I gårsdagens innlegg dekket jeg den første halvdelen av Cybersecurity Act of 2009. Her er skrive opp på den andre halvparten av regningen.

§ 13: Cybersecurity konkurranse og utfordring

Som navnet tilsier, setter dette opp midler til en rekke konkurranser for å identifisere de beste og smarteste.

(A) GENERELT-Direktøren for National Institute of Standards and Technology, direkte eller gjennom egnede føderale enheter, skal etablere Cybersecurity konkurranser og utfordringer med pengepremier for til-

(1) tiltrekke, identifisere, evaluere og rekruttere dyktige enkeltpersoner for Federal informasjonsteknologi arbeidsstokk, og

(2) stimulere innovasjon i grunnleggende og anvendt Cybersecurity forskning, teknologiutvikling, og prototype demonstrasjon som har potensial for søknad til Federal informasjonsteknologi aktiviteter av den føderale regjeringen.

Ingen røde flagg her. Premiene kan ikke overstige $ 1M uten checks and balances sparke i. Ikke forvent deg. Det er for en hel hendelse, ikke en bestemt pris.

Seksjon 14: Public-private clearinghus

Denne delen virker ganske godartet, til du leser den nøye. Her er åpningen seksjon:

(A) UTPEKING-The Department of Commerce skal tjene som clearinghuset av Cybersecurity trussel og sårbarhet informasjon til føderale regjeringen og privat sektor eide kritisk infrastruktur informasjonssystemer og nettverk.

Gjesp. Jeg ser dette som noe du ikke kan mandat. Hvis du kan gi nyttig informasjon, vil brukerne søker ut hva du har å si. Hvis du bare skriver ut det som allerede er utgitt som åpen kildekode, så min Google nyhetsfeed vil trolig få meg info raskere og med et bedre grensesnitt. Det er lett å ønske å ignorere dette avsnittet basert på denne åpningen uttalelse, men du lese litt videre:

(B) FUNKSJONER-The Secretary of Commerce-

(1) skal ha tilgang til all relevant data om slike nettverk uten hensyn til en bestemmelse i lov, forskrift, regel eller policy begrense slik tilgang;

Hva?? Dette for meg er den ultimate kraften grab. Så ethvert nettverk eller system som kan anses som "kritisk infrastruktur" har til å la handel avdeling har ubegrenset tilgang til nettverket. Denne tilgangen er uten hensyn til rettssikkerheten og rettsstaten. "Relevant" er et høyst subjektivt begrep som kan brukes til noe.

Så det kommer tilbake til at "kritisk infrastruktur" beskrivelse som vi allerede nevnt er dommen kall et enkelt individ. Kanskje Microsofts nettverk bør anses som kritisk infrastruktur, som de er myndighetenes primære desktop leverandør. Kanskje Linux-utvikling servere bør også anses som "kritisk" som servere, apparater, og innebygd teknologi er basert på denne plattformen. Hva med Anti-Virus og brannmur leverandører som leverer produkter til regjeringen? Internett-tjenesteleverandører service regjeringen nettverk? Telco er service statsansatte? Universiteter finansiert til å utvikle cyber beskyttelse teknikker? Dette kan være en ekstremt glatt skråning.

For meg er dette trolig den farligste delen av regningen.

Seksjon 15: Cybersecurity risikostyring rapport

Kort sagt, krever denne delen presidenten til å produsere en rapport innen ett år som identifiserer:

(1) å skape et marked for Cybersecurity risikostyring, herunder etableringen av et system av ansvarsforsikring og forsikring (herunder regjeringen gjenforsikring), og

(2) krever Cybersecurity å være en faktor i alle bånd karakterer.

Dette elementet kan tas i en rekke retninger. Hvis de er smarte, vil de se på muligheten for voiding sluttbrukeravtaler slik at programvareleverandører må akseptere ansvar for sikkerheten svikter på produktet deres. Uten ansvar, leverandører har liten motivasjon til arkitekt i et verdipapir rammeverk fra produkt starten. Det er mye enklere og billigere å lime den på etter at betalende kunder har allerede støte på problemer.

Seksjon 16: Juridiske rammer gjennomgang og rapportere

Denne delen krever presidentens kontor for å gjennomgå eksisterende Cybersecurity lover om:

Federal lovfestede og juridiske rammer som gjelder for cyber-relaterte aktiviteter i USA

Kort sagt er dette en gjennomgang for å se om lovene er fremdeles aktuelt eller trenger oppdatering.

