บทสัมภาษณ์ผู้เขียนความก้าวหน้าล่าสุดในโลกไซเบอร์ – รวมบทฟรี
สิ่งที่ทำให้คุณเขียน ความก้าวหน้าล่าสุดในโลกไซเบอร์?
ฉันต้องการนำความปลอดภัยทางไซเบอร์ที่สำคัญและปัญหาการป้องกันโครงสร้างพื้นฐานที่สำคัญมาสู่เวทีหน้าและนำเสนอชุมชนการวิจัยด้านไอซีทีและไซเบอร์เพื่อความปลอดภัยในปัญหานโยบายและการปฏิบัติในปัจจุบัน นอกจากนี้ฉันต้องการจัดทำรายการสินค้าที่อุดมไปด้วยประสบการณ์และการปฏิบัติของรัฐ ICT ชั้นนำในประเด็นด้านความปลอดภัยในโลกไซเบอร์และการป้องกันโครงสร้างพื้นฐานที่สำคัญ.
คุณได้รับความรู้อะไรใหม่ในขณะที่เขียนหนังสือ?
หนึ่งในข้อสรุปหลักที่เกิดขึ้นหลังจากการค้นคว้าปัญหาที่เกิดขึ้นในหนังสือเล่มนี้คือเราทุกคนควรมารวมกัน: บุคคลรัฐเอ็นจีโอและองค์กรระหว่างประเทศเพื่อปกป้องส่วนเกินของนวัตกรรมด้านไอซีที เด็กครอบครัวโครงสร้างพื้นฐานที่สำคัญประชาธิปไตยดิจิทัลและเสรีภาพในการพูดเป็นเพียงส่วนหนึ่งของสิ่งที่อยู่ในความสนใจ การโจมตีทางไซเบอร์ข้ามพรมแดนปัญหาทางกฎหมายการระบุแหล่งที่มาของอาชญากรรมไซเบอร์ข้ามพรมแดนและปัญหาที่มาทางด้านเทคนิคที่ควรได้รับการแก้ไขในอนาคต.
รุ่นจุดของ ความก้าวหน้าล่าสุดในโลกไซเบอร์ พร้อมสำหรับการซื้อใน Amazon.
ด้านล่างเป็นบทที่สิบสองของ ความก้าวหน้าล่าสุดในโลกไซเบอร์ โดย Elsadig Saeid
ประสบการณ์ของสหรัฐอเมริกา
แผนระดับชาติในปัจจุบันและทิศทางในอนาคต
สหรัฐอเมริกาเป็นประเทศชั้นนำของโลกในด้านความปลอดภัยของข้อมูลและการป้องกันโครงสร้างพื้นฐานที่สำคัญ แม้ว่าจะมีช่องว่างขนาดใหญ่ในการพัฒนาเทคโนโลยีสารสนเทศและการสื่อสารระหว่างสหรัฐอเมริกาและประเทศอื่น ๆ แต่สหรัฐฯก็ยังคงมีอัตตาที่จะเป็นผู้นำโลกในด้านนี้ ดังนั้นในแต่ละปีงบประมาณจำนวนมากที่ใช้ในการวิจัยการพัฒนาและนวัตกรรมในด้านนี้.
ในปี 2010 และเป็นส่วนหนึ่งของพระราชบัญญัติการกู้คืนและการลงทุนใหม่ของอเมริการัฐบาลสหรัฐฯประกาศแผนบรอดแบนด์แห่งชาติ [157] เป้าหมายระยะเวลาหกบันทึกของแผนนี้มีดังนี้:
1. บ้านอย่างน้อย 100 ล้านสหรัฐควรมีสิทธิ์เข้าถึงความเร็วในการดาวน์โหลดที่แท้จริงที่ไม่ต่ำกว่า 100 เมกะบิตต่อวินาทีและความเร็วในการอัพโหลดจริงที่อย่างน้อย 50 เมกะบิตต่อวินาที.
