قانون خدمات اضطراری کالیفرنیاامنیت سایبری

Section § 8592.30

Explanation

این قانون اصطلاحات کلیدی مربوط به حفاظت از زیرساخت‌های حیاتی در کالیفرنیا را تعریف می‌کند. «کنترل‌های زیرساخت حیاتی» شبکه‌ها و سیستم‌های ضروری هستند که آسیب دیدن آنها می‌تواند به شدت بر سلامت عمومی، ایمنی یا امنیت اقتصادی تأثیر بگذارد. «اطلاعات زیرساخت حیاتی» شامل جزئیاتی در مورد تهدیدات علیه این کنترل‌ها، آسیب‌پذیری آنها و مسائل عملیاتی مربوط به حفاظت و بازیابی آنها می‌شود. این قانون همچنین مشخص می‌کند که «اداره» به اداره فناوری، «دفتر» به دفتر خدمات اضطراری، و «وزیر» و «سازمان دولتی» توسط بخش‌های دیگر در کد ایالتی تعریف می‌شوند.

همانطور که در این ماده استفاده شده است، تعاریف زیر اعمال می‌شود:
(a)CA دولت Code § 8592.30(a) «کنترل‌های زیرساخت حیاتی» به معنای شبکه‌ها و سیستم‌هایی است که دارایی‌هایی را کنترل می‌کنند که برای ایالت آنقدر حیاتی هستند که از کار افتادگی یا تخریب آن شبکه‌ها، سیستم‌ها یا دارایی‌ها تأثیری ناتوان‌کننده بر سلامت عمومی، ایمنی، امنیت اقتصادی یا هر ترکیبی از آنها خواهد داشت.
(b)CA دولت Code § 8592.30(b) «اطلاعات زیرساخت حیاتی» به معنای اطلاعاتی است که معمولاً در حوزه عمومی نیست و مربوط به هر یک از موارد زیر است:
(1)CA دولت Code § 8592.30(b)(1) تداخل واقعی، بالقوه یا تهدیدآمیز، یا حمله به، به خطر انداختن، یا از کار انداختن کنترل‌های زیرساخت حیاتی از طریق حمله فیزیکی یا مبتنی بر رایانه یا سایر رفتارهای مشابه، از جمله، اما نه محدود به، سوءاستفاده یا دسترسی غیرمجاز به انواع سیستم‌های ارتباطی و انتقال داده، که قوانین فدرال، ایالتی یا محلی را نقض می‌کند یا به سلامت عمومی، ایمنی یا امنیت اقتصادی، یا هر ترکیبی از آنها آسیب می‌رساند.
(2)CA دولت Code § 8592.30(b)(2) توانایی کنترل‌های زیرساخت حیاتی برای مقاومت در برابر هرگونه تداخل، به خطر افتادن یا از کار افتادگی، از جمله، اما نه محدود به، هرگونه ارزیابی یا برآورد برنامه‌ریزی شده یا گذشته از آسیب‌پذیری زیرساخت حیاتی.
(3)CA دولت Code § 8592.30(b)(3) هرگونه مشکل یا راه‌حل عملیاتی برنامه‌ریزی شده یا گذشته در مورد کنترل‌های زیرساخت حیاتی، از جمله، اما نه محدود به، تعمیر، بازیابی، بازسازی، بیمه یا تداوم، تا حدی که مربوط به تداخل، به خطر افتادن یا از کار افتادگی کنترل‌های زیرساخت حیاتی باشد.
(c)CA دولت Code § 8592.30(c) «اداره» به معنای اداره فناوری است.
(d)CA دولت Code § 8592.30(d) «دفتر» به معنای دفتر خدمات اضطراری است.
(e)CA دولت Code § 8592.30(e) «وزیر» به معنای وزیر هر سازمان دولتی است که در بند (a) بخش 12800 ذکر شده است.
(f)CA دولت Code § 8592.30(f) «سازمان دولتی» یا «سازمان‌های دولتی» همان معنای «سازمان دولتی» را دارد که در بخش 11000 ذکر شده است.
زیرساخت حیاتی سلامت عمومی ایمنی امنیت اقتصادی ...

