nameni kibernetske varnosti, kot so opredeljene v zakonu, vključujejo: prizadevanja za zaščito pred ranljivostmi; ogrožanje integritete, zaupnosti ali razpoložljivosti; Prizadevanja za zavrnitev dostopa, razgradijo, motijo ali uničijo; in prizadevanja za pridobitev nepooblaščenega dostopa do sistemov in omrežij, kot tudi vse informacije, shranjene na, predelana ali premikanje skozi njih. To izrecno vključuje nepooblaščen dostop do exfiltrate (ali odstraniti) informacije, izključuje pa nepooblaščen dostop, ki vključuje samo kršitve glede potrošniških sporazumov storitev ali licenc. Opredelitve pojmov kibernetske varnosti sistemov in cyberthreat inteligence vsebuje podoben jezik.
Zakaj je CISPA tako sporno?
CISPA je sprejela veliko Flack iz različnih razlogov, vključno s pomisleki glede zasebnosti, preglednosti, pomanjkanje sodnega nadzora in . možnost njem se uporabljajo za nadzor internetnih dejavnosti državljanov pod krinko kibernetske varnosti, nacionalne varnosti in drugih nejasno opredeljenih pojmov
Ena težava je, da uporablja odejo izraze, kot " kibernetske grožnje inteligence " namesto strogo opredelitev vrste podatkov, ki jih je mogoče izmenjati, ki bi potencialno lahko omogočajo podjetjem, da pridobijo in delite kakršno koli podatkov, vključno z osebno določljivih podatkov (PII), zasebnih komunikacij in podobno. CISPA dovoljuje zasebne subjekte, da vztrajajo, da je vlada anonymize, zmanjša ali kako drugače omeji podatke, ki jih delijo, vendar pa družbe ne zahteva, da bi takšne omejitve.
V podpoglavju o zvezne vlade uporabi od izmenjajo informacije, je odstavek, ki obravnava zasebnosti in državljanskih svoboščin, vendar pa pravi, " Zvezna vlada lahko, v skladu s potrebo po zaščiti zveznih sistemov in kritične informacijske infrastrukture iz kibernetske grožnje in za ublažitev teh groženj, zavezujejo razumne napore za omejiti vpliv na zasebnost in državljanskih svoboščin izmenjavo cyberthreat informacij s strani zvezne vlade v skladu s tem pododdelkom. " Uporaba izraza " lahko " zaradi česar je zvok prostovoljna in ni več opredelitev, kaj bi ta prizadevanja pomenila. V poglavju o oblikovanju letnega poročila o vladnih uporabo informacij, zakon narekuje, vključno z " meritve za določitev vpliva, o zasebnosti in državljanskih svoboščin, če sploh, " vendar je ne omen