2. สหรัฐอเมริกาควรเป็นผู้นำของโลกในด้านนวัตกรรมมือถือด้วยเครือข่ายไร้สายที่เร็วและครอบคลุมที่สุดของประเทศใด ๆ
3. ชาวอเมริกันทุกคนควรมีสิทธิ์เข้าถึงบริการบรอดแบนด์ที่มีประสิทธิภาพและวิธีการและทักษะในการสมัครสมาชิกหากพวกเขาเลือก
4. ชุมชนชาวอเมริกันทุกคนควรมีสิทธิ์เข้าถึงบริการบรอดแบนด์อย่างน้อย 1 กิกะบิตต่อวินาทีเพื่อยึดสถาบันเช่นโรงเรียนโรงพยาบาลและอาคารของรัฐ
5. เพื่อความปลอดภัยของประชาชนชาวอเมริกันผู้ตอบคำถามทุกคนควรมีเครือข่ายความปลอดภัยสาธารณะแบบบรอดแบนด์ไร้สายทั่วประเทศ
6. เพื่อให้แน่ใจว่าอเมริกาเป็นผู้นำในเศรษฐกิจพลังงานสะอาดชาวอเมริกันทุกคนควรสามารถใช้บรอดแบนด์เพื่อติดตามและจัดการการใช้พลังงานแบบเรียลไทม์ของพวกเขา
สำนักงานคณะกรรมการกำกับการสื่อสารแห่งสหรัฐอเมริกา (FCC) กำกับดูแลการดำเนินการตามแผนนี้โดยค้นหาสถิติและตัวชี้วัด รูปที่ 12.1 แสดงหน้าหลักของแผนบรอดแบนด์แห่งชาติ (ที่มา: www.Broadband.gov)
รูปที่ 12.1: เว็บเพจหลักของแผนบรอดแบนด์แห่งชาติสหรัฐอเมริกา (ที่มา: www.Broadband.gov)
ภาคที่สำคัญ
ในสหรัฐอเมริกากระทรวงความมั่นคงแห่งมาตุภูมิตามคำสั่งนโยบายประธานาธิบดี 21 (PPD-21) กำหนดโครงสร้างพื้นฐานที่สำคัญเนื่องจาก“ โครงสร้างพื้นฐานให้บริการที่จำเป็นซึ่งเป็นรากฐานของสังคมอเมริกัน ความพยายามเชิงรุกและประสานงานเป็นสิ่งจำเป็นในการเสริมสร้างและบำรุงรักษาโครงสร้างพื้นฐานที่สำคัญที่ปลอดภัยรวมถึงทรัพย์สินเครือข่ายและระบบที่มีความสำคัญต่อความเชื่อมั่นของประชาชนและความปลอดภัยของประเทศความเจริญรุ่งเรืองและความเป็นอยู่ที่ดี ตามคำนิยามนี้หน่วยงานต่อไปนี้ถูกระบุว่าเป็นโครงสร้างพื้นฐานที่สำคัญของรัฐ ‘[158].
•กลุ่มเทคโนโลยีสารสนเทศ
•ภาคโทรคมนาคม
•ภาคเคมี
•กลุ่มสิ่งอำนวยความสะดวกทางการค้า
•กลุ่มเขื่อน
•เครื่องปฏิกรณ์นิวเคลียร์เชิงพาณิชย์، วัสดุ، และของเสีย
•สถานที่ราชการ
•กลุ่มระบบการขนส่ง
•หน่วยบริการฉุกเฉิน
•บริการไปรษณีย์และการขนส่ง
•ภาคเกษตรและอาหาร
•ภาคสาธารณสุขและการดูแลสุขภาพ
•กลุ่มพลังงาน
•ภาคการธนาคารและการเงิน
•ภาคฐานอุตสาหกรรมกลาโหม
•ภาคการผลิตที่สำคัญ
การริเริ่มและนโยบายในอดีตและปัจจุบัน
ในสหรัฐอเมริกาผู้คนตระหนักถึงความสำคัญของการป้องกันโครงสร้างพื้นฐานด้านข้อมูลที่สำคัญมาตั้งแต่ปี 2533 ในสหรัฐอเมริกาการโจมตีใด ๆ อาจส่งผลกระทบอย่างสำคัญต่อเศรษฐกิจและความมั่นคงของประเทศและโลก ด้วยสัดส่วนของความอ่อนไหวนี้รัฐบาลได้เปิดตัวโครงการจำนวนมากและได้ดำเนินมาตรการป้องกันเพื่อปกป้องโครงสร้างพื้นฐานที่สำคัญของสารสนเทศและการสื่อสาร ความคิดริเริ่มและมาตรการเหล่านี้สรุปได้ดังนี้:
•การจัดตั้งคณะกรรมาธิการประธานาธิบดีเกี่ยวกับการป้องกันโครงสร้างพื้นฐานที่สำคัญ (PCCIP) ในปี 1997 (รวมถึงสมาชิกภาครัฐและเอกชน) [159].
