Nhà Trắng gần đây đã thông báo "yêu cầu thông tin về việc điều hòa và đối đầu quy định về an ninh mạng. Yêu cầu thông tin này dựa trên cam kết mà Chính phủ đã đưa ra trong Chiến lược An ninh Mạng Quốc gia để ‘điều hòa không chỉ các quy định và điều khoản, mà còn là việc đánh giá và kiểm toán các thực thể được quy định’".
TLDL
Văn phòng Giám đốc Quốc gia An ninh Mạng (ONCD) mạnh mẽ khuyến khích các nhà học thuật, tổ chức phi lợi nhuận, các Hiệp hội ngành công nghiệp, các thực thể được quy định và những người khác có kiến thức chuyên môn về quy định an ninh mạng, quản lý rủi ro, hoạt động, tuân thủ, và kinh tế để đáp lại Yêu cầu Thông tin này. Chúng tôi cũng chào đón các thực thể Địa phương, Thổ dân và Lãnh thổ (SLTT) để gửi phản hồi theo vai trò của họ là nhà qu régulator và nhà quản lý cơ sở hạ tầng quan trọng, chỉ định các ngành mà họ đã được quy định hoặc đang điều chỉnh.(1)RFI có thể được tìm thấy tại đường dẫn này và sẽ sớm được đăng trên Regulations.gov. Phản hồi cần được nộp trước 5:00 chiều EDT ngày 15 tháng 9 năm 2023."
RFI Yêu cầu Thông tin về Điều hòa Quy định An ninh Mạng (RFI)
RFI đưa ra một trong 69 sáng kiến đã được công bố ... như một phần của Kế hoạch Thực hiện Chiến lược An ninh Mạng Quốc gia. Khi các quy định về an ninh mạng của cùng một công nghệ cơ bản không nhất quán hoặc có mâu thuẫn - hoặc khi chúng đã được nhân bản nhưng được các quy định gia khác nhau thực thi theo cách khác nhau - người tiêu dùng phải trả nhiều hơn và an ninh quốc gia của chúng ta sẽ bị thiệt hại. Regulation trùng lặp dẫn đến các công ty tập trung nhiều vào sự tuân thủ hơn là an ninh, dẫn đến việc truyền chi phí cao hơn cho khách hàng, gia đình lao động và chính quyền địa phương, thổ dân và lãnh thổ. Điều hòa các yêu cầu quy định cơ bản có thể tạo ra kết quả an ninh tốt hơn với mức chi phí thấp hơn.(1)Từ RFI
ONCD đang tìm kiếm ý kiến đóng góp từ các bên liên quan để hiểu về những thách thức hiện có về mâu thuẫn và sự chồng chéo quy định nhằm khám phá một khung công nhận đối đầu từ phía các quy định sự tuân thủ của các yêu cầu an ninh cơ bản chung. Khác với nhiều lĩnh vực khác, ở một mức độ kỹ thuật, an ninh mạng của một ngành là tương tự với an ninh mạng của các ngành khác. Mặc dù các ngành được quy định có thể thực hiện các hoạt động riêng biệt, chúng thường sử dụng cùng một phần mềm, phần cứng và công nghệ thông tin và truyền thông và các dịch vụ để kết nối hoặc tự động hóa. Những điểm tương đồng về công nghệ cũng có nghĩa là các biện pháp giảm thiểu rủi ro cơ bản có thể chung cho các thực thể và ngành.Tóm tắtVăn phòng Giám đốc Quốc gia An ninh Mạng (ONCD) cho phép công chúng gửi ý kiến về cơ hội và khó khăn trong việc điều hòa các quy định an ninh mạng. Mục tiêu chiến lược 1.1 của Chiến lược An ninh Mạng Quốc gia nhận thức rằng mặc dù các phương pháp tự nguyện đối với an ninh mạng cơ sở hạ tầng quan trọng đã đem lại cải thiện có ý nghĩa, sự thiếu thiệt và không nhất quán trong các kết quả do thiếu yêu cầu bắt buộc. Chiến lược đề xuất thiết lập các quy định về an ninh mạng để bảo vệ cơ sở hạ tầng quan trọng trong trường hợp các biện pháp hiện tại chưa đủ, điều hòa và tối ưu hóa các quy định mới và hiện có, và cho phép các thực thể được quy định có khả năng chấp nhận được để đạt được an ninh. ONCD, phối hợp với Văn phòng Quản lý và Ngân sách (OMB), đã được giao trách nhiệm dẫn đầu các nỗ lực của Chính phủ trong việc điều hòa quy định an ninh mạng. Chúng tôi sẽ làm việc với các quy định độc lập và ban điều hành để xác định cơ hội để điều hòa các yêu cầu quy định an ninh cơ bản cho cơ sở hạ tầng quan trọng.
ONCD mong muốn các bên liên quan góp ý để hiểu về các thách thức hiện có về mâu thuẫn quy định và khám phá một khung công nhận đối đầu (sự công nhận hoặc chấp nhận của một cơ quan quy định khác đối với quyết định, quyết định, kết luận hoặc kết quả của cơ quan khác liên quan đến mức độ tuân thủ của một thực thể được quy định đối với một số yêu cầu an ninh mạng nhất định) trong việc chấp thuận của người chủ quản về việc công nhận của các quy định khác về tuân thủ các yêu cầu cơ bản.