zabezpieczenia łańcucha dostaw dla technologii i usług informacyjnych i telekomunikacyjnych.

Zarządzenie wykonawcze w sprawie zabezpieczenia łańcucha dostaw technologii informacyjnych i komunikacyjnych oraz usług

Infrastruktura i technologia

Wydany w: 15 maja 2019 r 

zabezpieczenia łańcucha dostaw dla technologii i usług informacyjnych i telekomunikacyjnych.


Na mocy upoważnienia przyznanego mi jako prezydentowi przez konstytucję i prawa Stanów Zjednoczonych Ameryki, w tym ustawę o międzynarodowych przywilejach gospodarczych (50 USC 1701 i następne ) (IEEPA), ustawę o stanach nadzwyczajnych (50 USC 1601 et seq . ), oraz sekcja 301 tytułu 3, Kodeks Stanów Zjednoczonych,

Ja, DONALD J. TRUMP, prezydent Stanów Zjednoczonych Ameryki, stwierdzam, że zagraniczni przeciwnicy coraz częściej tworzą i wykorzystują słabe punkty technologii i usług informacyjnych i komunikacyjnych, które przechowują i przekazują ogromne ilości poufnych informacji, ułatwiają gospodarkę cyfrową i wspierają krytyczna infrastruktura i ważne służby ratunkowe, w celu popełnienia złośliwych cyber-działań, w tym szpiegostwa gospodarczego i przemysłowego przeciwko Stanom Zjednoczonym i jego mieszkańcom. Ponadto stwierdzam, że nieograniczone nabycie lub wykorzystanie w Stanach Zjednoczonych technologii informacyjnych i komunikacyjnych lub usług zaprojektowanych, opracowanych, wyprodukowanych lub dostarczonych przez osoby będące własnością, kontrolowane lub podlegające jurysdykcji lub kierunkom zagranicznych przeciwników zwiększa zdolność zagraniczni przeciwnicy do tworzenia i wykorzystywania słabych punktów w technologii lub usługach informacyjnych i komunikacyjnych, z potencjalnie katastrofalnymi skutkami, a tym samym stanowią niezwykłe i nadzwyczajne zagrożenie dla bezpieczeństwa narodowego, polityki zagranicznej i gospodarki Stanów Zjednoczonych. Zagrożenie to istnieje zarówno w przypadku pojedynczych przejęć lub wykorzystania takiej technologii lub usług, jak i wtedy, gdy nabycie lub wykorzystanie takich technologii jest uważane za klasę. Chociaż utrzymanie otwartego klimatu inwestycyjnego w technologii informacyjnej i komunikacyjnej oraz w ogólniejszej gospodarce Stanów Zjednoczonych jest ważne dla ogólnego wzrostu i dobrobytu Stanów Zjednoczonych, taka otwartość musi być zrównoważona potrzebą ochrony naszego kraju przed krytycznym bezpieczeństwem narodowym zagrożenia. Aby poradzić sobie z tym zagrożeniem, wymagane są dodatkowe kroki w celu ochrony bezpieczeństwa, integralności i niezawodności technologii i usług informacyjnych i komunikacyjnych dostarczanych i używanych w Stanach Zjednoczonych. W świetle tych ustaleń niniejszym ogłaszam stan wyjątkowy w odniesieniu do tego zagrożenia.

W związku z tym niniejszym zarządza się, co następuje:

Sekcja 1 Wdrożenie . (a) Następujące działania są zabronione: jakiekolwiek nabycie, import, transfer, instalacja, obrót lub wykorzystanie jakiejkolwiek technologii informacyjnej lub komunikacyjnej lub usługi (transakcji) przez jakąkolwiek osobę lub w odniesieniu do jakiejkolwiek własności, podlegającej jurysdykcji Stany Zjednoczone, gdzie transakcja dotyczy jakiejkolwiek nieruchomości, w której jakikolwiek zagraniczny kraj lub jego kraj ma jakiekolwiek interesy (w tym poprzez udział w umowie o dostarczenie technologii lub usługi), w której transakcja została zainicjowana, jest w toku lub zostanie zakończona po dacie tego zarządzenia i gdzie Sekretarz Handlu (Sekretarz), w porozumieniu z Sekretarzem Skarbu, Sekretarzem Stanu, Sekretarzem Obrony, Prokuratorem Generalnym, Sekretarzem Bezpieczeństwa Wewnętrznego, Przedstawiciel handlowy Stanów Zjednoczonych, dyrektor wywiadu krajowego, administrator usług ogólnych, przewodniczący Federalnej Komisji Łączności oraz, w stosownych przypadkach, szefowie innych departamentów wykonawczych i agencji (agencji) ustalili, że:

