Puolustusurakoitsijat - Oletko aseissa yli uuden DOD-Cyber-säännön?

Anonim

No "ylöspäin aseissa" voi olla hieman vahva. Pienyritykset puolestaan ​​kannattavat, kuten Carol White, ilmavoimien pienyrityksiä koskevien ohjelmien varajohtaja, raportoivat, että äskettäinen puolustusministeriön sopimussääntö voi asettaa pienille valtion urakoitsijoille epäedullisen aseman. Tämä on Federal News Radio -raportin mukaan.

Uusi sääntö edellyttää, että jokaisella sopimuspuolella olevalla järjestelmällä, joka käyttää tiettyjä puolustusosaston tietoja, on määritettävä monitekijä. Se asettaa myös tiettyjä raportointivaatimuksia siinä tapauksessa, että järjestelmä on hakkeroitu tai vaarantunut.

$config[code] not found

Federal News Radio -raportin mukaan:

”Puolustus- ja hankintapolitiikan toimisto (DPAP) antoi luokan poikkeaman - hätätilanteisiin liittyvän ongelman tavanomaiseen hankintasääntöjen laatimisprosessiin - tilaamalla kaikki DoD: n hankintaviranomaiset lisäämään uusia kieliä sopimuksiinsa, jotka edellyttävät muun muassa monitekijän todentamista jokaisella urakoitsijan omistamalla järjestelmällä, jossa on luokittelemattomat mutta "valvotut" puolustusinformaatiot ja nopea ilmoitus DoD: lle, kun jokin näistä järjestelmistä näyttää olevan rikottu.

"Kuulemme paljon ihmisistämme kentällä, sanoen:" Hei, tämä tulee olemaan valtava vaikutus pieniin urakoitsijoihimme ", Carol White, ilmavoimien pienyritysten ohjelmapäällikkö, sanoi: paneelin aikana säädin viime viikolla AFCEA NoVA: n vuotuisessa ilmavoimien IT-päivässä. ”Se on enimmäkseen anekdota tässä vaiheessa ja meidän on kuultava enemmän pienyritysten urakoitsijoiltamme, mutta tämä saattaa mahdollisesti kasvattaa kustannuksiaan." (painotus lisätty)"

Tietoverkkoturvallisuus on yleensä kasvava kustannuserä yrityksille. Nämä kustannukset osuvat suhteettomasti pieniin yrityksiin, joilla ei ole varoja sijoittaa turvatoimien toteuttamiseen, kuten suurempien kollegojen.

Se ei ole vain taskukustannus, joka sattuu. Joskus suurin kustannus on aikaa ja ihmiset toteuttavat turvatoimia.

Turvallisuus ei maagisesti saa käyttöönsä. Tietokonejärjestelmiin tehtävien muutosten tekemiseen liittyy usein kunnianhimoisia ohjelmointi- ja projektijohtamisyrityksiä. Se voi vaatia huomattavia testejä, koska mihin tahansa muutokseen järjestelmässä voi olla odottamattomia aaltoilevaikutuksia.

Pahempaa on, että järjestelmän muutosten toteuttaminen, erityisesti määräajan saavuttamiseksi, häiritsee vähäisen henkilöstön rajallista henkilöstöä. Se voi häiritä liiketoimintaa. Vastuualueet, kuten muiden asiakkaiden palveleminen, saattavat tulla takaisin polttimeen, koska sinun on tehtävä kovia valintoja.

Tietoturvaa ei tietenkään voida sivuuttaa. Siksi turvatoimien toteuttamisen kustannukset on otettava huolellisesti huomioon liittovaltion sopimuksissa ja alihankintasopimuksissa (ja myös yksityisissä sopimuksissa). Täytäntöönpanon ajoitus on myös otettava huomioon. Ei pitäisi vain olettaa, että kaikki yritykset imevät ne. Pienimmät yritykset kykenevät ottamaan aikaa ja rahaa vähiten.

Pienet yritykset, jotka neuvottelevat sopimuksista, korostavat varmasti turvallisuusvaatimusten noudattamisesta aiheutuvia kustannuksia - olipa kyse sitten valtion sopimuksesta tai yksityisestä sopimuksesta. Jos olet DOD-urakoitsija tai alihankkija, puhu. Auta muita osapuolia ymmärtämään, mitä olet mukana. Kaikella on kustannuksia.

Pentagon Photo Shutterstockin kautta

6 Kommentit ▼