Brennan司法中心在11月12日辩称 报告 联邦政府需要将选举技术卖方持有更高的网络安全标准,以获得联邦认证。为此,该中心为监督提供了新的框架。

报告解释说:“今天使用的投票系统的80%以上的投票系统都在三个供应商的范围内。” “然而,与联邦政府已被指定为关键基础设施的其他部门的其他部门不同,这些供应商不同,就会被指定为关键基础设施,收到很少或没有联邦审查。这让美国选举易受攻击。“

Brennan Center的拟议框架围绕五个优先事项:独立监督,发行供应商最佳实践,供应商认证,正在进行的审查和指导方针的执行。

独立监督

该报告假设新的联邦认证计划必须“授权发布标准并执行卖方的遵守情况”。该中心辩称,选举援助委员会(EAC)应负责这一责任。

然而,报告承认,历史上,EAC已被视为有争议的争议,并未开展其核心使命。考虑到这一点,该中心提供了详细的建议,以加强EAC在制定和执行标准方面开展新作用的能力。

“无论哪个机构承担这一角色必须构建,才能独立于党派政治操纵,与承认供应商监督的重要性的领导者完全员工,并支持足够的有能力的专业人士和专家来完成工作,”报告结束。

发行供应商最佳实践

作为其加强EAC举动的一部分,该报告称,国会需要重建EAC的技术准则发展委员会(TGDC),以包括在网络安全经验的成员上重点,并授权委员会利用选举供应商的最佳做法。

报告称,“至少,这些最佳实践应鼓励选举供应商认可履行其行为符合网络安全,人员,披露和外国控制,事件报告和供应链诚信的某些标准。” “鉴于EAC的过去的失败及时对TGDC的建议采取行动,我们建议提供行动截止日期。如果EAC不符合这一截止日期,则指南应自动生效。“

供应商认证

在其报告中,Brennan中心敦促国会扩大EAC目前的自愿认证和登记权,包括选举供应商及其产品。该报告指出,扩大的权威将补充,而不是取代目前的投票系统自愿联邦认证。该中心表示,新的认证计划应由EAC现有的测试和认证部门管理,并指出此举需要额外的人员。

正在进行的评论

作为其扩大监督作用的一部分,Brennan中心呼吁EAC任务其测试和认证部门,并评估供应商的持续遵守认证标准。该报告称,该部门应“不断监控供应商的质量和配置管理实践,制造和软件开发流程,通过现场访问,渗透测试和通过认证的独立第三方执行的网络安全审计进行安全姿势。”此外,应要求认可的供应商报告其在其初始认证过程中提供的信息的任何变更以及对EAC和其他相关政府机构的任何网络安全事件。

执行指南

相当简单地,Brennan Center表示,对于任何这项工作,“必须是一个明确的议定书,以解决选举供应商的违反联邦准则。”

在实施其拟议的框架方面,Brennan中心指出,“EAC目前没有法定权限来证明大多数选举供应商,包括销售和服务一些最关键的基础设施,例如选民登记数据库,电子人事投票,选举夜报告系统。“为确保EAC能够更好地保护选举安全性,该报告呼吁国会通过立法,使EAC或其他联邦机构能够通过报告中规定的建议。

然而,即使没有国会的行动,EAC也可以为选举供应商提供自愿指导,并“采取本文建议的许多步骤,因为它们与投票制度供应商有关。” Brennan Center指出,“我们通过其注册过程要求EAC可能要求的法律判断是,投票制度供应商提供与网络安全最佳实践,人事政策和外国相关的关键信息。此外,EAC可以否认或暂停注册,基于与其发布的标准和标准的不合规。“

阅读更多信息
关于
凯特PORIT.
凯特PORIT.
凯特PORIT.是Meritalk的助手副本&生产编辑涵盖政府和技术的交汇处。
标签