(i) transakcja dotyczy technologii lub usług informacyjnych i komunikacyjnych zaprojektowanych, opracowanych, wyprodukowanych lub dostarczonych przez osoby będące własnością, pod kontrolą lub podlegające jurysdykcji lub kierunkowi przeciwnika zagranicznego; i

(ii) transakcja:

(A) stwarza nadmierne ryzyko sabotażu lub obalenia projektu, integralności, produkcji, produkcji, dystrybucji, instalacji, działania lub konserwacji technologii lub usług informacyjnych i komunikacyjnych w Stanach Zjednoczonych;

(B) stwarza nadmierne ryzyko katastrofalnych skutków dla bezpieczeństwa lub odporności krytycznej infrastruktury Stanów Zjednoczonych lub gospodarki cyfrowej Stanów Zjednoczonych; lub

(C) w przeciwnym razie stanowi niedopuszczalne ryzyko dla bezpieczeństwa narodowego Stanów Zjednoczonych lub bezpieczeństwa i ochrony osób w Stanach Zjednoczonych.

(b) Sekretarz, w porozumieniu z szefami innych agencji, stosownie do okoliczności, może według uznania Sekretarza zaprojektować lub wynegocjować środki mające na celu złagodzenie obaw określonych w sekcji 1 (a) niniejszego zamówienia. Takie środki mogą służyć jako warunek wstępny zatwierdzenia transakcji lub klasy transakcji, które w przeciwnym razie byłyby zakazane na mocy niniejszego zarządzenia.

(c) Zakazy zawarte w podpunkcie (a) niniejszego rozdziału mają zastosowanie z wyjątkiem przypadków przewidzianych w ustawach lub przepisach, zarządzeniach, dyrektywach lub licencjach, które mogą zostać wydane na podstawie niniejszego zamówienia, i niezależnie od jakiejkolwiek zawartej umowy lub jakiejkolwiek licencji lub zezwolenie udzielone przed datą wejścia w życie niniejszego zamówienia.

Sek . 2 . Władze . (a) Sekretarz, w porozumieniu z kierownictwem innych agencji lub po skierowaniu konkretnej transakcji, jest niniejszym upoważniony do podejmowania takich działań, w tym kierowania czasem i sposobem zaprzestania transakcji zabronionych zgodnie z sekcją 1 niniejszego zarządzenia, przyjmując odpowiednie zasady i regulacje oraz stosując wszystkie inne uprawnienia przyznane Prezydentowi przez IEEPA, co może być konieczne do wykonania tego zarządzenia. Wszystkie agencje Rządu Stanów Zjednoczonych są zobowiązane do podjęcia wszelkich odpowiednich środków w ramach swoich uprawnień do wykonania postanowień niniejszego zarządzenia.