§ 17: Autentisering og borgerrettigheter rapport

Her er hele avsnittet:

Innen 1 år etter datoen for lovfesting av denne lov, skal presidenten, eller presidentens utpekt, anmeldelse, og rapportere til Kongressen, om gjennomførbarheten av et identitetshåndtering og autentisering program, med de aktuelle sivile friheter og personvernbeskyttelse, for regjeringen og kritisk infrastruktur informasjonssystemer og nettverk.

Jeg er ikke sikker på hva jeg skal gjøre av denne paragrafen. Det står som de ønsker å finne en single sign-on løsning for regjeringen nettverk. Hvis det er tilfelle, jeg forstår ikke "passende borgerrettigheter og personvern beskyttelse" statement. Dette innebærer et program som er rettet mer mot allmennheten. Juryen er fortsatt ute på denne delen som jeg ikke har sett noen andre meninger om det.

§ 18: Cybersecurity ansvar og myndighet

Her er den delen som alle er galne om. The blurb:

Presidenten-

(2) kan erklære en Cybersecurity krise og bestille begrensning eller nedstengning av Internett-trafikk til og fra ethvert avslørt føderale regjering eller USA kritisk infrastruktur informasjonen systemet eller nettverket;

Høres ille, men tenk på det på denne måten. Da flyene ble krasjet inn i bygningen presidenten beordret jording av alle kommersielle flyginger. Jeg tviler på det var en spesiell lov som gir ham det bestemte autoritet, men gitt det var en nødssituasjon ingen argumenterte poenget eller betraktet det et misbruk av makt.

Jeg ser denne bestemmelsen som ligner. Hvis det er bekreftet at angriperne har tatt kontroll over strømnettet og er nå systematisk slå den ned, er det ingen som kommer til feil presidenten for å kreve disse organisasjonene til å isolere seg fra Internett generelt. Det kan eller ikke kan faktisk løse problemet, men det ville være en forventet forsvar holdning. Dette vil skje med eller uten denne bestemmelsen i regningen.

Så for meg denne delen er mye hoopla om ingenting. Noen av de tidligere diskutert seksjonene er langt mer skremmende.

Et annet interessant poeng i denne delen:

(5) skal direkte periodisk kartlegging av Federal Government og USA kritisk infrastruktur informasjonssystemer eller nettverk, og skal utvikle beregninger for å måle effektiviteten av kartleggingen

Til en viss grad har denne prosessen allerede startet som en del av Trusted Internet Connect (TIC) program. Jeg er faktisk slags overrasket over at det ikke allerede er et krav. Det er mulig dette er allerede gjort, men at data ikke var tilgjengelig da regningen ble skrevet.

Seksjon 19: Quadrennial cyber gjennomgang

(A) GENERELT-Fra og med 2013 og i hvert fjerde år deretter, skal presidenten, eller presidentens utpekt, fullføre en gjennomgang av cyber holdning i USA, inkludert en ugradert sammendrag av roller, oppdrag, prestasjoner, planer, og programmer.

Kort sagt, blir hver ny president for å gi kommentarer om hvordan de tror deres forgjenger utført med hensyn til Cybersecurity. Denne rapporten vil være langt mer nyttig hvis det var nødvendig ett år tidligere. På den måten ville det fungere som en briefing for den nye presidenten. Det ville gi dem en bedre idé om hva som kreves fremover.

Seksjon 20: Felles intelligens trusselvurdering

Angir (enda en) årlige rapport om Cybersecurity til Kongressen. Ingenting å se her. Flytte sammen.

Seksjon 21: Internasjonale normer og Cybersecurity avskrekking tiltak

Her er klippet:

Presidenten skal-

(1) arbeid med representanter for utenlandske regjeringer-

(A) for å utvikle normer, organisasjoner og andre samarbeidsaktiviteter for internasjonalt engasjement for å forbedre Cybersecurity, og

(B) å oppmuntre til internasjonalt samarbeid i bedre Cybersecurity på global basis

Jeg ser dette som mer rolle Department of Justice . Det som trengs er bedre samhandling mellom rettshåndhevelse over landegrensene, ikke PR snutter og skuespill. Tenk på det på denne måten, hva ville være mer effektiv i å avskrekke fysisk kriminalitet over landegrensene, hyppig interaksjon mellom stat rettshåndhevelse etater, eller hyppig interaksjon mellom Governors?

