Gynybos rangovai - ar esate ginkluotas per naują „DOD Cyber ​​Rule“?

Anonim

Na, „aukštyn rankose“ gali būti šiek tiek stipri. Tačiau smulkaus verslo atstovai teigia, kad karinių oro pajėgų direktoriaus pavaduotojas mažoms verslo programoms Carolas White'ui praneša, kad neseniai Krašto apsaugos ministerijos taisyklė gali sudaryti mažų vyriausybės rangovų nepalankią padėtį. Tai yra Federalinės naujienų radijo ataskaitos.

Pagal naująją taisyklę reikalaujama nustatyti daugiafunkcinį identifikavimą bet kurioje rangovui priklausančioje sistemoje, kurioje naudojama tam tikra informacija apie gynybos departamentą. Ji taip pat nustato tam tikrus ataskaitų teikimo reikalavimus, jei sistema yra nulaužta ar pažeista.

$config[code] not found

Federalinės naujienų radijo ataskaitos duomenimis:

„Gynybos viešųjų pirkimų ir įsigijimo politikos biuras (DPAP) išdavė klasės nuokrypį - avarinį problemos sprendimo būdą įprasto pirkimo taisyklių rengimo procesui - nurodydamas visiems DoD rangovams įterpti naują kalbą į jų sutartis, be kita ko, reikalaujant daugiafunkcinio autentifikavimo bet kokioje rangovui priklausančioje sistemoje, kurioje saugoma neklasifikuojama, bet „kontroliuojama“ informacija apie gynybą ir greitai pranešama DoD, kai atrodo, kad bet kuri iš šių sistemų buvo pažeista.

„Mes išgirdome iš daugelio mūsų žmonių lauke, sakydami:„ Ei, tai bus didžiulis poveikis mūsų smulkiems rangovams “, - sakė Karol White, Oro pajėgų direktoriaus pavaduotojas mažoms verslo programoms. skydelio metu praėjusią savaitę prižiūrėjau AFCEA NoVA kasmetinę oro pajėgų IT dieną. „Šiuo metu tai daugiausia anekdotinė, ir mes turime išgirsti daugiau iš mūsų smulkiojo verslo rangovų, tačiau tai galbūt padidins jų išlaidas. “(Pridėta pastaba)“

Kibernetinis saugumas apskritai yra didėjantis išlaidų elementas įmonėms. Šios išlaidos neproporcingai patenka į mažas įmones, kurios neturi lėšų investuoti į saugumo priemonių, pvz., Didesnių kolegų, įgyvendinimą.

Tai ne tik kainuoja kainuojančios išlaidos. Kartais didžiausia kaina yra laikas ir žmonės įgyvendina saugumo priemones.

Saugumas nėra stebuklingai įdiegtas. Skaičiuojant savo kompiuterines sistemas dažnai įtraukiamos ambicingos programavimo ir projektų valdymo įmonės. Tam gali prireikti didelių bandymų, nes bet kokie sistemos pakeitimai gali turėti nenumatytų smūgio efektų.

Blogiau, sistemos pakeitimų įgyvendinimas, ypač norint įvykdyti terminą, sutrukdo jūsų ribotam personalui smulkiajam verslui. Tai gali sutrikdyti verslą. Atsakomybė, pvz., Tarnauti kitiems klientams, gali būti įtraukta į galinį degiklį, nes jūs turite sunkiai pasirinkti.

Žinoma, saugumas negali būti ignoruojamas. Štai kodėl saugumo priemonių įgyvendinimo sąnaudos turi būti kruopščiai įvertintos federalinėse sutartyse ir subrangos sutartyse (ir privačiose sutartyse). Taip pat reikia atsižvelgti į įgyvendinimo laiką. Nereikėtų tikėtis, kad visos įmonės įsisavins. Mažiausios įmonės mažiausiai sugeba įsisavinti laiką ir pinigus.

Mažos įmonės, derėdamosi dėl sutarčių, būtinai turi atkreipti dėmesį į saugumo reikalavimų laikymosi išlaidas - ar tai yra vyriausybės sutartis, ar privati ​​sutartis. Jei esate DOD rangovas arba subrangovas, pasikalbėkite. Padėkite kitoms šalims suprasti, kas yra susijusi su jumis. Viskas turi kainą.

„Pentagon“ nuotrauka per „Shutterstock“

6 Pastabos ▼