(b) Przepisy i regulacje wydane na podstawie niniejszego zarządzenia mogą między innymi określać, że poszczególne kraje lub osoby są zagranicznymi przeciwnikami dla celów niniejszego zamówienia; identyfikować osoby będące własnością, pod kontrolą lub podlegające jurysdykcji lub kierownictwu zagranicznych przeciwników do celów niniejszego zamówienia; zidentyfikować konkretne technologie lub kraje, w odniesieniu do których transakcje związane z technologiami lub usługami informacyjnymi i komunikacyjnymi wymagają szczególnej kontroli zgodnie z postanowieniami niniejszego zamówienia; ustanowić procedury licencjonowania transakcji w inny sposób zabronionych zgodnie z niniejszym zamówieniem; ustanowić kryteria zgodne z sekcją 1 niniejszego zamówienia, według których określone technologie lub poszczególni uczestnicy rynku technologii lub usług informacyjnych i komunikacyjnych mogą zostać uznani za kategorycznie włączone lub kategorycznie wyłączone z zakazów ustanowionych niniejszym rozporządzeniem; oraz zidentyfikować mechanizm i odpowiednie czynniki do negocjacji umów w celu złagodzenia obaw zgłoszonych w związku z podpunktem 1 (a) niniejszego zamówienia. W ciągu 150 dni od daty tego zarządzenia sekretarz, w porozumieniu z sekretarzem skarbu, sekretarzem stanu, sekretarzem obrony, prokuratorem generalnym, sekretarzem bezpieczeństwa wewnętrznego, przedstawicielem handlowym Stanów Zjednoczonych, dyrektorem Wywiad narodowy, administrator usług ogólnych, przewodniczący Federalnej Komisji Łączności oraz, w stosownych przypadkach, szefowie innych agencji, publikują zasady lub przepisy wdrażające władze delegowane do sekretarza na mocy niniejszego zarządzenia.

(c) Sekretarz może, zgodnie z obowiązującym prawem, ponownie delegować dowolne władze powierzone Sekretarzowi zgodnie z niniejszą sekcją w ramach Departamentu Handlu.

Sek . 3 . Definicje . Dla celów tego zamówienia:

(a) termin „podmiot” oznacza spółkę osobową, stowarzyszenie, trust, wspólne przedsiębiorstwo, korporację, grupę, podgrupę lub inną organizację;

(b) określenie „przeciwnik zagraniczny” oznacza jakikolwiek zagraniczny rząd lub zagraniczną osobę pozarządową zaangażowaną w długoterminowy wzorzec lub poważne przypadki zachowań znacznie niekorzystnych dla bezpieczeństwa narodowego Stanów Zjednoczonych lub bezpieczeństwa osób w Stanach Zjednoczonych;

(c) termin „technologie lub usługi informacyjne i komunikacyjne” oznacza dowolny sprzęt, oprogramowanie lub inny produkt lub usługę, których głównym celem jest spełnienie lub umożliwienie funkcji przetwarzania informacji, danych, przechowywania, pobierania lub komunikacji za pomocą środków elektronicznych, w tym transmisji , przechowywanie i wyświetlanie;

(d) termin „osoba” oznacza osobę lub podmiot; i

(e) termin „osoba ze Stanów Zjednoczonych” oznacza każdego obywatela Stanów Zjednoczonych, cudzoziemca zamieszkującego na stałe, podmiot zorganizowany zgodnie z prawem Stanów Zjednoczonych lub dowolną jurysdykcję w Stanach Zjednoczonych (w tym oddziały zagraniczne) lub dowolną osobę w Stanach Zjednoczonych.

Sek . 4 . Powtarzające się i końcowe raporty dla Kongresu . Sekretarz, w porozumieniu z Sekretarzem Stanu, jest niniejszym upoważniony do przedkładania Kongresowi powtarzających się i ostatecznych raportów na temat sytuacji krytycznej zadeklarowanej w tej kolejności, zgodnie z sekcją 401 (c) NEA (50 USC 1641 (c)) oraz sekcja 204 (c) IEEPA (50 USC 1703 (c)).

Sek . 5 . Oceny i raporty . (a) Dyrektor Wywiadu Narodowego będzie nadal oceniał zagrożenia dla Stanów Zjednoczonych i ich mieszkańców z powodu technologii lub usług informacyjnych i komunikacyjnych zaprojektowanych, opracowanych, wyprodukowanych lub dostarczonych przez osoby będące własnością, kontrolowane lub podlegające jurysdykcji lub kierunkowi obcego przeciwnika. Dyrektor wywiadu narodowego sporządza okresowe pisemne oceny tych zagrożeń w porozumieniu z szefami odpowiednich agencji i przekazuje te oceny prezydentowi, sekretarzowi do wykorzystania przez sekretarza w związku z jego obowiązkami wynikającymi z niniejszego zarządzenia, a także szefom innych agencji, w stosownych przypadkach. Wstępna ocena zostanie zakończona w ciągu 40 dni od daty niniejszego zamówienia, a dalsze oceny zostaną zakończone co najmniej raz w roku i będą obejmować analizę:

