arrow_back Torna all'app

Migliore Cibersicurezza: Obbligo di divulgazione delle vulnerabilità per i contraenti federali

Questa legge impone alle aziende che lavorano con il governo federale di attuare una politica di divulgazione delle vulnerabilità digitali. L'obiettivo è rafforzare la sicurezza dei sistemi informativi utilizzati dal governo, proteggendo indirettamente i dati dei cittadini e le infrastrutture critiche. Queste aziende dovranno cercare e affrontare attivamente le potenziali minacce in conformità con le linee guida del NIST.
Punti chiave
Obbligo per i Contraenti Federali: Le aziende con contratti pari o superiori alla soglia di acquisizione semplificata devono implementare una politica di divulgazione delle vulnerabilità di sicurezza.
Maggiore Sicurezza dei Dati: Questo requisito mira a identificare e correggere rapidamente i punti deboli nei sistemi utilizzati per i contratti governativi, migliorando la sicurezza digitale complessiva.
Standard e Linee Guida: Le politiche di divulgazione delle vulnerabilità devono essere allineate con le linee guida del NIST e le migliori pratiche del settore, inclusi gli standard ISO.
Deroghe: I capi delle agenzie possono rinunciare a questo requisito per motivi di sicurezza nazionale o di ricerca, ma devono giustificare e notificare la decisione al Congresso.
article Testo ufficiale account_balance Pagina del processo
Scaduto
Sondaggio cittadino
Nessun voto espresso
Informazioni aggiuntive
Numero di stampa: 118_S_5028
Sponsor: Sen. Warner, Mark R. [D-VA]
Data di inizio: 2024-09-11
Lustra utilizza l'Intelligenza Artificiale. Verifica i dettagli nei documenti fonte.
Riepilogato da: gemini-flash-latest
Dati fonte: api.congress.gov
Visualizza log IA launch

TITOLO LEGALE UFFICIALE

Federal Contractor Cybersecurity Vulnerability Reduction Act of 2024

DOMANDE FREQUENTI

Qual è l'ID ufficiale di questo disegno di legge?

Il numero di stampa ufficiale è 118_S_5028.

Quale camera ha avviato questa legislazione?

Questa legislazione è stata avviata presso il Senato.

Quando è iniziato il processo legislativo?

Il processo è iniziato ufficialmente il 2024-09-11.

Quali sono le disposizioni principali?

I punti chiave includono:

  • Obbligo per i Contraenti Federali: Le aziende con contratti pari o superiori alla soglia di acquisizione semplificata devono implementare una politica di divulgazione delle vulnerabilità di sicurezza.
  • Maggiore Sicurezza dei Dati: Questo requisito mira a identificare e correggere rapidamente i punti deboli nei sistemi utilizzati per i contratti governativi, migliorando la sicurezza digitale complessiva.
  • Standard e Linee Guida: Le politiche di divulgazione delle vulnerabilità devono essere allineate con le linee guida del NIST e le migliori pratiche del settore, inclusi gli standard ISO.
  • Deroghe: I capi delle agenzie possono rinunciare a questo requisito per motivi di sicurezza nazionale o di ricerca, ma devono giustificare e notificare la decisione al Congresso.
Qual è lo stato giuridico specifico?

Lo stato attuale è Scaduto.

Dove posso leggere il testo completo?

Il testo ufficiale completo è disponibile su: Vedi testo completo

Chi è lo sponsor principale?

Lo sponsor principale è Sen. Warner, Mark R. [D-VA].

Qual è l'ultimo stato dettagliato?

L'ultimo stato dettagliato è: Placed on Senate Legislative Calendar under General Orders. Calendar No. 740.

Questo riepilogo è verificato?

Sì. Questo contenuto è stato analizzato dall'IA e verificato dal Lustra Judge System il 2025-12-26.

CATEGORIE

Sicurezza Informatizzazione Economia