캘리포니아 비상사태 서비스법사이버 보안

Section § 8592.30

Explanation

이 법은 캘리포니아의 핵심 기반 시설 보호와 관련된 주요 용어들을 정의합니다. "핵심 기반 시설 제어 시스템"은 손상될 경우 공중 보건, 안전 또는 경제 안보에 심각한 영향을 미칠 수 있는 필수적인 네트워크 및 시스템입니다. "핵심 기반 시설 정보"는 이러한 제어 시스템에 대한 위협, 그 취약성, 그리고 보호 및 복구와 관련된 운영 문제에 대한 세부 정보를 포함합니다. 이 법은 또한 "부서"가 기술부를, "사무소"가 비상 서비스 사무소를 의미하며, "장관"과 "주(州) 기관"은 주(州) 법전의 다른 조항들에서 정의된다고 명시합니다.

이 조항에서 사용되는 다음 용어의 정의는 다음과 같다:
(a)CA 정부 Code § 8592.30(a) "핵심 기반 시설 제어 시스템"이란 주(州)에 매우 중요한 자산을 제어하는 네트워크 및 시스템으로서, 해당 네트워크, 시스템 또는 자산의 기능 상실 또는 파괴가 공중 보건, 안전, 경제 안보 또는 이들의 조합에 치명적인 영향을 미칠 수 있는 것을 의미한다.
(b)CA 정부 Code § 8592.30(b) "핵심 기반 시설 정보"란 다음 중 어느 하나에 해당하는 것으로서 통상적으로 공개되지 않는 정보를 의미한다:
(1)CA 정부 Code § 8592.30(b)(1) 물리적 또는 컴퓨터 기반 공격 또는 기타 유사한 행위에 의한 핵심 기반 시설 제어 시스템에 대한 실제적, 잠재적 또는 위협적인 방해, 공격, 침해 또는 기능 상실. 여기에는 모든 유형의 통신 및 데이터 전송 시스템의 오용 또는 무단 접근을 포함하되 이에 국한되지 않으며, 이는 연방, 주 또는 지방 법률을 위반하거나 공중 보건, 안전, 경제 안보 또는 이들의 조합에 해를 끼치는 행위를 포함한다.
(2)CA 정부 Code § 8592.30(b)(2) 핵심 기반 시설 제어 시스템이 어떠한 방해, 침해 또는 기능 상실에 저항할 수 있는 능력. 여기에는 핵심 기반 시설의 취약성에 대한 계획되거나 과거의 평가 또는 추정치를 포함하되 이에 국한되지 않는다.
(3)CA 정부 Code § 8592.30(b)(3) 핵심 기반 시설 제어 시스템의 방해, 침해 또는 기능 상실과 관련되는 범위 내에서, 해당 시스템에 관한 계획되거나 과거의 운영 문제 또는 해결책. 여기에는 수리, 복구, 재건, 보험 또는 연속성을 포함하되 이에 국한되지 않는다.
(c)CA 정부 Code § 8592.30(c) "부서"는 기술부를 의미한다.
(d)CA 정부 Code § 8592.30(d) "사무소"는 비상 서비스 사무소를 의미한다.
(e)CA 정부 Code § 8592.30(e) "장관"은 제12800조 (a)항에 명시된 각 주(州) 기관의 장관을 의미한다.
(f)CA 정부 Code § 8592.30(f) "주(州) 기관" 또는 "주(州) 기관들"은 제11000조에 명시된 "주(州) 기관"과 동일한 의미를 가진다.
핵심 기반 시설 공중 보건 안전 경제 안보 ...

Section § 8592.35

Explanation

이 법은 2018년 7월 1일까지 해당 부서가 사무소와 협력하여 주 행정 편람의 기술 복구 계획을 업데이트하도록 요구합니다. 업데이트에는 각 주 기관의 중요 기반 시설을 보호하기 위한 사이버 보안 전략과 사고 대응 표준이 포함되어야 합니다.

이러한 표준을 업데이트할 때는 구현 비용, 중요 기반 시설 보안, 중앙 집중식 위험 관리, 업계 모범 사례, 운영 연속성, 개인 정보 보호 등 다양한 요소를 고려해야 합니다.

또한, 각 주 기관은 업데이트된 기술 복구 계획 사본과 중요 기반 시설 통제 및 자산 목록을 해당 부서에 제출해야 합니다.

