立法者提议建立网络威胁共享组织

一些批评者质疑国会是否会对半独立的组织有足够的控制权

美国众议院的一项提案将建立一个新的半独立组织,允许美国政府和私人公司共享有关网络威胁的信息,但一些批评者质疑该组织是否会被国会免除审查。

提案草案由加利福尼亚州共和党代表丹·龙伦(Dan Lungren)组成,将创建一个非营利性的国家信息共享组织(NISO),该组织将充当联邦政府,州和地方政府,私人公司和教育机构之间共享的网络威胁信息的收集和分发点。

NISO也将资助网络安全研究与开发。

民主与技术中心高级顾问格雷戈里·诺吉姆(Gregory Nojeim)表示,龙仁的提议将是改善美国网络安全的“良好开端”,但它引起了人们对共享信息隐私问题的担忧。诺吉姆(Nojeim)在众议院国土之前的星期二听证会上讲话 安全 委员会的网络安全小组委员会建议该提案对共享的信息进行限制。

CDT向另一项网络安全法规提出了一些隐私问题, 引入并批准 过去一周在众议院情报委员会任职。 《网络情报共享和保护法》还着重于增加政府与私营企业之间共享的网络威胁信息,但是CDT表示,该法案可以使美国国家安全局重新获得美国公司持有的个人信息,因为立法对公司可以与国家安全局和其他政府机构共享的信息种类的广义定义。

Lungren的提议在听证会上得到了四位证人的普遍好评,但国会研究服务局专注于美国政府问题的分析师Kevin Kosar质疑NISO是否会过分独立。虽然该组织将由美国国土安全部成立,但其预算中只有大约15%来自美国政府,其余则来自私人成员。

他说:“失去15%的捐款是否足以鼓励NISO继续遵守政府指示的威胁尚不清楚,”他说。

科萨尔说,由美国政府建立的这种半独立组织几乎没有先例。他说,NISO的大多数董事会将来自私人团体,董事会将具有“相当大的酌处权”来决定美国政府以外的组织可以加入。

他补充说,将不需要NISO向国会或美国总统汇报。 Kosar质疑该提案是否为NISO参与者提供了“足够的激励”,以防止他们泄漏通过组织收到的信息。

小组委员会主席龙仁(Lungren)表示,国会必须采取网络安全政策,这一点很重要。他说,改善的网络安全措施“迫不及待”。

他说:“心怀不满的员工,黑客和外国政府正在敲打(关键)系统的大门。” “国会需要采取行动来改善我们的网络防御能力。”

Lungren说,他计划很快正式提出该建议,它将为DHS提供一些预算灵活性,以雇用和保留网络安全专家。该法案还将指示国土安全部与关键基础设施的运营商合作,以在这些行业中实施网络安全标准。

赛门铁克全球政府事务和网络安全政策副总裁Cheri McGuire表示,该提议是朝着制定国家网络安全政策迈出的“积极步骤”。她赞扬了将DHS指定为国家网络安全工作牵头机构的提议。

麦奎尔说:“为了实现改善网络安全的目标,我们认为需要改善实体之间的协调。” “目前,尽管没有指定的领导者,但是有几个政府机构在网络安全的各个方面开展工作。”

格兰特·格罗斯涵盖了美国政府的技术和电信政策, IDG新闻服务。关注Grant 推特 在GrantGross。格兰特的电子邮件地址是[email protected]

有关的:

版权© 2011 IDG通讯,Inc.

  
在亚马逊上购买技术产品