Il Promoting and Enhancing Cybersecurity and Information Sharing Effectiveness Act del 2011 (PRECISE Act del 2011) è stato firmato in legge il 28 ottobre 2011. È stato emanato per rafforzare e migliorare le capacità di sicurezza informatica della nazione e per facilitare la condivisione delle informazioni tra le agenzie federali e statali, le entità private e il pubblico. La legge ha creato il National Cybersecurity and Communications Integration Center (NCCIC) del Dipartimento della Sicurezza Nazionale (DHS), responsabile del monitoraggio e della risposta alle minacce informatiche.
Lo scopo della legge è migliorare la sicurezza dell'infrastruttura elettronica nazionale e promuovere la condivisione delle informazioni per garantire la sicurezza dei cittadini, delle imprese e degli enti governativi della nazione. Gli obiettivi della legge comprendono:
- stabilire un quadro globale di cybersecurity;
- migliorare la sicurezza delle infrastrutture critiche;
- stabilire protocolli di condivisione delle informazioni;
- facilitare i partenariati pubblico-privato;
- istituire un Centro nazionale di integrazione della cybersecurity e delle comunicazioni; e
- codificare le autorità esistenti.
L'NCCIC è la principale organizzazione federale di sicurezza informatica civile responsabile del monitoraggio e della risposta alle minacce informatiche. L'NCCIC fornisce informazioni tempestive e fruibili per aiutare a proteggere l'infrastruttura digitale della nazione dalle minacce informatiche. L'NCCIC collabora inoltre con le parti interessate pubbliche e private per rafforzare la sicurezza informatica e migliorare la condivisione delle informazioni.
La legge incoraggia i partenariati pubblico-privati per promuovere la sicurezza informatica e favorire la condivisione delle informazioni. La legge richiede inoltre al DHS di sviluppare le migliori pratiche e gli standard per facilitare questi partenariati.
La legge prevede che il DHS sviluppi e attui una strategia globale per proteggere le infrastrutture critiche della nazione. La strategia comprende l'identificazione e la mitigazione delle minacce alle infrastrutture critiche e lo sviluppo delle migliori pratiche per migliorare la sicurezza.
La legge richiede al DHS di sviluppare protocolli per facilitare la condivisione delle informazioni tra il governo federale, gli enti statali e il settore privato. I protocolli sono progettati per garantire che le informazioni siano condivise in modo rapido e sicuro.
La legge codifica le autorità esistenti per garantire che il governo federale abbia gli strumenti necessari per rispondere alle minacce informatiche. La legge autorizza inoltre il DHS a fornire assistenza tecnica e supporto ai governi statali e locali, alle imprese e ad altri enti.
8. La legge prevede che il DHS sviluppi un quadro completo per la sicurezza informatica che possa essere utilizzato da enti pubblici e privati per identificare e mitigare le minacce informatiche. Il quadro è progettato per essere flessibile e scalabile e per aiutare le organizzazioni di tutte le dimensioni a proteggere meglio le loro reti e i loro dati.
La legge Promoting and Enhancing Cybersecurity and Information Sharing Effectiveness Act del 2011 (PRECISE Act del 2011) è stata firmata per rafforzare e migliorare le capacità di sicurezza informatica della nazione e per facilitare la condivisione delle informazioni tra agenzie federali e statali, enti privati e pubblico. La legge ha creato il National Cybersecurity and Communications Integration Center del Dipartimento di Sicurezza Nazionale, responsabile del monitoraggio e della risposta alle minacce informatiche. La legge incoraggia inoltre i partenariati pubblico-privato, richiede al DHS di proteggere le infrastrutture critiche e codifica le autorità esistenti.
Il Cyber Security Enhancement Act del 2002 è una legge del Congresso degli Stati Uniti che mira a migliorare l'infrastruttura di sicurezza informatica del Paese. La legge ha aumentato le pene per i crimini informatici e ha creato nuovi reati legati alle frodi e agli abusi informatici. Inoltre, la legge ha creato una nuova divisione per la sicurezza informatica all'interno del Dipartimento di Sicurezza Nazionale.
Le 5 leggi della cybersecurity sono le seguenti:
1. La sicurezza informatica deve essere una priorità per tutti.
2. La cybersecurity deve essere integrata in tutto ciò che facciamo.
3. La cybersecurity deve essere in costante evoluzione.
4. La sicurezza informatica deve essere collaborativa.
5. La sicurezza informatica deve essere inclusiva.
Il Cybersecurity Enhancement Act del 2014 è stato concepito per migliorare la sicurezza informatica degli Stati Uniti rafforzando le capacità del Department of Homeland Security (DHS) di proteggere le infrastrutture critiche della nazione dagli attacchi informatici. La legge stabilisce anche un programma volontario per incoraggiare le aziende a condividere con il governo le informazioni sulle minacce informatiche e crea nuovi incentivi per le aziende che sviluppano e adottano le migliori pratiche per la sicurezza informatica.
Le tre categorie di reati previste dal Cybercrime Prevention Act del 2012 sono:
1. Reati contro la riservatezza, l'integrità e la disponibilità dei dati e dei sistemi informatici;
2. Reati connessi al cyber; e
3. Reati contro l'integrità e la disponibilità dei dati e dei sistemi informatici. Reati informatici; e
3. Reati legati ai contenuti.
1. I reati contro la riservatezza, l'integrità e la disponibilità dei dati e dei sistemi informatici comprendono l'accesso non autorizzato, l'interferenza, l'intercettazione e il danneggiamento dei sistemi informatici.
2. I reati informatici comprendono il cyber-squatting, il phishing, il furto di identità e il cyberstalking.
3. I reati legati ai contenuti includono la diffamazione online, la pedopornografia e le comunicazioni commerciali non richieste.