您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner

美國參議院通過CISA網路安全法案

美國參議院(United States Senate)在10/27以74票對21票壓倒性地通過遭到眾多隱私團體及科技業者反對的網路安全資訊分享法案(Cybersecurity Information Sharing Act, CISA)。CISA旨在允許美國政府與民間企業分享個人資訊,特別是與網路安全威脅相關的案件,可望替聯邦機構建立一個系統以自民營企業接收威脅資訊,且可免除這些企業在隱私與反壟斷法的法律責任。CISA在2014年7月便已出爐,但因爭議不斷一直到現在才進入參議院的投票程序。

反對者認為,該法案是將民營企業的責任轉移到政府手上,而可能危害民眾的隱私,還會讓美國的所有調查機構能夠取得民眾的隱私資訊。但美國參議員Richard Burr認為,此一法案可用來扺制國外駭客且最終能保障美國民眾的隱私。Senate Burr表示,美國的企業與政府機構每天都面臨網路攻擊行動,美國不能在國外機構及駭客集團持續竊取美國民眾個人資訊時坐視不管,此一法案讓政府及美國企業能夠合作對抗那些早就成功竊取美國民眾資訊多年的駭客。

個人隱私維權團體電子前線基金會(Electronic Frontier Foundation, EFF)則對此表示失望指出,CISA有太多的免除條款、定義模糊,存在根本上的缺陷,而且也無從解決現今多數的資料外洩事件,例如近來知名的資料外洩因素為檔案未加密、電腦架構太差、伺服器未更新,或是員工點選了惡意程式連結等。EFF表示,雖然在正式立法之前還必須經過相關委員會議來審核法令內容,但沒有什麼內容上的改變能夠解決真正造成資料外洩的網路安全問題。除了EEF之外,資安界、學術界、業界與許多民間組織也都反對CISA專案,EEF則說會繼續抗爭此一法案,並督促委員會立法放入保障民眾隱私的條款。

CISA法案的初衷雖然是保護網路安全,但實際上機敏訊息難以界定,以及政府是否可以妥善管理訊息不外洩,不僅受到一般民眾的質疑,許多網路安全專家甚至認為 CISA 可能會與保護網路安全的目的背道而馳。如何取得民眾的信任,且讓各公司善盡責任成為一大課題。

Reference

資料來源:

http://www.wired.com/2015/10/cisa-cybersecurity-information-sharing-act-passes-senate-vote-with-privacy-flaws/

http://www.senate.gov/legislative/LIS/roll_call_lists/roll_call_vote_cfm.cfm?congress=114&session=1&vote=00291

https://www.burr.senate.gov/press/releases/senate-passes-landmark-cybersecurity-bill

http://eyeseenews.com/technology/1288-%E7%BE%8E%E5%9C%8B%E9%80%9A%E9%81%8Ecisa%E7%B6%B2%E8%B7%AF%E5%AE%89%E5%85%A8%E6%B3%95-%E8%B3%A6%E4%BA%88facebook%E9%9A%B1%E7%A7%81%E5%85%8D%E8%B2%AC%E5%BC%95%E7%88%AD%E8%AD%B0

http://www.ithome.com.tw/news/99584

行政院國家資通安全會報技術服務中心整理

Publish Date
2015/11/13 0:00:00