•คำสั่งประธานาธิบดี 62 และ 63 ในปี 1998 เพื่อปกป้องโครงสร้างพื้นฐานที่สำคัญ [160].
•แผนระดับชาติสำหรับข้อมูล [161] การป้องกันระบบ, 2000
•คำสั่งผู้บริหารความมั่นคงแห่งมาตุภูมิ [162] และการจัดตั้งแผนกความมั่นคงแห่งมาตุภูมิในปี 2546
• Directive Presidential Directive / HSPD-7 2003 [163] มอบรางวัลความรับผิดชอบของการป้องกันโครงสร้างพื้นฐานที่สำคัญต่อแผนกความมั่นคงแห่งมาตุภูมิ
•ยุทธศาสตร์ระดับชาติเพื่อความมั่นคงแห่งมาตุภูมิ 2002 ซึ่งรวมถึงประเด็นต่อไปนี้:
•ยุทธศาสตร์ระดับชาติเพื่อรักษาความปลอดภัยไซเบอร์สเปซ [164]
•เพิ่มความต้านทานของชาติต่อการโจมตีทางไซเบอร์
•ลดการสูญเสียโดยการลดเวลาลง (เมื่อมีการโจมตี)
•ยุทธศาสตร์ระดับชาติเพื่อการปกป้องโครงสร้างพื้นฐานที่สำคัญทางกายภาพและทรัพย์สินที่สำคัญ [165].
•ยุทธศาสตร์ระดับชาติเพื่อการแบ่งปันข้อมูลกลยุทธ์นี้กำหนดโปรโตคอลการแบ่งปันข้อมูลระหว่างภาครัฐที่แตกต่างกัน กลยุทธ์นี้อัพเดทในปี 2012 หลังจากปัญหา Wikileaks [166].
•ยุทธศาสตร์ของกระทรวงกลาโหมในการดำเนินงานในไซเบอร์สเปซ: มีการประกาศกลยุทธ์นี้ในปี 2554 เพื่อทำตาม [167]:
•การใช้เครื่องมือป้องกันเพื่อความปลอดภัยของข้อมูล
•ค้นหาเครื่องมือใหม่เพื่อความปลอดภัยของข้อมูล
•ร่วมมือและแบ่งปันความรู้
•การสร้างความสัมพันธ์บนพื้นฐานของข้อมูลหลักทรัพย์
•สนับสนุนนวัตกรรม
•ยุทธศาสตร์ระดับชาติเพื่อต่อต้านอาชญากรรมข้ามชาติ [168] อาชญากรรมที่จัดเป็นระเบียบ: การจัดการกับภัยคุกคามต่อความมั่นคงของประเทศ: การประกาศยุทธศาสตร์นี้ในปี 2554
•ยุทธศาสตร์ระหว่างประเทศสำหรับไซเบอร์สเปซ: ความเจริญรุ่งเรือง، ความปลอดภัย، และความเปิดกว้างในโลกเครือข่าย: ประกาศในปี 2554 [169, 170].
•ยุทธศาสตร์ระดับชาติเพื่อตัวตนที่น่าเชื่อถือในไซเบอร์สเปซ: กลยุทธ์นี้ได้รับการพัฒนาในปี 2554 เพื่อเสริมสร้างความปลอดภัยของข้อมูลและการป้องกันโครงสร้างพื้นฐานที่สำคัญ [171]
•ปกป้องผู้บริโภคชาวอเมริกัน & ความเป็นส่วนตัวของครอบครัว: เป้าหมายของการรักษาความปลอดภัยในโลกไซเบอร์นี้คือเพื่อปกป้อง บริษัท อเมริกันผู้บริโภคและโครงสร้างพื้นฐานจากภัยคุกคามทางไซเบอร์ในขณะที่ปกป้องความเป็นส่วนตัวและเสรีภาพของพลเมือง [172].
