Закон о национальной безопасности и кибербезопасности «Ботинки на земле» - Homeland Security Cybersecurity Boots-on-the-Ground Act

Закон о национальной безопасности и кибербезопасности

Полное название	Требовать от министра внутренней безопасности составить классификацию профессий, связанных с кибербезопасностью, оценить персонал, занимающийся кибербезопасностью, разработать стратегию устранения выявленных пробелов в кадрах, занимающихся кибербезопасностью, и для других целей.
Представлено в	113-й Конгресс США
Представлено на	17 сентября 2013 г.
При финансовой поддержке	Представитель Иветт Д. Кларк (Д, Нью-Йорк-9)
Количество со-спонсоров	0
Затронутые агентства	Конгресс США , Агентство национальной безопасности , Министерство внутренней безопасности
Законодательная история
Введенный в палате , как H.R. 3107 по Rep. Иветт Д. Кларк (D, штат Нью - Йорк-9) на 17 сентября 2013 Рассмотрение комитета: Комитетом Палаты представителей США по внутренней безопасности , Подкомитетом Палаты представителей США по внутренней безопасности по кибербезопасности, защите инфраструктуры и технологиям безопасности Прошел дом 28 июля 2014 г. ( поименное голосование 457 : 395-8)

Закон о кибербезопасности внутренней безопасности ( HR 3107 ) - это закон, который требует от Министерства внутренней безопасности США (DHS) предпринять ряд действий, направленных на повышение готовности и повышения потенциала сотрудников DHS, занимающихся кибербезопасностью. DHS также потребуется разработать стратегию набора и обучения дополнительных сотрудников по вопросам кибербезопасности.

Законопроект был внесен в Палату представителей Соединенных Штатов на 113-м Конгрессе США .

Задний план

Компьютерная безопасность (также известная как кибербезопасность или ИТ-безопасность) - это информационная безопасность применительно к вычислительным устройствам, таким как компьютеры и смартфоны , а также к компьютерным сетям, таким как частные и общедоступные сети, включая Интернет . Эта область охватывает все процессы и механизмы, с помощью которых компьютерное оборудование, информация и услуги защищены от непреднамеренного или несанкционированного доступа, изменения или уничтожения, и приобретает все большее значение в связи с растущей зависимостью от компьютерных систем в большинстве обществ во всем мире.

Положения законопроекта

Это резюме основано в основном на резюме, предоставленном Исследовательской службой Конгресса США , источником общественного достояния .

Закон о кибербезопасности и кибербезопасности требует от министра внутренней безопасности США : (1) разработать классификацию профессий для лиц, выполняющих деятельность в рамках миссии кибербезопасности Министерства внутренней безопасности США (DHS). , (2) гарантировать, что такие классификации могут использоваться в DHS и доступны другим федеральным агентствам, и (3) оценить готовность и способность DHS выполнять свою миссию по кибербезопасности.

В законопроекте «миссия кибербезопасности» будет определяться как уменьшение угроз и уязвимостей, сдерживание, реагирование на инциденты, отказоустойчивость и действия по восстановлению с целью повышения безопасности и стабильности киберпространства .

Законопроект предписывает секретарю, действуя через директора по человеческому капиталу и главного информационного директора DHS , включать в такую ​​оценку готовности информацию о том, какие должности по кибербезопасности занимают: (1) постоянные штатные сотрудники департамента (вместе с демографической информацией о раса, национальность, пол, инвалидность и статус ветеранов таких сотрудников); (2) лица, нанятые независимыми подрядчиками; и (3) лица, нанятые другими федеральными агентствами, включая Агентство национальной безопасности (АНБ). Требуется оценка для рассмотрения вакансий в составе руководящего персонала, профессионального обучения и затрат на найм.

Законопроект предписывает секретарю разработать: (1) кадровую стратегию, которая повышает готовность, потенциал, обучение, набор и удержание сотрудников DHS, занимающихся кибербезопасностью, включая многоэтапный план найма, пятилетний план реализации и план на 10 лет. -годовой прогноз потребностей федеральных кадров в кадрах; и (2) процесс проверки того, что сотрудники независимых подрядчиков, занимающих должности в DHS по вопросам кибербезопасности, получают начальное и периодическое обучение информационной безопасности и ролевой безопасности соразмерно с возложенными обязанностями.

Законопроект потребует от Секретаря ежегодно предоставлять Конгрессу обновленную информацию о таких стратегиях, оценках и обучении.

