US government employees face file sharing ban
29 March 2010, 13:26
Theo: http://www.h-online.com/security/news/item/US-government-employees-face-file-sharing-ban-965840.html
Bài được đưa lên Internet ngày: 29/03/2010
Lời người dịch: Luật chia sẻ tệp an ninh liên bang của Mỹ đã được hạ viện phê chuẩn với số phiếu áp đảo 408/13, đang chờ thượng viện xem xét. Nếu được phê chuẩn, các nhân viên làm việc trong chính phủ và các nhà thầu có liên quan tới chính phủ có thể sẽ bị cấm sử dụng các phần mềm chia sẻ tệp điểm - điểm nhằm tránh rò rỉ những thông tin nhạy cảm của chính phủ trong các mạng chia sẻ.
Tuần trước, với đa số lớn, Hạ viện đã phê chuẩn một dự luật để vô hiệu hóa cài đặt các ứng dụng chia sẻ tệp trên các máy tihs của các nhân viên chính phủ. Đại diện của New York Edolphus Towns, chính trị gia dân chủ mà ban đầu đã giới thiệu dự luật này tới hạ viện, đã nói rằng “Luật chia sẻ tệp an ninh liên bang” được đề xuất đã được Hạ viện thông qua với 408 phiếu thuận và 13 phiếu chống. Đại biểu Towns nói các nhà điều tiết pháp luật Mỹ có thể “không bỏ sót mối đe dọa đối với các thông tin nhạy cảm của chính phủ, doanh nghiệp và người tiêu dùng mà các mạng điểm - điểm không an ninh đã gây ra”. Quan điểm của nghị sỹ này, việc đảm bảo an ninh của các tệp máy tính liên bang là “sống còn” cho an ninh quốc gia của Mỹ.
Theo sáng kiến này, Giám đố của Văn phòng Quản lý và Ngân sách (OMB) tại Nhà Trắng, sau khi tư vấn với Hội đồng CIO Liên bang, sẽ đưa ra những chỉ dẫn để cấm việc tải về, cài đặt hoặc sử dụng các phần mềm chia sẻ tệp trong các mạng mở của các nhân viên chính phủ trong vòng 90 ngày sau sự ban hành luật này. Điều này cũng bao gồm cả các máy tính cá nhân hoặc ở nhà của các nhân viên chính phủ nếu chúng được cấu hình cho việc truy cập từ xa tới các mạng của chính phủ.
Những hạn chế này cũng dự kiến áp dụng cho các máy tính cá nhân của các doanh nghiệp là các nhà thầu mà họ làm việc với các cơ quan chính phủ Mỹ. Những miễn trừ sẽ được trao nếu sử dụng các mạng P2P là cần thiết, ví dụ, để hoàn tất một dự án hoặc triển khai điều tra tội phạm. Hơn nữa, OMB sẽ cung cấp cho một loạt ủy ban quốc hội Mỹ bằng các báo cáo thường niên về sự triển khai của luật này, bao gồm một danh sách các cơ quan mà đang sử dụng các phần mềm P2P và các mục đích mong muốn sử dụng các phần mềm này.
Last week, by a large majority, the US House of Representatives passed a bill to disallow the installation of file sharing applications on the computers of government employees. New York representative Edolphus Towns, the democrat politician that originally introduced the bill to the house, reported that the proposed "Secure Federal File Sharing Act" passed the House by 408 to 13 votes. Rep. Towns said US legislators can "no longer ignore the threat to sensitive government information, businesses and consumers that insecure peer-to-peer networks pose". In the Congressman's view, the securing of federal computer files is "critical" to US national security.
According to the initiative, the Director of the Office of Management and Budget (OMB) at the White House, after consultation with the Federal Chief Information Officers Council, will issue guidelines to prohibit the downloading, installation or use of file sharing software in open networks by government employees within 90 days after the enactment of the Act. This is also to include government employees' home or personal computers if they are configured for remote access to government networks.
The restrictions are also intended to apply to the corporate PCs of contractors who work with US government agencies. Exemptions will be granted if the use of P2P networks is necessary, for instance, to complete a project or carry out criminal investigations. Furthermore, the OMB is to provide various US Congress committees with annual reports on the implementation of the Act, including a list of agencies that are using P2P software and the intended purposes for using the software.
Với các biện pháp này, các thành viên quốc hội Mỹ đã trả lời cho các báo cáo của giới truyền thông về sự rò rỉ một vài tài liệu mật của chính phủ trong các mạng P2P. Những rò rỉ này đã đưa vào một danh sách các cuộc điều tra đang diễn ra bởi ủy ban Đạo đức Hạ viện, các chi tiết kỹ thuật của máy bay trực thăng “Marine One - Số 1 ngoài biển”, và những thông tin nhạy cảm khác về các chương trình quân sự của Mỹ. Các chi tiết về vị trí của những nơi trú ẩn bảo vệ cho gia đình tổng thống Mỹ cũng đã bị chia sẻ trên mạng vào mùa hè năm ngoái. Đối với Towns, điều này chứng minh rằng những rủi ro về an ninh vượt xa “tiềm năng lớn” của các mạng P2P.
Dự luật bây giờ chuyển cho thượng viện Mỹ để xem xét. Tuy nhiên, thượng viện hiện cũng đang xem xét dự luật khác. “Bảo vệ không gian mạng P2P và luật về người sử dụng được công bố thông tin” để ngăn ngừa những người sử dụng các mạng chia sẻ tệp khỏi sự tình cờ gây ra rò rỉ bí mật hoặc các lỗ hổng an ninh. Nó có thể đòi hỏi tất cả các nhà cung cấp các phần mềm mạng P2P chỉ ra rõ ràng cho những người sử dụng rằng các tệp trên các đĩa cứng của họ sẽ trở nên tự do sẵn sàng cho việc chia sẻ.
With these measures, US Members of Congress have responded to media reports about the leak of several confidential government documents into P2P networks. The leaks included a list of ongoing investigations by the House of Representatives' Ethics Committee, technical details of the "Marine One" helicopter, and other sensitive information about US military programs. Location details of protective shelters for the family of the US president were also shared on the net last summer. For Towns, this is proof that the security risks far exceed the "great potential" of P2P networks.
The bill now moves to the US Senate for consideration. However, the Senate is currently also considering another bill. The "P2P Cyber Protection and Informed User Act" is to prevent the users of file sharing networks from inadvertently causing privacy leaks or security breaches. It would require all vendors of P2P networking software to clearly point out to users that the files on their hard disks will become freely available for sharing.
(Stefan Krempl)
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.