Section § 8592.35

Explanation

این قانون ایجاب می‌کند که تا ۱ ژوئیه ۲۰۱۸، اداره باید با دفتر همکاری کند تا طرح بازیابی فناوری را در دفترچه راهنمای اداری ایالتی به روزرسانی کند. این به روزرسانی‌ها باید شامل استراتژی‌های امنیت سایبری و استانداردهای واکنش به حوادث برای حفاظت از زیرساخت حیاتی هر سازمان دولتی باشند.

هنگام به روزرسانی این استانداردها، عوامل مختلفی باید در نظر گرفته شوند، مانند هزینه‌های اجرا، امنیت زیرساخت حیاتی، مدیریت متمرکز ریسک، بهترین شیوه‌های صنعتی، تداوم عملیات، و حفاظت از اطلاعات شخصی.

علاوه بر این، هر سازمان دولتی باید یک نسخه از طرح بازیابی فناوری به روز شده خود و فهرستی از کنترل‌ها و دارایی‌های زیرساخت حیاتی را به اداره ارائه دهد.

(a)Copy CA دولت Code § 8592.35(a)
(1)Copy CA دولت Code § 8592.35(a)(1) در یا قبل از ۱ ژوئیه ۲۰۱۸، اداره باید، با مشورت دفتر و مطابق با بخش 11549.3، عنصر طرح بازیابی فناوری دفترچه راهنمای اداری ایالتی را به روز کند تا از گنجاندن استانداردهای واکنش به حوادث استراتژی امنیت سایبری برای هر سازمان دولتی جهت ایمن‌سازی کنترل‌های زیرساخت حیاتی و اطلاعات زیرساخت حیاتی خود اطمینان حاصل کند.
(2)CA دولت Code § 8592.35(a)(2) در به روزرسانی استانداردهای بند (1)، اداره باید موارد زیر را در نظر بگیرد، اما محدود به آنها نباشد:
(A)CA دولت Code § 8592.35(a)(2)(A) هزینه‌های اجرای استانداردها.
(B)CA دولت Code § 8592.35(a)(2)(B) امنیت اطلاعات زیرساخت حیاتی.
(C)CA دولت Code § 8592.35(a)(2)(C) مدیریت متمرکز ریسک.
(D)CA دولت Code § 8592.35(a)(2)(D) بهترین شیوه‌های صنعتی.
(E)CA دولت Code § 8592.35(a)(2)(E) تداوم عملیات.
(F)CA دولت Code § 8592.35(a)(2)(F) حفاظت از اطلاعات شخصی.
(b)CA دولت Code § 8592.35(b) هر سازمان دولتی باید یک نسخه از طرح بازیابی فناوری به روز شده خود را به اداره ارائه دهد.
(c)CA دولت Code § 8592.35(c) هر سازمان دولتی باید، به عنوان بخشی از طرح بازیابی فناوری خود، فهرستی از تمام کنترل‌های زیرساخت حیاتی و دارایی‌های مرتبط با آنها را که در اختیار آن سازمان است، به اداره ارائه دهد.
طرح بازیابی فناوری استراتژی امنیت سایبری استانداردهای واکنش به حوادث ...

Section § 8592.40

Explanation

این قانون ایجاب می‌کند که هر سازمان دولتی در کالیفرنیا تا یک مهلت مشخص گزارش دهد که چگونه با استانداردهای جدید فناوری مطابقت دارد. علاوه بر این، نهادهای محلی که از بودجه دولتی برای پروژه‌های داده و فناوری استفاده می‌کنند، ممکن است از آنها خواسته شود که یک طرح بازیابی فناوری (Technology Recovery Plan) ارائه دهند. اداره می‌تواند برای بهبود انطباق با این استانداردها به مسئولان این سازمان‌ها یا نهادها مشاوره ارائه دهد. اگر یک سازمان دولتی به یک وزیر خاص گزارش ندهد، پیشنهادات نیز به استاندار (Governor) ارسال می‌شود.