•คำสั่งผู้บริหารที่ส่งเสริมการแบ่งปันข้อมูลความปลอดภัยทางไซเบอร์ของภาคเอกชนปี 2558: จุดประสงค์ของคำสั่งผู้บริหารนี้คือการกำหนดกรอบสำหรับการแบ่งปันข้อมูลแบบขยายที่ออกแบบมาเพื่อช่วยให้ บริษัท ทำงานร่วมกันและทำงานร่วมกับรัฐบาลกลาง.
ภาพรวมขององค์กรและสถาบัน
ในช่วงแรกของการรักษาความปลอดภัยของข้อมูลและยุคการป้องกันโครงสร้างพื้นฐานที่สำคัญรัฐบาลสหรัฐฯได้มอบหมายความรับผิดชอบหากการป้องกันโครงสร้างพื้นฐานที่สำคัญต่อหน่วยงานราชการในกระทรวงพาณิชย์ที่เรียกว่าสำนักงานประกันโครงสร้างพื้นฐานที่สำคัญ (CIAO) สำนักงานนี้ทำงานอย่างใกล้ชิดกับสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) เพื่อตรวจสอบอาชญากรรมในโลกไซเบอร์และจัดการการตอบสนองเหตุการณ์ความปลอดภัยทางไซเบอร์ ด้วยการพัฒนาภาคข้อมูลและการสื่อสารและการเพิ่มขึ้นของอัตราการโจมตีทางไซเบอร์รัฐบาลได้จัดตั้งกระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) เพื่อปกป้องโครงสร้างพื้นฐานที่สำคัญด้วยความช่วยเหลือขององค์กรดังต่อไปนี้:
1. สำนักงานป้องกันโครงสร้างพื้นฐานแห่งชาติ (OIP): ให้บริการดังต่อไปนี้:
•เป็นผู้นำการดำเนินงาน / แผนของการป้องกันโครงสร้างพื้นฐานที่สำคัญ
•ประเมินแผนการจัดการความเสี่ยง
•ดูแลการแบ่งปันข้อมูลระหว่างภาคส่วนต่างๆ
•รวบรวมข้อมูลและทำการวิเคราะห์ที่จำเป็นเกี่ยวกับความเสี่ยง
•สร้างความสัมพันธ์ระหว่างประเทศเพื่อความปลอดภัยของข้อมูลและการป้องกันโครงสร้างพื้นฐานที่สำคัญ.
2. สำนักงานเพื่อความปลอดภัยและการสื่อสารทางอินเทอร์เน็ต (CS&C): สำนักงานนี้ประสานงานระหว่างการจัดการความเสี่ยงและการโจมตีทางไซเบอร์ที่แตกต่างกัน จุดประสงค์หลักคือ [173]:
•เครือข่ายโทรคมนาคมควรให้บริการตลอดเวลาและภายใต้เงื่อนไขใด ๆ.
•ภาคการรักษาความปลอดภัยข้อมูลแห่งชาติควรทำงานให้กับภาครัฐและเอกชนในการปกป้องโครงสร้างพื้นฐานที่สำคัญ
•สำนักงานการสื่อสารฉุกเฉิน (OEC): สำนักงานนี้กำลังทำงานเพื่อพัฒนาระบบการสื่อสารฉุกเฉินเพื่อให้แน่ใจว่าคำสั่งของรัฐบาลจะประสานงานในเวลาฉุกเฉิน.
3. กระทรวงการต่างประเทศสหรัฐฯ: กระทรวงการต่างประเทศกำลังทำงานอย่างใกล้ชิดกับกระทรวงกลาโหมและพันธมิตรต่างประเทศเพื่อสนับสนุนโครงการที่เกี่ยวข้องกับความปลอดภัยของข้อมูลเพื่อลดความเสี่ยงและความเสี่ยง.
