您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner

美國通過CISA網路安全法案

美國國會在12/18通過了1.1兆美元的預算法案,該法案當中夾帶了新的網路安全法案(Cybersecurity Information Sharing Act, CISA),而美國總統歐巴馬(Barack Obama)也在當天簽署了該法案,讓CISA闖關成功。美國參議院在2015/10通過的網路安全資訊分享法案(相關新聞請參閱資安情資彙整報104年10月第2期,「美國參議院通過CISA網路安全法案」),主要在允許美國私人企業與美國政府分享個人資訊,以替美國聯邦機構建立一個可自民營企業接收威脅資訊的系統。參議院的版本再與眾議院的版本整合協商後,發表了Cybersecurity Act of 2015,而這也是此次通過的版本。

該版本移除了原本CISA中用來保護隱私的多數條款,包括業者不需法院程序就應與國安局(National Security Agency, NSA)及其他調查機構直接分享各種網路安全威脅,而且不再禁止政府使用這些資訊來進行監控,在分享資訊時亦不必遮掩無關的使用者資訊。在該法案的保障下,諸如Google或Facebook等業者在提交個人隱私資訊給政府機構時,即能免除侵犯隱私的控訴。美國隱私權團體批評,CISA對隱私的保障原本就不夠,而Cybersecurity Act of 2015則是雪上加霜。Cybersecurity Act of 2015建立了一個網路安全資訊的分享框架,這是一個自願性的框架以讓非聯邦組織(各州、地方政府或部落)與聯邦組織分享各種網路威脅情報及防禦措施,且涉及該框架的私人企業不會因監控、分享或接收情報等行為而受到隱私訴訟的威脅。

已有19家公民組織共動發起「Fight for the Future」活動以抗議此一修改版本,活動總監Evan Greer表示,該法案不但污辱了大眾,也將大眾置於網路攻擊與政府監控的風險中,其薄弱的隱私保護曝露了該法案最終只會擴大政府濫用監控的權力。電子前線基金會(Electronic Frontier Foundation, EFF)批評,此一網路安全法案仍然與監控密切結合,卻未能實際解決因檔案未加密、電腦架構不安全、伺服器未更新或員工誤點惡意連結所導致的重大資料外洩問題。CISA 2015是隨著攸關美國預算的綜合法案而通關,EFF指出,正式的網路安全規定不應被包含在聯邦預算法案中,且國會也應該延後與網路安全有關的表決,另有美國媒體將此稱為美國政府最離譜與可恥的行動之一。

Reference

資料來源:

http://www.theverge.com/2015/12/18/10582446/congress-passes-cisa-surveillance-cybersecurity

https://act.eff.org/action/stop-the-cybersecurity-information-sharing-act

http://tumblr.fightforthefuture.org/post/134856244738/breaking-19-civil-liberties-organizations-oppose

http://www.ithome.com.tw/news/101560

http://www.ithome.com.tw/news/101698

行政院國家資通安全會報技術服務中心整理

Publish Date
2016/1/4 0:00:00