(a)CA دولت Code § 8592.40(a) هر سازمان دولتی باید در مورد انطباق خود با استانداردهای به‌روز شده طبق بخش 8592.35، به شیوه و در زمان تعیین شده توسط اداره، اما نه دیرتر از July 1, 2019، به اداره گزارش دهد.
(b)CA دولت Code § 8592.40(b) بنا به درخواست اداره، هر نهاد محلی که بودجه دولتی را برای اهداف ذخیره‌سازی، اشتراک‌گذاری یا انتقال داده، یا در حمایت از یک پروژه فناوری اطلاعات با یک نهاد دولتی دریافت می‌کند، می‌تواند یک طرح بازیابی فناوری (Technology Recovery Plan)، همانطور که در بخش 8592.35 مشخص شده است، به اداره ارائه دهد.
(c)CA دولت Code § 8592.40(c) اداره، با همکاری دفتر، ممکن است پیشنهاداتی را برای یک سازمان دولتی یا نهاد محلی که یک طرح بازیابی فناوری (Technology Recovery Plan) طبق بند (b) ارائه کرده است، برای بهبود انطباق با استانداردهای توسعه یافته طبق بخش 8592.35، در صورت وجود، به رئیس سازمان دولتی و وزیری که مسئول آن سازمان دولتی است یا رئیس نهاد محلی ارائه دهد. برای یک سازمان دولتی که تحت مسئولیت یک وزیر نیست، اداره باید هرگونه پیشنهاد را به رئیس سازمان دولتی و استاندار ارائه دهد.
انطباق سازمان دولتی استانداردهای فناوری طرح بازیابی فناوری ...

Section § 8592.45

Explanation
این بخش از قانون بیان می‌کند که برخی اطلاعات، گزارش‌ها، طرح‌ها و ارتباطات مربوط به عملیات خاص دولتی محرمانه هستند. این بدان معناست که آنها نمی‌توانند با عموم به اشتراک گذاشته شوند یا تحت هیچ قانون ایالتی، از جمله قانون سوابق عمومی کالیفرنیا، افشا گردند.
اطلاعات محرمانه گزارش‌ها عملیات دولتی ...

Section § 8592.50

Explanation

این قانون مرکز یکپارچه‌سازی امنیت سایبری کالیفرنیا را ملزم می‌کند تا یک برنامه بلندمدت برای کمک به بخش‌های غذا، کشاورزی، آب و فاضلاب جهت ارتقاء امنیت سایبری ایجاد کند. این برنامه باید شامل شرح نیاز به اطلاع‌رسانی، روش‌های همکاری با سایر سازمان‌ها، نیازها و منابع مالی، و راهی برای سنجش موفقیت باشد. این برنامه باید تا 1 ژانویه 2024 به مجلس قانون‌گذاری ارائه شود و این الزام در 1 ژانویه 2028 پایان می‌یابد.

علاوه بر این، مرکز موظف است گزینه‌های تأمین مالی، مانند کمک‌های بلاعوض (گرنت)، را برای این بخش‌ها به منظور تقویت امنیت سایبری آنها ارزیابی کند. گزارشی که این ارزیابی را خلاصه می‌کند، شامل جزئیات تأمین مالی و اقدامات داوطلبانه، نیز باید تا 1 ژانویه 2024 به مجلس قانون‌گذاری ارائه شود، و الزام گزارش‌دهی در سال 2028 به پایان می‌رسد.

