Czym jest ustawa o bezpieczeństwie komputerowym z 1987 roku?

Ustawa o bezpieczeństwie komputerowym z 1987 r. została uchwalona przez Kongres Stanów Zjednoczonych w 1987 r. jako wczesna próba ustanowienia standardów bezpieczeństwa nowej generacji komputerów należących do rządu krajowego. Innym celem ustawy było uznanie w prawodawstwie idei, że istnieje rodzaj informacji, które nie kwalifikują się jako „tajne”, ale zasługują na ochronę w narodowych systemach komputerowych. Wprowadzenie w życie tego uznania poprzez ustanowienie protokołów bezpieczeństwa i szkolenia w celu pracy z nim i jego ochrony stanowiło większość Ustawy o bezpieczeństwie komputerowym z 1987 roku, a także wyznaczenie jednego podmiotu federalnego, National Bureau of Standards, do nadzorowania i koordynowania tych wysiłków przez cały czas rząd federalny

Na początku lat 1980. komputery osobiste uznano za potężne narzędzia, a sieć WWW była wciąż w fazie kształtowania się, ale pełny potencjał i słabe punkty komputerów były tylko domyślane. Rząd federalny był już głównym użytkownikiem komputerów stacjonarnych, zarówno samodzielnych, jak i podłączonych do sieci, ale nie było centralnego organu odpowiedzialnego za nadzorowanie kwestii bezpieczeństwa i szkoleń; zamiast tego odpowiedzialność za komputery należące do władz federalnych i przechowywane przez nie informacje została przypadkowo podzielona między trzy agencje. Za ustalanie polityki bezpieczeństwa komputerowego dla rządu federalnego odpowiadało Biuro Zarządzania i Budżetu, a Departament Handlu odpowiadał za ustalanie standardów przetwarzania i przetwarzania komputerów zakupionych przez rząd. Z kolei Agencja Bezpieczeństwa Narodowego (NSA) została oskarżona o zabezpieczenie tajnych informacji na komputerach federalnych. Nie istniała koordynacja wysiłków między tymi trzema agencjami, a wojny o terytorium były powszechne.

W 1984 roku prezydent Ronald Reagan podpisał dyrektywę, która stworzyła strukturę, w ramach której NSA, Departament Obrony (DoD) i Rada Bezpieczeństwa Narodowego miały znaczące obowiązki w zakresie opracowywania standardów bezpieczeństwa komputerowego, ale ich działania wydawały się łączyć sprawy cywilne i obronne, ponieważ jak również zagrozić dostępowi ludności cywilnej do akt rządowych. Nakaz Reagana został uchylony podczas przesłuchań w sprawie Ustawy o Bezpieczeństwie Komputerowym z 1987 roku, które odbyły się z powodu braku uchwalenia w 1985 roku ustawodawstwa, które miało powierzyć Krajowemu Biuru Standardów zadanie opracowania i egzekwowania standardów bezpieczeństwa dla komputerów federalnych.

Ustawa o bezpieczeństwie komputerowym z 1987 r. dotyczyła czterech konkretnych obszarów. Po pierwsze, ustanowił nowy poziom klauzuli tajności: „wrażliwy”, który był nadawany informacjom, które powinny być chronione, ale nie zostały podniesione do poziomu „tajemnicy”. Po drugie, wymagało opracowania jednolitych zasad i praktyk bezpieczeństwa dla federalnych systemów komputerowych, w których przechowywano poufne materiały, a także identyfikacji tych systemów. Po trzecie, ustawa wzywała do ujednolicenia standardów szkolenia personelu wyznaczonego do obsługi tych systemów. Ustawa ostatecznie przydzieliła Krajowemu Biuru Standardów zadanie opracowania minimalnych akceptowalnych standardów bezpieczeństwa wszystkich federalnych komputerów i systemów komputerowych, z pomocą NSA. Jako obiekt licznych przesłuchań i zmian ustawa o bezpieczeństwie komputerowym z 1987 r. została ostatecznie zastąpiona ustawą o zarządzaniu bezpieczeństwem informacji federalnej z 2002 r.