Законопроект потребует, чтобы Генеральный контролер (GAO) изучил и отчитался перед Секретарем и Конгрессом относительно таких оценок и стратегий.

Законопроект предписывает секретарю отчитаться перед Конгрессом о возможности создания программы стипендий по кибербезопасности, чтобы предложить план оплаты обучения для студентов и докторантов, которые соглашаются работать в DHS в течение согласованного периода времени.

Отчет бюджетного управления Конгресса

Это краткое изложение основано в основном на сводке, предоставленной Бюджетным управлением Конгресса США и сообщенной Комитетом Палаты представителей по внутренней безопасности 12 декабря 2013 года. Это источник в открытом доступе .

HR 3107 потребует от Министерства внутренней безопасности (DHS) предпринять несколько действий, направленных на повышение готовности и повышения потенциала сотрудников DHS по кибербезопасности. В частности, закон требует, чтобы DHS подготовило отчет об этой рабочей силе - на основе профессиональных классификаций - с оценкой обучения, найма, вакансий и других факторов, которые могут повлиять на готовность. Законопроект также потребует от DHS разработать кадровую стратегию кибербезопасности, которая позволила бы департаменту создавать и удерживать эффективные кадры кибербезопасности.

При подготовке оценок и стратегии , необходимой по законопроекту, Бюджетное управление Конгресса (БУК) ожидает , что DHS будет в состоянии извлечь из нескольких аналогичных федеральных усилий, такие как Национальный кибербезопасности Workforce Framework , в оценке трудовых ресурсов информационных технологий для кибербезопасности и МНБА Стратегия скоординированного набора и охвата - и, следовательно, стоимость выполнения этих новых требований составит менее 500 000 долларов.

Законопроект также потребует от DHS вести документацию, подтверждающую, что подрядчики, выполняющие функции кибербезопасности в DHS, проходят обучение, необходимое для выполнения возложенных на них обязанностей. CBO ожидает, что для этого потребуются дополнительные кадры и ресурсы. Основываясь на стоимости аналогичного персонала, CBO оценивает, что выполнение этого требования обойдется примерно в 2 миллиона долларов в период 2014-2019 гг., При условии наличия выделенных средств.

Введение HR 3107 не повлияет на прямые расходы или доходы; следовательно, процедуры оплаты по факту не применяются.

HR 3107 не содержит мандатов межправительственного или частного сектора, как это определено в Законе о реформе нефинансируемых мандатов, и не повлияет на бюджеты государственных, местных или племенных правительств.

Процессуальная история

В Homeland Security Кибербезопасность Boots-на-Ground Закон был введен в США Палаты представителей по Rep. Иветт Д. Кларк (D, штат Нью - Йорк-9) . Законопроект был передан в комитет Палаты представителей США по внутренней безопасности и Подкомитет по кибербезопасности, защите инфраструктуры и технологиям безопасности Палаты представителей США . 12 декабря 2013 г. о законопроекте было сообщено (с поправками) вместе с отчетом Палаты представителей 113-294 . 28 июля 2014 года Палата представителей проголосовала 457 по перекличке за принятие законопроекта 395-8.

Дебаты и обсуждения

Член палаты представителей Бенни Томпсон (D-MS), который стал соавтором законопроекта, сказал, что «успех DHS зависит от того, насколько хорошо оно набирает, нанимает и обучает свою кибер-рабочую силу».

Член палаты представителей Пэт Михан ( Республика ПА) поддержал законопроект, заявив, что «киберриск - один из самых серьезных, с которыми сегодня сталкивается наша страна. Террористические группы, такие как ХАМАС , национальные государства, такие как Иран , Китай и Россия, а также преступные группировки по всему миру, являются одними из самых серьезных. постоянно пытаются взломать наши системы. Но существующие законы, которые были записаны в течение многих лет, не предназначены для борьбы с угрозой ».

Смотрите также

• Список законопроектов 113-го Конгресса США

Ссылки

внешние ссылки

• Библиотека Конгресса - Томас HR 3107
• beta.congress.gov HR 3107
• GovTrack.us HR 3107
• OpenCongress.org HR 3107
• WashingtonWatch.com HR 3107
• Отчет Бюджетного управления Конгресса по HR 3107

 Эта статья включает материалы, являющиеся  общественным достоянием, с веб-сайтов или документы правительства США .