B团队如何监督澳大利亚的加密法和网络安全

商业2020-07-23 14:11:06
导读尽管总检察署(AGD)的网络安全已在大约四年前成为一项行动项目,但尚未得到澳大利亚信号局(

尽管总检察署(AGD)的网络安全已在大约四年前成为一项行动项目,但尚未得到澳大利亚信号局(ASD)的独立评估。

国家在2016年4月发布的《网络安全策略》表示,政府机构“面临较高的恶意网络活动风险”将获得“独立的网络安全评估”。

2019年9月发布的 关于2020年战略的 讨论文件 [PDF] 报告说:“ ASD已对许多主要政府机构进行了积极的漏洞评估”。

但是在本周向参议院法律和宪法事务常务委员会提供的书面证据中,AGD透露这不是其中之一。

它写道:“ ASD尚未针对总检察署的网络进行独立的安全评估。”

“没有为AGD提供任何额外的资金来进行网络安全修复活动。”

但是,在过去四年中,AGD在网络安全方面的支出大幅增加。

从2015-2016年的47,197澳元起,当他们开始跟踪IT安全部门的年度运营支出时,它在2016-2017年增至225,826澳元,然后在2017-2018年增至641,985澳元。在2018- 2019年,它略有下降至562,222澳元。

AGD写道:“其他部门,项目和活动为改善整体网络安全状况做出了重大贡献,但与其他成本中心相关。”

但是 ,出于安全考虑,该部门拒绝回答有关其是否符合ASD基本八项网络安全控制措施的具体问题 。

“公开确定向司法部长提供的有关部门网络上的网络安全漏洞的情况介绍的详细信息,将及时提供个性化的快照,并可能提供部门网络漏洞的热点图,恶意行为者可能会利用这些热点图,从而增加该机构的风险。网络事件,”它写道。

经过几分钟的考虑,电信公司就发出了逮捕令

十分糟糕的是,大多数电信拦截令都 未经法官批准, 而是由行政上诉法庭(AAT)的成员批准。

更糟糕的是,这些没有资格的官员在没有AAT员工的法律支持的情况下只能花几分钟时间做出决定。

经过如此周到的思考,在没有进一步独立监督的情况下,执法机构可以 根据有争议的 《 2018年电信和其他立法修正案(协助和访问)法》自由使用其 有争议的新权力。

他们可以发出“自愿”技术协助请求(TAR),以使通信提供商帮助访问加密通信的内容。或者,他们可以在同一时间发布强制性的技术援助通知(TAN)。

在该法案实施的前七个月中,执法机构发布了大约 七个TARs或TANs。同时,诡异机构发布的电话号码未知。

一年前《星期六报》首次提出的担心 是 ,尽管没有关于这两种方式的数据,但AAT成员可能 比法官更容易批准认股权证。

有人担心,许多AAT成员都是没有法律资格的政治任命。根据AGD向法律和宪法事务委员会提供的进一步证据,自2015年7月1日以来任命的成员中,超过60%的成员未经法律培训。

而 1979年 《 电信(侦听和访问)法》第5DA 条 规定,只有AAT成员“被注册为高等法院,另一联邦法院或某州或澳大利亚首都最高法院的法律从业人员” “领土”至少要获得5年的批准才可发行认股权证-具有5年经验的律师不是法官。

星期六的论文 写道:“一些法律专家认为,与拥有五年执业经验的律师相比,法官更有经验,因此更有资格评估认股权证申请 。”

“关键在于,在这些手令程序中,没有任何一方提出相反的论点。”

法官在衡量案件的利弊以确保公正方面经验丰富。律师在争论客户立场方面经验丰富。他们不一样。

还令人关注的是,担任此职务的AAT成员获得的支持数量:无。

参议院被告知“会员以个人身份(作为指定人格)履行这些职能, 而不是作为AAT成员职责的一部分”。

AGD写道:“ AAT工作人员不为AAT成员根据该法案考虑的申请提供任何法律支持。”

“ AAT和AAT工作人员提供有限的协助来促进这些职能的执行,尤其是安排约会。”

这些任命确实可以很简短。

AGD写道:“自2015年7月1日以来,与授权令相关的AAT成员的所有任命的平均(平均)时长仅为18分钟。”

“预约进行的最短时间为1分钟。数据不接受审核。”

成员们可能会花费自己的时间来考虑是否批准每份认股权证。在此问题上,您的作者有一个简单的答案:证明这一点。

无论哪种方式,都可能会争辩说,一分钟不允许对认股权证申请的要求优劣提出严重质疑。

信息专员专注于医疗保健行业

根据澳大利亚信息专员办公室(OAIC)的数据,澳大利亚的卫生部门仍然是受到数据泄露影响最大的国家。

OAIC在2019年1月1日至2019年3月31日期间收到了约 58个应报告的数据泄露(NDB)。

OAIC本周告诉参议院:“ OAIC的2019-20年公司计划包括继续关注卫生部门,特别是围绕提升卫生部门的安全态势。”

免责声明:本文由用户上传,如有侵权请联系删除!