20 feb 2012

Ley de ciberseguridad para proteger infraestructuras críticas de EE.UU.

La Ley Lieberman: Cybersecurity Act of 2012 [PDF] es un esfuerzo conjunto de líderes y altos funcionarios de los comités senatoriales de Comercio, Seguridad Nacional y Asuntos Gubernamentales, y la inteligencia para dar al gobierno federal y al sector privado las herramientas necesarias para proteger la infraestructura crítica de EE.UU. ante el crecimiento de las amenazas.

La ley incorpora una amplia contribución de las empresas y asociaciones comerciales que representan a una amplia franja del sector privado, incluyendo la tecnología de la información, servicios financieros, telecomunicaciones, química, y la energía. Esta ley considera los siguientes puntos:
  • Determinar los mayores riesgos y vulnerabilidades. El secretario de seguridad nacional, en consulta con el sector privado, la comunidad de inteligencia, y otros, debe  llevar a cabo evaluaciones de riesgos para determinar qué sectores están sujetos a los riesgos más grandes y más inmediatos.
  • Protección de infraestructura crítica. La ley autorizaría al Secretario de Seguridad Nacional, con el sector privado, a determinar los requisitos necesarios de seguridad, basados ​​en las evaluaciones de riesgos. Se debe cubrir cualquier sistema de infraestructuras críticas activos cuya interrupción podría dar lugar a una grave degradación de seguridad nacional, un daño económico catastrófico, o la interrupción de cualquier servicio de mantenimiento de la vida o que pueda causar bajas o evacuaciones masivas. La ley sólo se aplicaría a los sistemas más críticos y activos en un determinado sector, y sólo si ya no están asegurados apropiadamente.
  • Proteger y promover la innovación. Los propietarios las infraestructura críticas cubiertas tendrían la flexibilidad necesaria para satisfacer la seguridad en la manera que consideren apropiada. El sector privado también tendría la oportunidad de desarrollar y proponer nuevos requisitos. El proyecto de ley prohíbe al gobierno reglamentar el diseño o el desarrollo de productos de tecnología de la información.
  • Mejorar el intercambio de información para proteger la intimidad y libertades civiles. La ley proporciona un marco responsable para el intercambio de información sobre amenazas entre el gobierno federal y el sector privado, garantizando al mismo tiempo la toma de medidas adecuadas y de vigilancia para proteger la privacidad y preservar las libertades civiles.
  • Mejorar la seguridad de las redes del gobierno federal. Para reforzar la seguridad el proyecto de ley enmendaría la Federal Information Security Management Act (FISMA) y requiere que el gobierno desarrolle una estrategia de adquisición global de los riesgos de gestión.
  • Fortalecer la fuerza de trabajo de seguridad. El proyecto de ley reforma la manera en que el personal de seguridad es reclutado, contratado y entrenado para asegurar que el gobierno tenga el talento necesario para dirigir y gestionar la protección de sus propias redes.
  • Coordinar la investigación y desarrollo de seguridad. El proyecto de ley prevé un programa de I + D  para avanzar en el desarrollo de nuevas tecnologías.
Recientemente EE.UU. también ha publicado un un informe sobre Cyber-Intelligence desarrollado por Intelligence and National Security Alliance’s (InSA)

Fuente: Stefano Mele e Infosec Island

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!