4. Congress Focus: ทำงานเป็นส่วนหนึ่งของคณะกรรมการความมั่นคงแห่งมาตุภูมิเพื่อสนับสนุนทิศทางต่อไปนี้:
•การสื่อสารและการปกป้องข้อมูลที่สำคัญ
•สนับสนุนโครงการวิจัยที่เกี่ยวข้องกับความปลอดภัยของข้อมูลและการจัดการความเสี่ยง.
•ตรวจสอบให้แน่ใจว่าระบบการสื่อสารและข้อมูลทั้งหมดสามารถทำงานได้ในเวลาฉุกเฉิน
•สนับสนุนข้อมูลระดับชาติการแบ่งปันข้อมูลและข้อมูลการจัดการความเสี่ยง
5. สำนักงานความรับผิดชอบของรัฐบาล (GAO): สำนักงานนี้สร้างรายงานเป็นระยะเกี่ยวกับเหตุการณ์ความมั่นคงทางไซเบอร์และสถานะของประเทศในการแข่งขันอาชญากรรมไซเบอร์.
6. กลุ่มชุมชนการป้องกัน: นี่คือการทำงานในการพัฒนากลยุทธ์ความปลอดภัยทางไซเบอร์เชิงกลยุทธ์สำหรับการกำหนดและระบบป้องกันอุตสาหกรรม.
7. แผนกอาชญากรรมคอมพิวเตอร์และทรัพย์สินทางปัญญา: ส่วนนี้ทำงานภายในแผนกความยุติธรรมของกฎหมายและกฎหมายที่เกี่ยวข้องกับอาชญากรรมคอมพิวเตอร์และทรัพย์สินทางปัญญา.
8. โปรแกรมข้อมูลโครงสร้างพื้นฐานที่ได้รับการป้องกัน (PCIIP): เป้าหมายของโปรแกรมนี้คือการเพิ่มการแบ่งปันข้อมูลระหว่างภาคเอกชน
9. ศูนย์แลกเปลี่ยนข้อมูลและการวิเคราะห์ (ISACs): (รูปที่ 12.2, http://www.isaccouncil.org/memberisacs.html): ที่ศูนย์แบ่งปันข้อมูลเหล่านี้กลุ่มอุตสาหกรรมที่เกี่ยวข้องเช่น Microsoft, Intel, CA, Symantec, CSC , IBM, Oracle, eBay, EWA-IIT، Harris، Hewlett Packard, ระบบ BAE, IT และ VeriSign, In กำลังสร้างจุดศูนย์กลางการแบ่งปันข้อมูลเพื่อแบ่งปันข้อมูลความเสี่ยง.
รูปที่ 12.2: เว็บไซต์สำหรับศูนย์แบ่งปันข้อมูล (ที่มา: http://www.isaccouncil.org/memberisacs.html)
10. สำนักงาน InfraGard: สำนักงานนี้ประสานงานระหว่างภาคเอกชนและ FBI ในการวิจัยและพัฒนาที่เกี่ยวข้องกับความปลอดภัยของข้อมูลและการป้องกันโครงสร้างพื้นฐานที่สำคัญ [174].
11. สำนักงานของ National Cyber Security Alliance (NCSA): จุดประสงค์ของสำนักงานนี้คือการรวบรวมกลุ่มอุตสาหกรรมและภาคในกลุ่มการแบ่งปันข้อมูลเพื่อให้พวกเขาสามารถแบ่งปันความปลอดภัยของข้อมูลทั่วไปที่มีค่าและการปฏิบัติโครงสร้างพื้นฐานที่สำคัญ รูปที่ 12.3 แสดงเว็บเพจหลักของกลุ่มเหล่านี้ (www.staysafeonline.org)
รูปที่ 12 3: National Cyber Security Alliance (NCSA) (www.staysafeonline.org)
คำเตือนล่วงหน้าและการเผยแพร่สู่สาธารณะ
ในสหรัฐอเมริกาองค์กรต่อไปนี้มีหน้าที่รับผิดชอบในการให้การสนับสนุนทางเทคนิคและเพิ่มการรับรู้ของสาธารณชนเกี่ยวกับปัญหาความปลอดภัยทางไซเบอร์:
1. ศูนย์ประสานงาน CERT, Carnegie Mellon (http://www.cert.org/): ศูนย์นี้ได้รับการสนับสนุนจากรัฐบาลกลางในการพัฒนาการวิจัยและนวัตกรรมและประสานงานความพยายามของทีม CERT)
2. ทีมรับมือเหตุฉุกเฉินคอมพิวเตอร์ในสหรัฐฯ (US-CERT): ก่อตั้งขึ้นที่มหาวิทยาลัย Of Mellon เพื่อป้องกันอาชญากรรมทางคอมพิวเตอร์และให้การสนับสนุนทางเทคนิคขั้นสูงและตอบสนองในกรณีฉุกเฉิน
รูปที่ 12.4: เว็บเพจหลักของทีมรับมือเหตุฉุกเฉินคอมพิวเตอร์ของสหรัฐอเมริกา (ที่มา: www.us-cert.gov)
3. สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI): FBI รับผิดชอบโดยบทบาทของกฎหมายในการสืบสวนอาชญากรรมไซเบอร์:
4. OnGuardOnline.gov (www.onguardonline.gov) เว็บไซต์นี้ได้รับการสนับสนุนจากศูนย์วิจัยและ บริษัท ขนาดใหญ่เพื่อสร้างการรับรู้สาธารณะเกี่ยวกับการปกป้องข้อมูลส่วนตัว.
