Homeland Security Cybersecurity Boots-on-the-Ground Act
.svg) | |
| Lång titel | Att kräva att Secretary of Homeland Security upprättar klassificeringar av cybersäkerhetsyrken, bedömer cybersäkerhetsarbetsstyrkan, utvecklar en strategi för att åtgärda identifierade luckor i cybersäkerhetsarbetsstyrkan och för andra ändamål. |
|---|---|
| Tillkännages i | USA: s 113:e kongress |
| Sponsras av | Rep. Yvette D. Clarke (D, NY-9) |
| Antal medsponsorer | 0 |
| Kodifiering | |
| Byråer som berörs | USA:s kongress , National Security Agency , Department of Homeland Security |
| Lagstiftningshistoria | |
| |
Homeland Security Cybersecurity Boots-on-the-Ground Act ( HR 3107 ) är ett lagförslag som skulle kräva att United States Department of Homeland Security (DHS) vidtar flera åtgärder utformade för att förbättra beredskapen och kapaciteten hos DHS:s cybersäkerhetsarbetare. DHS skulle också behöva skapa en strategi för att rekrytera och utbilda ytterligare cybersäkerhetsanställda.
Lagförslaget infördes i USA:s representanthus under den 113:e USA:s kongress .
Bakgrund
Datorsäkerhet (även känd som cybersäkerhet eller IT-säkerhet) är informationssäkerhet som tillämpas på datorenheter som datorer och smartphones , såväl som datornätverk som privata och offentliga nätverk, inklusive Internet . Fältet täcker alla processer och mekanismer genom vilka datorbaserad utrustning, information och tjänster skyddas från oavsiktlig eller obehörig åtkomst, förändring eller förstörelse, och är av växande betydelse i linje med det ökande beroendet av datorsystem i de flesta samhällen världen över.
Lagförslagets bestämmelser
Denna sammanfattning är till stor del baserad på sammanfattningen som tillhandahålls av Congressional Research Service , en allmän egendomskälla .
Homeland Security Cybersecurity Boots-on-the-Ground Act skulle kräva att USA:s Secretary of Homeland Security: (1) utvecklar yrkesklassificeringar för individer som utför aktiviteter för att främja cybersäkerhetsuppdraget från United States Department of Homeland Security (DHS) , (2) se till att sådana klassificeringar kan användas i hela DHS och görs tillgängliga för andra federala myndigheter, och (3) bedöma DHS:s beredskap och kapacitet att uppfylla sitt cybersäkerhetsuppdrag.
Lagförslaget skulle definiera "cybersäkerhetsuppdrag" som minskning av hot och sårbarhet, avskräckning, incidentrespons, motståndskraft och återställningsaktiviteter för att främja säkerheten och stabiliteten i cyberrymden .
Lagförslaget skulle instruera sekreteraren, som agerar genom DHS Chief Human Capital Officer och Chief Information Officer , att i en sådan beredskapsbedömning inkludera information om vilka cybersäkerhetspositioner som utförs av: (1) fast anställda heltidsanställda på avdelningen (tillsammans med demografisk information om sådana anställdas ras, etnicitet, kön, funktionshinderstatus och veteranstatus); (2) individer anställda av oberoende entreprenörer; och (3) personer anställda av andra federala myndigheter, inklusive National Security Agency (NSA). Kräver bedömningen för att ta itu med lediga tjänster inom den övervakande arbetsstyrkan, arbetsträning och rekryteringskostnader.
Lagförslaget skulle instruera sekreteraren att utveckla: (1) en arbetskraftsstrategi som förbättrar beredskapen, kapaciteten, utbildningen, rekryteringen och kvarhållandet av DHS:s cybersäkerhetsarbetsstyrka, inklusive en flerfasig rekryteringsplan, en 5-årig implementeringsplan och en 10 - års framskrivning av federala arbetskraftsbehov; och (2) en process för att verifiera att anställda hos oberoende entreprenörer som tjänstgör i DHS cybersäkerhetspositioner får initial och återkommande informationssäkerhet och rollbaserad säkerhetsutbildning i proportion till tilldelade ansvarsområden.
Lagförslaget skulle kräva att sekreteraren förser kongressen med årliga uppdateringar om sådana strategier, bedömningar och utbildning.
