2020-11-12.

외부 링크