5. ระบบควบคุมอุตสาหกรรม Cyber Emergency Response Team (ICS-CERT) (http://ics-cert.us-cert.gov/): ศูนย์นี้ให้การสนับสนุนทางเทคนิคขั้นสูงเกี่ยวกับความปลอดภัยทางไซเบอร์ของระบบอุตสาหกรรม.
รูปที่ 12.5: หน้าหลักของ OnGuardOnline (ที่มา: www.onguardonline.gov/)
รูปที่ 12.6: หน้าหลักของระบบควบคุมอุตสาหกรรม Cyber Emergency Response Team (ICS-CERT) (ที่มา: http://ics-cert.us-cert.gov/)
6. ศูนย์ป้องกันอาชญากรรมไซเบอร์ (DC3): รูปที่ 12.7 แสดงเว็บเพจหลัก (http://www.dtic.mil) ศูนย์นี้มีห้องปฏิบัติการสามแห่ง:
•ห้องปฏิบัติการป้องกันคอมพิวเตอร์นิติเวช (DCFL): ความรับผิดชอบในห้องปฏิบัติการนี้รวมถึงการสอบสวนอาชญากรรมไซเบอร์และการวิจัยและพัฒนา.
• Defense Cyber Investigations Training Academy (DCITA): สถาบันนี้ให้การฝึกอบรมขั้นสูงในทุกด้านของความปลอดภัยทางไซเบอร์
• Defense Cyber Crime Institute (DCCI): รับผิดชอบในการดำเนินการวิจัยขั้นสูงและสนับสนุนนวัตกรรม.
รูปที่ 12.7: หน้าเว็บหลักของ Defense Cyber Crime Center (DC3) (ที่มา: www.dtic.mil)
การคุ้มครองเด็กออนไลน์ (COP)
สหรัฐอเมริกาตระหนักและตระหนักถึงความสำคัญของการคุ้มครองเด็กในโลกไซเบอร์ตั้งแต่วันแรก ดังนั้นกฎหมายของรัฐบาลอาจมีกฎหมายในเรื่องนี้:
•พระราชบัญญัติคุ้มครองความเป็นส่วนตัวออนไลน์ของเด็ก (1998): พระราชบัญญัตินี้บังคับให้เว็บไซต์จัดเก็บข้อมูลความเป็นส่วนตัวของเด็ก [175].
•พระราชบัญญัติคุ้มครองทางอินเทอร์เน็ตของเด็ก (2000): พระราชบัญญัตินี้บังคับโรงเรียนและห้องสมุดสาธารณะเพื่อปรับใช้เครื่องมือความปลอดภัยทางเทคนิคเพื่อควบคุมการนำทางของเด็กในอินเทอร์เน็ต [176]
•การคุ้มครองเด็กในศตวรรษที่ 21 (2007): การกระทำนี้เป็นอิสระจากพระราชบัญญัติคุ้มครองเด็กปี 2000 ที่ให้สิทธิเพิ่มเติมแก่สถาบันการศึกษาในการควบคุมเด็กในโลกไซเบอร์ [177, 178]
นอกจากนี้ยังมีหลายองค์กรที่ให้ข้อมูลที่มีค่าบนอินเทอร์เน็ตเพื่อเพิ่มการรับรู้ของประชาชนเกี่ยวกับความเสี่ยงออนไลน์ในไซเบอร์สเปซ หนึ่งในองค์กรสำคัญเหล่านี้คือศูนย์แห่งชาติสำหรับเด็กที่สูญหายและถูกหลอก (http://www.missingkids.com/home) รูปที่ 12.8 หน้าเว็บหลัก.