Lagförslaget skulle kräva att Comptroller General (GAO) studerar och rapporterar till sekreteraren och kongressen med avseende på sådana bedömningar och strategier.
Lagförslaget skulle instruera sekreteraren att rapportera till kongressen angående möjligheten att inrätta ett Cybersecurity Fellowship-program för att erbjuda en betalningsplan för undervisning för studenter och doktorander som går med på att arbeta för DHS under en överenskommen tidsperiod.
Rapport från kongressens budgetkontor
Denna sammanfattning är till stor del baserad på sammanfattningen från Congressional Budget Office , som rapporterades av House Committee on Homeland Security den 12 december 2013. Detta är en källa som är allmän egendom .
HR 3107 skulle kräva att Department of Homeland Security (DHS) vidtar flera åtgärder för att förbättra beredskapen och kapaciteten hos DHS:s cybersäkerhetsarbetare. I synnerhet skulle lagförslaget kräva att DHS utarbetar en rapport om den arbetsstyrkan – baserad på yrkesklassificeringar – bedömer utbildning, anställning, lediga tjänster och andra faktorer som kan påverka beredskapen. Lagförslaget skulle också kräva att DHS utvecklar en arbetsstyrka för cybersäkerhet som skulle göra det möjligt för avdelningen att utveckla och behålla en effektiv arbetsstyrka för cybersäkerhet.
Vid utarbetandet av de bedömningar och strategier som krävs enligt lagförslaget, förväntar sig Congressional Budget Office (CBO) att DHS skulle kunna dra nytta av flera liknande federala ansträngningar – såsom National Cybersecurity Workforce Framework, Information Technology Workforce Assessment for Cybersecurity och DHS: s Samordnad rekryterings- och uppsökande strategi – och därför att kostnaden för att uppfylla dessa nya krav skulle uppgå till mindre än 500 000 USD.
Lagförslaget skulle också kräva att DHS upprätthåller dokumentation som verifierar att entreprenörer som arbetar i cybersäkerhetsroller på DHS får den utbildning som krävs för att utföra sina tilldelade ansvarsområden. CBO räknar med att insatser skulle kräva ytterligare personal och resurser. Baserat på kostnaden för liknande personal, uppskattar CBO att genomförandet av det kravet skulle kosta cirka 2 miljoner USD under perioden 2014-2019, beroende på tillgången på anslagna medel.
Att anta HR 3107 skulle inte påverka direkta utgifter eller intäkter; därför gäller inte fördelningsförfaranden .
HR 3107 innehåller inga mellanstatliga eller privata mandat enligt definitionen i Unfunded Mandates Reform Act och skulle inte påverka stats-, lokal- eller stamregeringars budgetar.
Procedurhistoria
Homeland Security Cybersecurity Boots-on-the-Ground Act infördes i Förenta staternas representanthus av representanten Yvette D. Clarke (D, NY-9) . Lagförslaget remitterades till United States House Committee on Homeland Security och United States House Homeland Security Subcommittee on Cybersecurity, Infrastructure Protection and Security Technologies . Den 12 december 2013 rapporterades (ändrades) lagförslaget tillsammans med House Report 113-294 . Den 28 juli 2014 röstade huset i namnuppropsröst 457 för att godkänna lagförslaget 395-8.
Debatt och diskussion
Rep Bennie Thompson (D-MS), som var med och sponsrade lagförslaget, sa att "DHS framgång beror på hur väl det rekryterar, anställer och utbildar sin cyberarbetare."
Rep. Pat Meehan (R-PA) stödde lagförslaget och sa att "cyberrisken är bland de allvarligaste som vår nation står inför idag. Terroristgrupper som Hamas , nationalstater som Iran , Kina och Ryssland och kriminella gäng över hela världen är ständigt försöker bryta mot våra system. Men befintliga lagar som har funnits i böckerna i flera år är inte utformade för att hantera hotet."
Se även
externa länkar
- Library of Congress - Thomas HR 3107
- beta.congress.gov HR 3107
- GovTrack.us HR 3107
- OpenCongress.org HR 3107
- WashingtonWatch.com HR 3107
- Kongressens budgetkontors rapport om HR 3107
Den här artikeln innehåller material som är allmän egendom från webbplatser eller dokument från USA:s regering .