(a)Copy CA 정부 Code § 8592.35(a)
(1)Copy CA 정부 Code § 8592.35(a)(1) 2018년 7월 1일 또는 그 이전에, 해당 부서는 사무소와 협의하고 제11549.3조를 준수하여, 각 주 기관이 중요 기반 시설 통제 및 중요 기반 시설 정보를 보호할 수 있도록 사이버 보안 전략 사고 대응 표준을 포함하도록 주 행정 편람의 기술 복구 계획 요소를 업데이트해야 한다.
(2)Copy CA 정부 Code § 8592.35(a)(2)
(1)Copy CA 정부 Code § 8592.35(a)(2)(1)항의 표준을 업데이트할 때, 해당 부서는 다음의 모든 사항을 고려해야 하지만, 이에 국한되지 않는다:
(A)CA 정부 Code § 8592.35(a)(2)(1)(A) 표준 구현 비용.
(B)CA 정부 Code § 8592.35(a)(2)(1)(B) 중요 기반 시설 정보의 보안.
(C)CA 정부 Code § 8592.35(a)(2)(1)(C) 위험의 중앙 집중식 관리.
(D)CA 정부 Code § 8592.35(a)(2)(1)(D) 업계 모범 사례.
(E)CA 정부 Code § 8592.35(a)(2)(1)(E) 운영의 연속성.
(F)CA 정부 Code § 8592.35(a)(2)(1)(F) 개인 정보 보호.
(b)CA 정부 Code § 8592.35(b) 각 주 기관은 업데이트된 기술 복구 계획 사본을 해당 부서에 제공해야 한다.
(c)CA 정부 Code § 8592.35(c) 각 주 기관은 기술 복구 계획의 일환으로, 해당 기관이 보유하고 있는 모든 중요 기반 시설 통제 및 관련 자산 목록을 해당 부서에 제공해야 한다.
기술 복구 계획 사이버 보안 전략 사고 대응 표준 ...

Section § 8592.40

Explanation

이 법은 캘리포니아의 각 주 기관이 특정 기한까지 새로운 기술 표준을 어떻게 준수하는지 보고하도록 요구합니다. 또한, 데이터 및 기술 프로젝트에 주 자금을 사용하는 지방 기관은 기술 복구 계획을 제출하도록 요청받을 수 있습니다. 해당 부서는 이러한 표준 준수를 개선하기 위한 조언을 해당 기관 또는 단체의 책임자에게 제공할 수 있습니다. 만약 주 기관이 특정 장관에게 보고하지 않는 경우, 해당 제안은 주지사에게도 전달됩니다.

(a)CA 정부 Code § 8592.40(a) 각 주 기관은 2019년 7월 1일까지, 또는 부서가 지시하는 방식과 시기에 따라, 섹션 8592.35에 따라 업데이트된 표준 준수 여부를 해당 부서에 보고해야 한다.
(b)CA 정부 Code § 8592.40(b) 부서의 요청이 있을 경우, 데이터 저장, 공유 또는 전송 목적을 위해, 또는 주 기관과의 정보 기술 프로젝트를 지원하기 위해 주 자금을 받는 모든 지방 기관은 섹션 8592.35에 명시된 바와 같이 기술 복구 계획(Technology Recovery Plan)을 해당 부서에 제출할 수 있다.
(c)CA 정부 Code § 8592.40(c) 부서는 해당 사무소와 협력하여, (b)항에 따라 기술 복구 계획(Technology Recovery Plan)을 제출한 주 기관 또는 지방 기관에 대해, 섹션 8592.35에 따라 개발된 표준 준수를 개선하기 위한 제안(있는 경우)을 해당 주 기관의 장 및 해당 주 기관을 책임지는 장관 또는 해당 지방 기관의 장에게 제공할 수 있다. 장관의 책임 하에 있지 않은 주 기관의 경우, 부서는 모든 제안을 해당 주 기관의 장 및 주지사에게 제공해야 한다.
주 기관 준수 기술 표준 기술 복구 계획 ...

Section § 8592.45

Explanation
이 법 조항은 특정 정부 운영과 관련된 특정 정보, 보고서, 계획 및 통신이 기밀임을 명시합니다. 이는 캘리포니아 공공 기록법을 포함한 어떠한 주법에 따라서도 대중에게 공유되거나 공개될 수 없음을 의미합니다.
기밀 정보 보고서 정부 운영 ...

