Оборонні підрядники - Ви в зброї над Новим Правилом DOD Cyber?

Anonim

Добре "в руках" може бути трохи сильним. Але прихильники малого бізнесу, такі як Керол Уайт, заступник директора ВПС для програм малого бізнесу, повідомляють, що нещодавнє правило контракту Департаменту оборони може поставити в невигідне становище дрібних державних підрядників. Відповідно до звіту Федерального радіо новин.

Нове правило вимагає багатофакторної ідентифікації будь-якої підрядної системи, що використовує певну інформацію Департаменту оборони. Вона також накладає певні вимоги до звітності у випадку зламу або порушення системи.

$config[code] not found

За повідомленням Федерального радіо Новини:

«Офіс оборонної політики та політики закупівель (DPAP) видав відхилення класу - надзвичайний обхід звичайного процесу написання правил придбання - наказуючи всім співробітникам Міністерства оборони підписати нову мову у свої контракти, що вимагає, серед іншого, багатофакторної аутентифікації на будь-якій підконтрольній системі, яка зберігає некласифіковану, але "контрольовану" інформацію про оборону та швидке повідомлення ДВ, коли будь-яка з цих систем, здається, була порушена.

"Ми чуємо від багатьох наших людей в області, говорячи:" Ей, це буде величезний вплив на наших малих підрядників ", - сказала Керол Уайт, заступник директора ВПС для програм малого бізнесу. Під час панелі я модерував останній тиждень на AFCEA NoVA щорічний Air Force день IT. "На цьому етапі це, в основному, анекдотичне, і ми повинні чути більше від наших підрядників з малого бізнесу, але це потенційно призведе до збільшення їх витрат. ”(Наголос додано)”

Кібербезпека в цілому є зростаючою статтею витрат для підприємств. Ця вартість непропорційно вражає малі підприємства, які не мають коштів для інвестування в реалізацію заходів безпеки, як, наприклад, великі партнери.

Це не просто витрати з власної кишені. Іноді найчастіше коштуватиметься вчасно і людям здійснити заходи безпеки.

Безпека не замальовується. Внесення змін до ваших обчислювальних систем часто передбачає проведення амбітних програм та управління проектами. Це може вимагати значного тестування, оскільки будь-які зміни в системі можуть мати непередбачені ефекти пульсацій.

Гірше того, впровадження системних змін, особливо для досягнення терміну, відволікає Вашого обмеженого персоналу в малому бізнесі. Це може порушити бізнес. Обов'язки, такі як обслуговування інших клієнтів, можуть бути поставлені на задній план, тому що ви повинні зробити важкий вибір.

Звичайно, безпеку не можна ігнорувати. Тому витрати на впровадження заходів безпеки повинні бути ретельно віднесені до федеральних контрактів і субпідрядів (і приватних контрактів). Необхідно також враховувати терміни впровадження. Не можна лише припускати, що всі підприємства будуть поглинені. Найменші підприємства найменш здатні поглинати час і гроші.

Малі підприємства, при укладанні контрактів, обов'язково висвітлюють витрати на дотримання вимог безпеки - будь то державний контракт або приватний контракт. А якщо ви підрядник або субпідрядник Міністерства оборони, висловіть свою думку. Допоможіть іншим сторонам зрозуміти, що стосується вас. Все має собівартість.

Фото Пентагону через Шуттерсток

6 Коментарі ▼