Hva Er Computer Security Act of 1987?

December 3  by Eliza

Computer Security Act of 1987 ble vedtatt av den amerikanske kongressen i 1987 i et tidlig forsøk på å etablere standarder for sikkerheten til den nye generasjonen av datamaskiner som eies av staten. Et annet mål med loven var å gi lovgivende anerkjennelse til ideen om at det finnes en type informasjon som ikke kvalifiserer som "hemmelig", men fortjent sikring på landets datasystemer. At det tas hensyn til at anerkjennelse ved å etablere sikkerhetsprotokoller og opplæring for å arbeide med og ivareta det var mesteparten av Computer Security Act of 1987, samt navngi en eneste føderal enhet, National Bureau of Standards, for å føre tilsyn med og koordinere dette arbeidet i hele den føderale regjeringen

På begynnelsen av 1980-tallet, ble det ble deretter kalt personlige datamaskiner anerkjent som kraftige verktøy, og World Wide Web var fortsatt i sin formative fase, men de fulle potensial og sårbarheter av datamaskiner hadde bare vært gjettet på. Den føderale regjeringen var allerede en stor bruker av stasjonære datamaskiner, både frittstående og nettverk, men det var ingen sentral myndighet som har ansvaret for å føre tilsyn med sikkerhet og opplæring problemer; i stedet, ansvar for føderalt eid datamaskiner, og den informasjonen de lagret, ble delt måfå blant tre etatene. Innstilling datasikkerhet politikk for den føderale regjeringen var ansvarlig for Office of Management and Budget, og handelsdepartementets hadde ansvaret for å sette behandling og databehandling standarder for datamaskiner som er kjøpt av regjeringen. National Security Agency (NSA), i sin tur, ble belastet med å sikre gradert informasjon på føderalt datamaskiner. Samordning av innsats blant disse tre etatene var ikke-eksisterende, og torv kriger var vanlig.

I 1984 undertegnet president Ronald Reagan et direktiv som skapte en struktur som NSA, Department of Defense (DoD) og det nasjonale sikkerhetsrådet hadde betydelig ansvar i å utvikle datasikkerhet standarder, men deres aktiviteter syntes å blande sivile og forsvarsspørsmål, som samt sette sivile tilgang til offentlige registre. Reagans ordren ble opphevet under høringer om Computer Security Act of 1987, som ble avholdt på grunn av manglende passere lovgivning i 1985 som var ment å tildele til National Bureau of Standards jobben med å utvikle og håndheve sikkerhetsstandardene for føderale datamaskiner.

Computer Security Act of 1987 adressert fire spesifikke områder. Først det etablert et nytt nivå av sikkerhet klassifisering: ". Hemmelighet" "sensitive", som ble gitt til informasjon som bør ivaretas, men ikke stige til nivået av det andre kreves det utvikling av ensartede sikkerhetspolitikk og praksis for føderale datasystemer som holdes følsomt materiale, samt identifikasjon av disse systemer. Tredje, loven kalt for de ensartede standarder for opplæring for personell som er tildelt operere disse systemene. Loven endelig tildelt National Bureau of Standards i oppdrag å utvikle minste akseptable standarder for sikkerheten til alle føderale datamaskiner og datasystemer, med hjelp fra NSA. Gjenstand for en rekke høringer og revisjoner ble Computer Security Act of 1987 endelig avløst av Federal Information Security Management Act av 2002.

  • En stasjonær datamaskin.