Ee.uu. Patriota acto de 2001

Después de los ataques terroristas contra Estados Unidos el 11 de septiembre de 2001, la Ley Patriota de los EE.UU. de 2001 (unión y fortalecimiento de América por los instrumentos adecuados necesarios para interceptar y Obstruir el Terrorismo) fue promulgada en octubre de 2001 y renovado en marzo de 2006. (Muchos disposiciones programado originalmente para expirar desde entonces se han hecho permanentes marco de la nueva Ley.)

Esta Ley tiene grandes pasos para fortalecer y reformar las leyes de delitos informáticos existentes, incluyendo el fraude informático EE.UU. y la Ley de Privacidad de Comunicaciones Electrónicas EE.UU. (ECPA) y Ley de abuso, así como capacitar a las fuerzas del orden estadounidenses, aunque sólo sea temporalmente. tribunales federales de Estados Unidos han declarado posteriormente algunas de las disposiciones de la Ley de inconstitucionales. Los artículos de la ley que son relevantes para el examen CISSP incluyen

  • Sección 202 - Autoridad para interceptar cable, orales y comunicaciones electrónicas relacionadas con el fraude informático y abuso de delitos: Bajo la ley anterior, los investigadores no pudieron obtener una orden de intervención telefónica para violaciónes de la Ley de Fraude y Abuso. Esta enmienda autoriza dicha acción de violaciónes graves por dicha ley.
  • Sección 209 - Embargo de mensajes de buzón de voz en ejecución de órdenes: Bajo la ley anterior, los investigadores pudieron obtener acceso al correo electrónico bajo la ECPA, pero no el correo de voz, que estaba cubierto por la ley de escuchas telefónicas más restrictiva. Esta enmienda autoriza el acceso al buzón de voz con una orden de registro en lugar de una orden de intervención telefónica.
  • Sección 210 - Ámbito de citaciones para los registros de las comunicaciones electrónicas: Bajo la ley anterior, las citaciones de los registros electrónicos se restringieron a una información muy limitada. Esta modificación se expande la lista de registros que se pueden obtener y actualizaciones terminología específica de la tecnología.
  • Sección 211 - Aclaración del Alcance: Esta enmienda regula la protección de la privacidad y la divulgación de aplicación de la ley de registros por cable, teléfono, y el proveedor de servicios de Internet.
  • Sección 212 - Divulgación de emergencia de las comunicaciones electrónicas para proteger la vida y la integridad física: Antes de esta modificación, no existían disposiciones especiales que permitía a un proveedor de comunicaciones para divulgar la información del cliente a las fuerzas del orden en situaciones de emergencia, como un crimen o un ataque terrorista inminente, sin exponer el proveedor de demandas de responsabilidad civil, por parte del cliente.
  • Sección 214 - Pen Registro y de Trampa y la Autoridad de rastreo bajo la FISA (Foreign Intelligence Surveillance Act): Aclara autoridad de aplicación de la ley para rastrear las comunicaciones en Internet y otras redes informáticas, y se autoriza el uso de un dispositivo de lápiz / trampa en todo el país, en lugar de limitarlo a la jurisdicción de la corte.

Un dispositivo de lápiz / trampa se refiere a un registro de llamadas que muestra números salientes llamadas desde un teléfono y una trampa y un dispositivo de rastreo que muestra los números entrantes que llaman un teléfono. registros de llamadas y dispositivos de trampa y de seguimiento se refieren colectivamente como dispositivos de la pluma / trampa porque la mayoría de las tecnologías permiten que el mismo dispositivo para llevar a cabo ambos tipos de trazas (entrantes y salientes) números.

  • Sección 217 - Interceptación de Comunicaciones de ordenador intruso: Bajo la ley anterior, que era permisible para las organizaciones para monitorear la actividad en sus propias redes, pero no necesariamente para la aplicación de la ley para ayudar a estas organizaciones en el seguimiento, incluso cuando se haya solicitado específicamente dicha ayuda. Esta modificación permite a las organizaciones autorizan a las personas “actuando por el color (pretensión o apariencia) de la ley” para monitorear intrusos en sus sistemas informáticos.
  • Sección 220 - Servicio nacional de órdenes de registro para la Prueba Electrónica: Elimina las cuestiones de jurisdicción en la obtención de órdenes de registro para el correo electrónico. Para un excelente ejemplo de este problema, lea Huevo del cuco: Seguimiento de un espía a través del laberinto de ordenador espionaje, por Clifford Stoll (Doubleday).
  • Sección 814 - disuasión y prevención del ciberterrorismo: En gran medida fortalece el fraude informático EE.UU. Ley de Abuso y, entre ellos el aumento de la pena máxima de prisión de 10 años a 20 años.
  • Sección 815 - Defensa adicional a acciones civiles relativos a la conservación de los documentos en respuesta a las peticiones del Gobierno: Aclara la “autorización legal” (autoridad gubernamental) de defensa de violaciónes de la ECPA.
  • Sección 816 - Desarrollo y apoyo a la ciberseguridad capacidades forenses: Requiere que el Procurador General de establecer laboratorios forenses regionales, mantener los laboratorios existentes, y proporcionar capacidades forenses y de formación a las autoridades federales, estatales y personal de los fiscales y la policía local.

La Ley Patriota de los EE.UU. de 2001 cambia muchas de las disposiciones de las leyes de delitos informáticos, en particular el de Fraude y Abuso de Estados Unidos y el Acta de Privacidad de Comunicaciones Electrónicas de 1986. Como profesional de seguridad, debe estar al tanto de las leyes y asuntos actuales para llevar a cabo su trabajo con eficacia.

Artículos Relacionados
¿Qué es la comisión de valores (sec)?
Para las personas mayores: ¿cómo saben qué otras leyes afectan a los negocios de ebay
Puestos de trabajo de seguridad de la información: legal, reglamentos, las investigaciones y el cumplimiento
Seguridad de la información cumplimiento de la normativa y la privacidad: las leyes estatales de datos y de la ue
Organizaciones de la contratación de profesionales infosec
Regulaciones, investigaciones, y los problemas de cumplimiento que debe saber acerca de conseguir un trabajo en red
El trabajo de transcripción médica y hipaa
Lo que debe saber sobre la gestión de las comunicaciones para el examen de certificación pmp
Informática forense: dónde encontrar pruebas electrónicas
La vigésimo primera modificación de los ee.uu. Constitución: se deroga la prohibición
¿Cómo proporcionar pruebas electrónicas en la corte de reclamos
Los derechos que se especifican en la constitución
Cómo encontrar las pruebas forenses profesionales
Cómo se anuncie alquiler en el internet
California información brecha de seguridad acto (sb-1386)
Los delitos informáticos
Concesión de licencias y la propiedad intelectual y la seguridad
Nos. Fraude informático y abuso acto de 1986, 18 usc § 1030
Los canales de comunicación de voz y el cissp
Herramientas para monitorear y restringir el contenido y uso de cantidades en el teléfono móvil de su hijo