§ 22: Federal sikre produkter og tjenester oppkjøp bord

For meg er dette trolig en av de mest positive delene av regningen. Her er blurb:

(A) ETABLERING-Det er etablert en Secure produkter og tjenester Oppkjøp Board. Styret skal være ansvarlig for Cybersecurity gjennomgang og godkjenning av høy verdi produkter og tjenester oppkjøp, og i samarbeid med National Institute of Standards and Technology, for etablering av hensiktsmessige standarder for validering av programvare til å bli kjøpt opp av den føderale regjeringen.

Kort sagt, ville regjeringen bruke sin samlede kjøpekraft til å håndheve sikkerhetsstandarder for all programvare kjøp. Dette kan ha en betydelig innflytelse på den kommersielle industrien. Leverandører elsker å klage på at det er for dyrt å sende sikret programvare. Nå hvis de ønsker å selge til regjeringen, vil de ha for å møte de riktige NIST standarder. Mest sannsynlig sikret programvare ville være tilgjengelig for kommersielle kjøp også. Så ut av boksen ville du ende opp med et sikrere produkt.

Igjen ser jeg dette som en svært positiv kravet. Mens selgerne kan beklage om det, ettersom kundene ville vi alle fordel.

Seksjon 23: Definisjoner

Dette er simpelthen en definisjon av begreper som brukes i regningen. Alle er enten vanlige termer (som "Internet") eller beskrevet i tidligere seksjoner.

Exec Summary

Det er ting å elske samt frykt i denne regningen. Det øker midler til Cybersecurity forskning så vel som utnytter regjeringens kjøpekraft til å generere mer sikker programvare for alle. Samtidig forsøker den å omgå etablerte prosesser (samt rettsregler) som har potensial til å gjøre Cybersecurity situasjonen verre snarere enn bedre. Lovforslaget blir nå anmeldt av Senatet komité for handel, vitenskap og Transport . Nå er tiden inne til å stemme noen roser eller bekymringer du måtte ha.

Det har vært ganske mange artikler om Cybersecurity Act av 2009 . De fleste har fokusert på den delen som ville gi presidenten makt til å "shutdown Internett". Men er det andre ting i denne regningen, bør du være enda mer opptatt av? Er det noe faktisk nyttig i regningen? I denne todelt innlegget vil jeg ta deg gjennom regningen seksjon for seksjon.

De to første delene er bare indeksen og funnene. En viktig sitat fra avsnitt 2:

(1) USAs manglende evne til å beskytte cyberspace er en av de mest presserende nasjonale sikkerhet problemene landet.

Dette setter tonen for resten av avsnittet, og jeg må si jeg er enig i påstanden. Sikkerhet klok vi virkelig er i dårligere form enn folk flest ønsker å tro.

§ 3: Cybersecurity rådgivende panel

Disse to sitatene egentlig sier alt:

(A) GENERELT-Presidenten skal opprette eller utpeke en Cybersecurity Advisory Panel.

(C) PLIKTER-Panelet skal gi råd til presidenten i saker knyttet til det nasjonale Cybersecurity program og strategi

Jeg har blandede følelser angående disse punktene. Jeg tror at Cybersecurity er viktig nok til å fortjene høyt nivå synlighet. Men dette lovforslaget går hånd i hånd med S. 788, en regning for å lage stilling Cybersecurity Advisor , og HR 1910 et lovforslag for å opprette stillingen som Chief Technology Officer . Begge disse stillingene vil rapportere direkte til presidenten, så det synes mer nyttig å ha i panelet faller inn under disse to ruller i den nasjonale organisasjonskartet. Kan bare være semantikk, men en av de sakene vi har i dag er parallell periode med ingen klare eierskap av problemer. Hvis alle tre regninger passerer jeg ser en høyere sjanse for å skape konflikter heller enn resolusjoner.

