Các nhân viên chính phủ Mỹ đối mặt lệnh cấm chia sẻ tệp

USgovernment employees face file sharing ban

29 March 2010, 13:26

Theo:http://www.h-online.com/security/news/item/US-government-employees-face-file-sharing-ban-965840.html

Bài được đưa lênInternet ngày: 29/03/2010

Lờingười dịch: Luật chia sẻ tệp an ninh liên bang của Mỹđã được hạ viện phê chuẩn với số phiếu áp đảo408/13, đang chờ thượng viện xem xét. Nếu được phêchuẩn, các nhân viên làm việc trong chính phủ và các nhàthầu có liên quan tới chính phủ có thể sẽ bị cấm sửdụng các phần mềm chia sẻ tệp điểm - điểm nhằmtránh rò rỉ những thông tin nhạy cảm của chính phủtrong các mạng chia sẻ.

Tuần trước, với đasố lớn, Hạ viện đã phê chuẩn một dự luật để vôhiệu hóa cài đặt các ứng dụng chia sẻ tệp trên cácmáy tihs của các nhân viên chính phủ. Đại diện củaNew York Edolphus Towns, chính trị gia dân chủ mà ban đầuđã giới thiệu dự luật này tới hạ viện, đã nóirằng “Luật chia sẻ tệp an ninh liên bang” được đềxuất đã được Hạ viện thông qua với 408 phiếu thuậnvà 13 phiếu chống. Đại biểu Towns nói các nhà điềutiết pháp luật Mỹ có thể “không bỏ sót mối đe dọađối với các thông tin nhạy cảm của chính phủ, doanhnghiệp và người tiêu dùng mà các mạng điểm - điểmkhông an ninh đã gây ra”. Quan điểm của nghị sỹ này,việc đảm bảo an ninh của các tệp máy tính liên bang là“sống còn” cho an ninh quốc gia của Mỹ.

Theo sáng kiến này,Giám đố của Văn phòng Quản lý và Ngân sách (OMB) tạiNhà Trắng, sau khi tư vấn với Hội đồng CIO Liên bang,sẽ đưa ra những chỉ dẫn để cấm việc tải về, càiđặt hoặc sử dụng các phần mềm chia sẻ tệp trong cácmạng mở của các nhân viên chính phủ trong vòng 90 ngàysau sự ban hành luật này. Điều này cũng bao gồm cả cácmáy tính cá nhân hoặc ở nhà của các nhân viên chínhphủ nếu chúng được cấu hình cho việc truy cập từ xatới các mạng của chính phủ.

Những hạn chế nàycũng dự kiến áp dụng cho các máy tính cá nhân của cácdoanh nghiệp là các nhà thầu mà họ làm việc với cáccơ quan chính phủ Mỹ. Những miễn trừ sẽ được traonếu sử dụng các mạng P2P là cần thiết, ví dụ, đểhoàn tất một dự án hoặc triển khai điều tra tộiphạm. Hơn nữa, OMB sẽ cung cấp cho một loạt ủy banquốc hội Mỹ bằng các báo cáo thường niên về sựtriển khai của luật này, bao gồm một danh sách các cơquan mà đang sử dụng các phần mềm P2P và các mục đíchmong muốn sử dụng các phần mềm này.

Lastweek, by a large majority, the US House of Representatives passed abill todisallow the installation of file sharing applications on thecomputers of government employees. New York representative EdolphusTowns, the democrat politician that originally introduced thebill to the house, reportedthat the proposed "Secure Federal File Sharing Act" passedthe House by 408 to 13 votes. Rep. Towns said US legislators can "nolonger ignore the threat to sensitive government information,businesses and consumers that insecure peer-to-peer networks pose".In the Congressman's view, the securing of federal computer files is"critical" to US national security.

Accordingto the initiative, the Director of the Office of Management andBudget (OMB) at the White House, after consultation with the FederalChief Information Officers Council, will issue guidelines to prohibitthe downloading, installation or use of file sharing software in opennetworks by government employees within 90 days after the enactmentof the Act. This is also to include government employees' home orpersonal computers if they are configured for remote access togovernment networks.

Therestrictions are also intended to apply to the corporate PCs ofcontractors who work with US government agencies. Exemptions will begranted if the use of P2P networks is necessary, for instance, tocomplete a project or carry out criminal investigations. Furthermore,the OMB is to provide various US Congress committees with annualreports on the implementation of the Act, including a list ofagencies that are using P2P software and the intended purposes forusing the software.

Với các biện phápnày, các thành viên quốc hội Mỹ đã trả lời cho cácbáo cáo của giới truyền thông về sự rò rỉ một vàitài liệu mật của chính phủ trong các mạng P2P. Nhữngrò rỉ này đã đưa vào một danh sách các cuộc điềutra đang diễn ra bởi ủy ban Đạo đức Hạ viện, cácchi tiết kỹ thuật của máy bay trực thăng “Marine One -Số 1 ngoài biển”, và những thông tin nhạy cảm khác vềcác chương trình quân sự của Mỹ. Các chi tiết về vịtrí của những nơi trú ẩn bảo vệ cho gia đình tổngthống Mỹ cũng đã bị chia sẻ trên mạng vào mùa hè nămngoái. Đối với Towns, điều này chứng minh rằng nhữngrủi ro về an ninh vượt xa “tiềm năng lớn” của cácmạng P2P.

Dự luật bây giờchuyển cho thượng viện Mỹ để xem xét. Tuy nhiên, thượngviện hiện cũng đang xem xét dự luật khác. “Bảo vệkhông gian mạng P2P và luật về người sử dụng đượccông bố thông tin” để ngăn ngừa những người sửdụng các mạng chia sẻ tệp khỏi sự tình cờ gây ra ròrỉ bí mật hoặc các lỗ hổng an ninh. Nó có thể đòihỏi tất cả các nhà cung cấp các phần mềm mạng P2Pchỉ ra rõ ràng cho những người sử dụng rằng các tệptrên các đĩa cứng của họ sẽ trở nên tự do sẵn sàngcho việc chia sẻ.

Withthese measures, US Members of Congress have responded to mediareports about the leak of several confidential government documentsinto P2P networks. The leaks included a list of ongoinginvestigations by the House of Representatives' Ethics Committee,technical details of the "Marine One" helicopter, and othersensitive information about US military programs. Location details ofprotective shelters for the family of the US president were alsoshared on the net last summer. For Towns, this is proof that thesecurity risks far exceed the "great potential" of P2Pnetworks.

Thebill now moves to the US Senate for consideration. However, theSenate is currently also considering another bill. The "P2PCyber Protection and Informed User Act" is to prevent the usersof file sharing networks f-rom inadvertently causing privacy leaks orsecurity breaches. It would require all vendors of P2P networkingsoftware to clearly point out to users that the files on their harddisks will become freely available for sharing.

(StefanKrempl)

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com