รูปที่ 12.8 หน้าเว็บศูนย์หลักของศูนย์แห่งชาติสำหรับเด็กที่สูญหายและถูกใช้ประโยชน์ (ที่มา: http://www.missingkids.com)
กฎหมายและกฎหมาย
จากการปฏิวัติเทคโนโลยีสารสนเทศและการสื่อสารที่มีอิทธิพลอย่างมากต่อชีวิตประจำวันของผู้คนนับตั้งแต่ยุคเริ่มต้นของการปฏิวัติครั้งใหญ่ครั้งนี้รัฐบาลสหรัฐฯตระหนักและเข้าใจถึงความสำคัญของกฎระเบียบของภาคนี้ วันนี้ในสหรัฐอเมริกากฎหมายที่สำคัญที่สุดที่เกี่ยวข้องกับภาคข้อมูลและการสื่อสารสามารถสรุปได้ดังนี้:
•พระราชบัญญัติคณะกรรมการที่ปรึกษาของรัฐบาลกลาง (FACA) ปี 1972 [179]: กฎหมายฉบับนี้กำหนดและควบคุมการแบ่งปันข้อมูลระหว่างภาครัฐ.
•พระราชบัญญัติการฉ้อโกงและการละเมิดทางคอมพิวเตอร์ (CFAA) 1986:
•การใช้คอมพิวเตอร์ในทางที่ผิด 2529 และแก้ไขในปี 2537 และ 2550 ตามลำดับเพื่อรองรับอาชญากรรมไซเบอร์ใหม่ [180].
•คำสั่งผู้บริหาร 13010 เพื่อสร้างการป้องกันโครงสร้างพื้นฐานที่สำคัญ [181].
• SA Patriot Act ของปี 2001: กฎหมายฉบับนี้อนุญาตให้ FBI ตรวจสอบอาชญากรรมทางอินเทอร์เน็ตเข้าถึงข้อมูลส่วนตัวหากจำเป็น แม้ว่าจะมีปัญหามากมายที่เกี่ยวข้องกับกฎหมายนี้ประธานาธิบดีโอบามาได้ต่ออายุกฎหมายนี้ในปี 2554 เป็นเวลา 4 ปี [182] [183].
•คำสั่งผู้บริหาร 13228; EO 13228, 2544 เพื่อจัดตั้งแผนกความมั่นคงแห่งมาตุภูมิและสภาความมั่นคงแห่งมาตุภูมิ [184].
•คำสั่งผู้บริหาร 13231 ของวันที่ 16 ตุลาคม 2544 เพื่อปกป้องโครงสร้างพื้นฐานที่สำคัญบนพื้นฐานของระบบข้อมูล [185].
•พระราชบัญญัติความมั่นคงแห่งมาตุภูมิ 2002: กฎหมายฉบับนี้ให้สิทธิแก่ความมั่นคงแห่งมาตุภูมิในการเข้าถึงข้อมูลส่วนตัวจำนวนมาก:
• Freedom of Information Act (FOIA): กฎหมายนี้ไม่รวมผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญในรูปแบบการเผยแพร่ [186].
•พระราชบัญญัติการประกันความเสี่ยงการก่อการร้ายปี 2545 (แก้ไขและปรับปรุงในปี 2548 และ 2550 ตามลำดับ) กฎหมายฉบับนี้ระบุจำนวนเงินที่ บริษัท ประกันสามารถจ่ายคืนให้แก่ผู้ใช้หากมีการโจมตี [187]
•อดัมวอลช์พรบ. คุ้มครองเด็กและความปลอดภัย 2550 [188].