§ 4: Real tid Cybersecurity dashbordet

Jeg har sett lite oppmerksomhet mot dette elementet, men det er en lett dismissible uttalelse i denne delen:

The Secretary of Commerce skal

(1) i samråd med Office of Management and Budget, utvikle en plan innen 90 dager etter datoen for lovfesting av denne lov å implementere et system for å gi dynamisk, omfattende, real-time Cybersecurity status og sårbarhet informasjon av alle Federal Government informasjon systemer og nettverk administrert av Department of Commerce;

Et par poeng her, hvorfor bare Department of Commerce? Hvis dette blir et virkelig nyttig ressurs, hvorfor ikke utvide det er bruk utover dette en regjering kontoret? Dessuten er uttalelsen litt vag. Dette kan være så ineffektiv som National Trusselvurdering eller et delsett av data levert av steder som DShield eller Homeland Security Open Source Infrastructure Report . Uansett ser jeg dette som en langsiktig svikt.

Seksjon 5: Staten og regionale Cybersecurity program

Her er fokus i dette avsnittet:

(A) opprettelse og STØTTE AV Cybersecurity SENTERE-The Secretary of Commerce skal yte bistand til etablering og støtte fra Regional Cybersecurity Centers for å fremme og implementering av Cybersecurity standarder. Hvert senter skal være tilknyttet et USA-basert nonprofit institusjon eller organisasjon, eller konsortium av disse, som gjelder for og er tildelt finansiell bistand etter denne paragraf.

Høres bra ut på den første lese, men hva er opp med "tilknyttet ... ideelle organisasjoner" delen? Vi kan lett ende opp med et ikke-sentralisert system med ingen klare kontaktpunkt for sin målgruppe. Så hvis jeg trenger hjelp med Cybersecurity, bør jeg gå til ... The Jimmy Fund ? Farm Aid ? Eller kanskje det er Tennessee Elephant Sanctuary ?

Personlig synes jeg disse sentrene skal være tilknyttet InfraGard . De er etablert i nesten hver stat, har allerede en lang historie av samfunnet oppsøkende, og er allerede fokusert på å håndtere Cybersecurity problemer. Min gjetning er at handel avdeling ønsker full kontroll, mens InfraGard er allerede forbundet med FBI.

Så hva er målet å skape disse sentrene?

(B) FORMÅL-Formålet med sentrene er å forbedre Cybersecurity av små og mellomstore bedrifter i USA

Dette er et beundringsverdig mål. På grunn av manglende ressurser, små og mellomstore bedrifter sliter mest. Trolig den eneste demografiske som er større ville være hjemmebrukere. Hvis vi kunne ta skritt for å støtte disse organisasjonene, vil det gå en lang vei mot styrkende vår nasjonale sikkerhet holdning.

Sentrene ville støtte små og mellomstore bedrifter etter:

(1) spre Cybersecurity teknologier, standard, og prosesser basert på forskning ved Institutt for hensikten med demonstrasjoner og teknologioverføring;

(2) aktivt overføre og spre Cybersecurity strategier, beste praksis, standarder og teknologier for å beskytte mot og redusere risiko for cyber-angrep til et bredt spekter av selskaper og virksomheter, spesielt små-og mellomstore bedrifter, og

(3) lage lån, på en selektiv, kortsiktig basis, med elementer av avansert Cybersecurity mottiltak til små bedrifter med færre enn 100 ansatte.

Igjen ser jeg disse aktivitetene som en flott plass for InfraGard. Distribusjon ville bli fremskyndet slik det allerede er en nasjonal struktur. Disse ville dramatisk kutte svingen på å gjøre disse ressursene tilgjengelige.

§ 6: NIST utvikling av standarder og overholdelse

Lovforslaget ser ut til NIST å utvikle sikkerhetsstandarder for alle offentlige etater:

(A) GENERELT-Innen 1 år etter datoen for lovfesting av denne loven, skal National Institute of Standards and Technology etablere målbare og kontrollerbare Cybersecurity standarder for alle føderale regjeringen, regjeringen entreprenør eller adgangsberettigede kritisk infrastruktur informasjonssystemer og nettverk

NIST er allerede ansvarlig for å sette standarder. Faktisk deres sikkerhet dokumentene anses å være noen av de beste i bransjen. Per i Information Technology Reform Act av 1996 , er NIST allerede belastet med å utvikle Federal Information Processing Standards (FIPS).

Jeg er ikke jurist, men jeg ser ikke noe i denne delen som ikke allerede er spesifisert av tidligere regninger bortsett fra denne tid bit under "(d) Compliance håndhevelse":

(2) skal kreve hver føderale byrå, og hver operatør av et informasjonssystem eller nettverk utpekt av presidenten som en kritisk infrastruktur opplysninger system eller nettverk, periodevis å demonstrere samsvar med standardene fastsatt etter denne paragraf.