(i) zagrożenia wynikające z technologii lub usług informacyjnych i komunikacyjnych zaprojektowanych, opracowanych, wyprodukowanych lub dostarczonych przez osoby będące w posiadaniu, kontrolowane lub podlegające jurysdykcji lub kierunkowi zagranicznego przeciwnika; i

(ii) zagrożenia dla infrastruktury krytycznej rządu Stanów Zjednoczonych, Stanów Zjednoczonych i jednostek Stanów Zjednoczonych od technologii lub usług informacyjnych i komunikacyjnych zaprojektowanych, opracowanych, wyprodukowanych lub dostarczonych przez osoby będące własnością, kontrolowane lub podlegające wpływom zagranicznym przeciwnik.

(b) Sekretarz Bezpieczeństwa Wewnętrznego będzie nadal oceniał i identyfikował podmioty, sprzęt, oprogramowanie i usługi, które przedstawiają słabe punkty w Stanach Zjednoczonych i które stanowią największe potencjalne konsekwencje dla bezpieczeństwa narodowego Stanów Zjednoczonych. Sekretarz Bezpieczeństwa Wewnętrznego , w porozumieniu z właściwymi dla danego sektora agencjami i, w razie potrzeby, radami koordynującymi, sporządza pisemną ocenę w ciągu 80 dni od daty niniejszego zarządzenia, a następnie corocznie. Ocena ta obejmuje ocenę sprzętu, oprogramowania lub usług, na których opiera się przez wielu technologii informacyjnych i komunikacyjnych lub dostawców usług, w tym usługi komunikacyjne, na których opierają się podmioty infrastruktury krytycznej, określone zgodnie z sekcją 9 zarządzenia 13636 z 12 lutego 2013 r. (Poprawa bezpieczeństwa cybernetycznego infrastruktury krytycznej).

(c) W ciągu 1 roku od daty tego zarządzenia, a następnie corocznie, Sekretarz, w razie potrzeby w porozumieniu z Sekretarzem Skarbu, Sekretarzem Bezpieczeństwa Wewnętrznego, Sekretarzem Stanu, Sekretarzem Obrony, Prokuratorem Generalnym, Przedstawiciel handlowy Stanów Zjednoczonych, dyrektor wywiadu krajowego i przewodniczący Federalnej Komisji Łączności oceniają i zgłaszają prezesowi, czy działania podjęte przez sekretarza na podstawie niniejszego zarządzenia są wystarczające i nadal są konieczne do ograniczenia ryzyka określone w tym zamówieniu i zgodnie z nim.

Sek . 6 . Postanowienia ogólne . (a) Żadne z postanowień niniejszego zamówienia nie może być interpretowane jako mające negatywny wpływ na:

(i) uprawnienia przyznane przez prawo departamentowi wykonawczemu lub agencji lub szefowi tego organu; lub

(ii) funkcje Dyrektora Biura Zarządzania i Budżetu dotyczące wniosków budżetowych, administracyjnych lub legislacyjnych.

(b) Niniejsze zamówienie będzie realizowane zgodnie z obowiązującym prawem i pod warunkiem dostępności środków.

(c) Niniejsze zamówienie nie ma na celu ani nie stwarza żadnych praw ani korzyści, materialnych lub proceduralnych, wykonalnych na mocy prawa lub na zasadzie słuszności przez jakąkolwiek stronę przeciwko Stanom Zjednoczonym, jej departamentom, agencjom lub podmiotom, jej urzędnikom, pracownikom lub agentów lub inną osobę.

DONALD J. TRUMP

BIAŁY DOM,
15 maja 2019 r. 

oryginał wiadomości:  

https://www.whitehouse.gov/presidential-actions/executive-order-securing-information-communications-technology-services-supply-chain/