(a)Copy CA دولت Code § 8592.50(a)
(1)Copy CA دولت Code § 8592.50(a)(1) دفتر موظف است به مرکز یکپارچه‌سازی امنیت سایبری کالیفرنیا دستور دهد تا یک برنامه راهبردی چندساله برای اطلاع‌رسانی تهیه کند که بر راه‌های کمک به بخش غذا و کشاورزی و بخش آب و فاضلاب در تلاش‌هایشان برای بهبود امنیت سایبری تمرکز دارد و شامل موارد زیر است، اما محدود به آنها نمی‌شود:
(A)CA دولت Code § 8592.50(a)(1)(A) شرح نیاز به اطلاع‌رسانی و کمک بیشتر در زمینه امنیت سایبری به بخش غذا و کشاورزی و بخش آب و فاضلاب.
(B)CA دولت Code § 8592.50(a)(1)(B) هدف برنامه اطلاع‌رسانی.
(C)CA دولت Code § 8592.50(a)(1)(C) روش‌های هماهنگی با سایر سازمان‌های دولتی ایالتی و فدرال، سازمان‌های غیرانتفاعی، و انجمن‌هایی که خدمات یا منابع امنیت سایبری را برای بخش غذا و کشاورزی و بخش آب و فاضلاب ارائه می‌دهند.
(D)CA دولت Code § 8592.50(a)(1)(D) برآورد بودجه مورد نیاز برای اجرای برنامه اطلاع‌رسانی.
(E)CA دولت Code § 8592.50(a)(1)(E) منابع مالی بالقوه برای بودجه مورد نیاز مرکز یکپارچه‌سازی امنیت سایبری کالیفرنیا برای این برنامه.
(F)CA دولت Code § 8592.50(a)(1)(F) برنامه‌ای برای ارزیابی موفقیت برنامه اطلاع‌رسانی که شامل معیارهای قابل اندازه‌گیری موفقیت باشد.
(2)CA دولت Code § 8592.50(a)(2) دفتر باید برنامه اطلاع‌رسانی تهیه شده طبق این بند را، طبق بخش 9795، حداکثر تا 1 ژانویه 2024 به مجلس قانون‌گذاری ارائه دهد. الزام برای ارائه گزارش که توسط این بند مقرر شده است، طبق بخش 10231.5، از 1 ژانویه 2028 غیرفعال می‌شود.
(b)Copy CA دولت Code § 8592.50(b)
(1)Copy CA دولت Code § 8592.50(b)(1) دفتر موظف است به مرکز یکپارچه‌سازی امنیت سایبری کالیفرنیا دستور دهد تا گزینه‌هایی را برای ارائه کمک‌های مالی (گرنت) یا اشکال جایگزین تأمین مالی به نهادهای بخش غذا و کشاورزی یا بخش آب و فاضلاب به منظور بهبود آمادگی امنیت سایبری ارزیابی کند. پس از اتمام ارزیابی، دفتر باید گزارشی را، طبق بخش 9795، حداکثر تا 1 ژانویه 2024 به مجلس قانون‌گذاری ارائه دهد که شامل موارد زیر است، اما محدود به آنها نمی‌شود:
(A)CA دولت Code § 8592.50(b)(1)(A) خلاصه‌ای از ارزیابی انجام شده توسط مرکز یکپارچه‌سازی امنیت سایبری کالیفرنیا.
(B)CA دولت Code § 8592.50(b)(1)(B) کمک‌های مالی (گرنت) و اشکال خاص تأمین مالی برای بهبود آمادگی امنیت سایبری، شامل، اما نه محدود به، موارد زیر:
(i)CA دولت Code § 8592.50(b)(1)(B)(i) سطح کلی تأمین مالی فعلی.
(ii)CA دولت Code § 8592.50(b)(1)(B)(ii) منابع مالی بالقوه.
(C)CA دولت Code § 8592.50(b)(1)(C) اقدامات داوطلبانه بالقوه که نیازی به تأمین مالی ندارند و به بخش غذا و کشاورزی و بخش آب و فاضلاب در تلاش‌هایشان برای بهبود آمادگی امنیت سایبری کمک می‌کنند.
(2)CA دولت Code § 8592.50(b)(2) الزام برای ارائه گزارش که توسط این بند مقرر شده است، طبق بخش 10231.5، از 1 ژانویه 2028 غیرفعال می‌شود.
اطلاع‌رسانی امنیت سایبری امنیت سایبری غذا و کشاورزی امنیت سایبری بخش آب ...