Jeg er ærlig talt ikke sikker på om presidenten i dag har makt til (tilfeldig?) Utpeke ethvert nettverk eller system som "kritiske" og dermed gjenstand for denne delen. Jeg foretrekker konkrete definisjoner versus subjektivt tillitsfull dommen av et enkelt individ. På denne måten er vi dekket i begge retninger, fra systemer som burde vært inkludert, men var savnet, samt systemer som ikke egentlig hører hjemme på listen.

§ 7: Licensing og sertifisering av Cybersecurity fagfolk

Denne delen skremmer meg virkelig som den har potensial til å gjøre mer skade enn godt. Her er beskrivelsen:

(A) GENERELT-Innen 1 år etter datoen for lovfesting av denne loven, skal Secretary of Commerce utvikle eller koordinere og integrere en nasjonal lisensiering, sertifisering og periodisk re-sertifisering program for Cybersecurity fagfolk.

For meg, skrev noen som har noen idé om omfanget av hva som er nødvendig for å løse problemet denne delen. Cybersecurity er ikke en eneste disiplin. Det er eksperter som fokuserer på Malware analyse, perimeter sikkerhet, pakke dekoding og inntrenging analyse, hendelsen håndtering, vert spesifikke sikkerhet, revisjon, dataanalyse, trådløs, databaser, og listen fortsetter og fortsetter. En nasjonal sertifisering og lisensiering program ville ende opp med å bli ett av følgende:

1. Så generelt det egentlig ikke betyr noe
2. Så vanskelig "sertifisert" ressurser ville bli vanskelig å komme med

På grunn av mangfoldet av Cybersecurity feltet, det er egentlig ingen mellomting. Denne delen fortsetter deretter med å si:

(B) OBLIGATORISKE LISENSIERING-Beginning 3 år etter datoen for lovfesting av denne loven, skal det være ulovlig for enhver person til å drive virksomhet i USA, eller å være ansatt i USA, som leverandør av Cybersecurity tjenester til et føderalt byrå eller et informasjonssystem eller nettverk utpekt av presidenten, eller presidentens utpekt som en kritisk infrastruktur opplysninger system eller nettverk, som ikke er lisensiert og sertifisert i henhold til programmet.

Vent ett minutt. La oss bare ta et skrikende eksempel. Alan Paller er forskningsdirektør ved SANS , ble sitert i denne regningen (§ 2 nr. 8), og er en av mine personlige helter i denne bransjen. Han har gitt råd til det hvite hus og Kongressen flere ganger. Han er en av de unike individer som kan megle gapet mellom folk som snakker forskjellige språk (geeks, CFO, COO, etc.). Mens han kjenner bransjen, er han ikke den type fyr som tilbringer tid på å skrive Nessus plug-ins eller dekoding TCP angrep bekker. Er det virkelig hensikten med denne regningen til å tape ressurser som Alan hvis de velger å ikke sertifisere?

Det er et mønster her likevel. Som så mange linjeelementer før det, setter denne delen kontroll i hendene på handel avdelingen. Så jeg personlig tror dette er mindre om å sikre vi har dyktige medarbeidere som støtter nettverkssikkerhet, og mer om å gripe makten.

§ 8: Gjennomgang av NTIA domenenavn kontrakter

Dette er en skremmende delen:

(A) GENERELT-Ingen tiltak ved assisterende of Commerce for kommunikasjon og informasjon etter datoen for lovfesting av denne lov med hensyn til fornyelse eller endring av en kontrakt knyttet til drift av Internet Assigned Numbers Authority, skal være endelig inntil Advisory Panel-

(1) har anmeldt handlingen;

(2) regnes som kommersielle og nasjonal sikkerhet konsekvensene av handlingen, og

(3) godkjent handlingen.

The Internet Assigned Numbers Authority (IANA) drives av The Internet Corporation for Assigned Names og Numbers (ICANN). Dette er et non-profit internasjonal organisasjon som er ansvarlig for guiding (ikke implementere) høyt nivå driften av Internett. De tar veiledning fra en rekke organisasjoner, inkludert Internet Engineering Task Force (IETF) som definerer standarder for Internett-kommunikasjon. IETF er en internasjonal organisasjon bestående av alle fra individuelle forskere til leverandører.

