俄罗斯与乌克兰的冲突可能会推动主要网络安全立法的改变任何人都很难对某个特定条款的细微差别掉以轻心。”Schneider现任Venable律师事务所网络安全服务高级主管,他对美国众议院议案的通过发表了评论。美国参议院于3月1日一致通过了该法案。美国参议院通过的立法合并了之前以类似形式在美国众议院通过或正在通过的三项法案。该法案最引人注目的条款是要求私营部门的关键基础设施实体在72小时内向网络安全和基础设施安全局报告网络安全事件,包括勒索软件攻击。这些实体必须在支付勒索软件赎金之前的24小时内报告。立法者表示,美国众议院去年通过了一项类似的法案,但时间限制使美国参议院无法完全实现他们的目标。FBI还表示担心该法案会将他们排除在事件报告之外。《加强美国网络安全法案》还包括编纂和资助美国总务管理局计划的规定,以通过独立的第三方审计来证明美国政府云计算服务提供商的安全性。根据2019年美国政府问责局(GSA)的一份报告,大多数机构在与云计算提供商签订合同之前通常不会通过美国政府问责局(GSA)的联邦风险授权管理计划(FedRAMP)。美国众议院已多次通过措辞类似的FedRAMP编纂立法。最后,美国参议院最近通过的法案包括更新2014年?法案的冗长条款。这些条款中的大部分——包括为报告目的重新定义“重大事件”的条款——反映在美国众议院最近提出的立法中纽约州民主党众议员卡罗琳·马洛尼(CarolynMaloney)的代表,尽管存在一些显着差异。美国众议院法案将要求承认联邦首席信息安全官的权力,并要求该官员制定该机构的网络安全预算。国土安全和政府事务委员会的参议院法案没有提及这一点,联邦首席信息安全官仍在美国管理和预算办公室(OMB)之外运作。马洛尼特别警惕联邦网络中的风险。“我祝贺美国参议院通过了《加强美国网络安全法案》,其中包含《联邦信息安全现代化法案》——这是我们的首要立法重点之一,”她说。两党听证会,以研究如何最好地实现(FISMA)的现代化,我们期待着在这项工作通过立法程序取得进展时吸取这些重要的教训。《联邦信息安全现代化法案》(FISMA)改革将定义我们未来几年的联邦网络安全态势,最终法案必须抓住每一个机会来保护联邦网络免受我们每天面临的网络攻击。我们一起致力于实现这一目标,并相信我们将很快成功地将这项法案提交给总统。“