Section § 8592.50

Explanation

이 법은 캘리포니아 사이버보안 통합 센터가 식품, 농업, 물, 폐수 부문의 사이버보안 강화를 돕기 위한 장기 계획을 수립하도록 요구합니다. 이 계획에는 홍보의 필요성, 다른 기관과의 협력 방법, 필요한 자금 및 출처, 그리고 성공을 측정하는 방법이 포함되어야 합니다. 이 계획은 2024년 1월 1일까지 입법부에 제출되어야 하며, 이 요건은 2028년 1월 1일에 종료됩니다.

또한, 센터는 이들 부문의 사이버보안 강화를 위한 보조금과 같은 자금 지원 방안을 평가하는 임무를 맡고 있습니다. 이 평가를 요약한 보고서(자금 세부 사항 및 자발적 조치 포함)도 2024년 1월 1일까지 입법부에 제출되어야 하며, 보고 의무는 2028년에 종료됩니다.

(a)Copy CA 정부 Code § 8592.50(a)
(1)Copy CA 정부 Code § 8592.50(a)(1) 해당 사무국은 캘리포니아 사이버보안 통합 센터에 식품 및 농업 부문과 물 및 폐수 부문의 사이버보안 개선 노력을 지원하는 방안에 중점을 두는 전략적이고 다년간의 홍보 계획을 준비하도록 지시해야 하며, 이 계획에는 다음의 모든 사항이 포함되나 이에 국한되지 않는다:
(A)CA 정부 Code § 8592.50(a)(1)(A) 식품 및 농업 부문과 물 및 폐수 부문에 대한 더 큰 사이버보안 홍보 및 지원의 필요성에 대한 설명.
(B)CA 정부 Code § 8592.50(a)(1)(B) 홍보 계획의 목표.
(C)CA 정부 Code § 8592.50(a)(1)(C) 식품 및 농업 부문과 물 및 폐수 부문을 위한 사이버보안 서비스 또는 자원을 제공하는 다른 주 및 연방 기관, 비영리 단체 및 협회와의 협력 방법.
(D)CA 정부 Code § 8592.50(a)(1)(D) 홍보 계획을 실행하는 데 필요한 자금 추정치.
(E)CA 정부 Code § 8592.50(a)(1)(E) 캘리포니아 사이버보안 통합 센터가 해당 계획에 필요한 자금을 위한 잠재적 자금 출처.
(F)CA 정부 Code § 8592.50(a)(1)(F) 정량화 가능한 성공 측정 기준을 포함하는 홍보 계획의 성공을 평가하기 위한 계획.
(2)CA 정부 Code § 8592.50(a)(2) 해당 사무국은 이 세부 조항에 따라 준비된 홍보 계획을 제9795조에 따라 2024년 1월 1일까지 입법부에 제출해야 한다. 이 항에 의해 부과된 보고서 제출 요건은 제10231.5조에 따라 2028년 1월 1일에 효력을 상실한다.
(b)Copy CA 정부 Code § 8592.50(b)
(1)Copy CA 정부 Code § 8592.50(b)(1) 해당 사무국은 캘리포니아 사이버보안 통합 센터에 식품 및 농업 부문 또는 물 및 폐수 부문의 기관에 사이버보안 대비 태세를 개선하기 위한 보조금 또는 대체 형태의 자금을 제공하는 옵션을 평가하도록 지시해야 한다. 평가 완료 시, 해당 사무국은 제9795조에 따라 2024년 1월 1일까지 입법부에 보고서를 제출해야 하며, 이 보고서에는 다음의 모든 사항이 포함되나 이에 국한되지 않는다:
(A)CA 정부 Code § 8592.50(b)(1)(A) 캘리포니아 사이버보안 통합 센터가 수행한 평가 요약.
(B)CA 정부 Code § 8592.50(b)(1)(B) 개선된 사이버보안 대비 태세를 위한 특정 보조금 및 자금 형태(다음을 포함하되 이에 국한되지 않음):
(i)CA 정부 Code § 8592.50(b)(1)(B)(i) 현재 전체 자금 수준.
(ii)CA 정부 Code § 8592.50(b)(1)(B)(ii) 잠재적 자금 출처.
(C)CA 정부 Code § 8592.50(b)(1)(C) 자금을 필요로 하지 않으며 식품 및 농업 부문과 물 및 폐수 부문의 사이버보안 대비 태세 개선 노력을 지원하는 잠재적 자발적 조치.
(2)CA 정부 Code § 8592.50(b)(2) 이 세부 조항에 의해 부과된 보고서 제출 요건은 제10231.5조에 따라 2028년 1월 1일에 효력을 상실한다.
사이버보안 홍보 식품 및 농업 사이버보안 물 부문 사이버보안 ...