For meg høres dette avsnittet ut som et forsøk på å bringe økonomisk press på disse organisasjonene. Igjen synes dette å være et forsøk på å konsolidere mer kraft under Department of Commerce. Spesielt når du kombinerer den med § 9.

§ 9: Sikre domenenavn adresser system

Her er klippet:

(A) GENERELT-Innen tre år etter datoen for lovfesting av denne loven, skal Assistant Secretary of Commerce for kommunikasjon og informasjon utvikle en strategi for å implementere et sikkert domenenavn adressering system. Den assisterende skal offentliggjøre melding om systemkravene i Federal Register sammen med en implementering tidsplan for føderale byråer og informasjonssystemer eller nettverk utpekt av presidenten, eller presidentens utpekt som kritisk infrastruktur informasjonssystemer og nettverk.

Som nevnt i forrige avsnitt, utvikle Internett-standarder i rollen som IETF, ikke handel avdelingen. Videre har vi allerede standarder for å sikre domenenavnet struktur ( DNSSEC ) samt ruting og IP-adressering ordningen ( sBGP ). Problemet er deres distribusjon har vært svært treg. Det vi trenger er distribusjon av eksisterende standarder, ikke konkurransedyktige de utviklet utenfor det aksepterte IETF-prosessen.

Denne delen fortsetter deretter med å si:

(B) OVERENSSTEMMELSE NØDVENDIG-Presidenten skal sikre at hver Federal etat og hvert slikt system eller nettverk implementerer den sikre domenenavn adressering system i samsvar med planen utgitt av Assistant Secretary.

OK her er problemet. For å sikre IP og DNS-løsningen må være implementert globalt. Det er en del av grunnen til at det har tatt så lang tid. Hvis den føderale regjeringen i dag utplassert DNSSEC og sBGP det ville gjøre lite for å hindre at domenenavn kapring eller rute omdirigering fordi angriperne kunne rett og slett arbeid utenfor regjeringens omkretsen.

Jeg må si jeg deler frustrasjonen i dette området. Både DNSSEC og sBGP har eksistert i 10 år. Jeg tror vi trenger å suge den opp på forstyrrelser som kan være forårsaket av distribusjon og bare få jobben gjort. Kanskje ICANN trenger en ild tent under deres rumper å lage noen bevegelse fremover. Jeg er bare ikke overbevist om disse to delene er veien å gå om det.

§ 10: Fremme Cybersecurity bevissthet

Du visste en PR-kampanje har som skal inkluderes i her et sted, ikke sant? Her er blurb:

The Secretary of Commerce skal utvikle og implementere en nasjonal Cybersecurity holdningskampanje

Ikke sikker på hvor nyttig dette vil være fordi nyhetene feeds er allerede full av historier som beskriver vår nåværende tilstand av sikkerhet. Jeg ser dette som å ha potensial til å bli dum heller enn informative. Jeg har disse visjoner om å gå inn i min barnas skole og se en plakat som sier "Billy Bytes Says Ikke vær en H4X0r". OK, forhåpentligvis som aldri vil skje, men du vet aldri.

§ 11: Federal Cybersecurity forskning og utvikling

Her er den første setningen:

(A) GRUNNLEGGENDE Cybersecurity FORSKNING-Direktøren for National Science Foundation skal prioritere datateknikk og informasjonsvitenskap og engineering forskning for å sikre betydelige støtten gis for å møte følgende utfordringer i Cybersecurity:

Denne delen dumper en masse penger inn i forskning og utvikling av Cybersecurity teknikker. Det endrer eksisterende regninger å øke utgiftene med $ 265M i 2010, til over $ 310M innen 2014. Det er allerede andre programmer som fond Cybersecurity forskning, men forutsatt at fondene blir forvaltet riktig jeg ser dette som nyttig til årsaken.

§ 12: Federal cyber stipend for service program

Her er klippet:

(A) GENERELT-Direktøren for National Science Foundation skal etablere en føderal Cyber ​​Scholarship-for-Service program for å rekruttere og lære opp neste generasjon av Federal informasjonsteknologi arbeidere og sikkerhet ledere.

Dette er ikke annerledes enn mange andre "stipend for service" programmer. Jeg ser dette som gunstig for både studenten samt regjeringen. 50 millioner er avsatt til programmet, økende til $ 70 millioner innen 2014.

Oppsummering

Det var alt for nå. I morgen skal jeg legge siste halvdel av regningen.