Подрядчики по обороне - Вы вооружены новым кибер-правилом DOD?

Anonim

Ну, «с оружием в руках» может быть немного сильным. Но сторонники малого бизнеса, такие как Кэрол Уайт, заместитель директора программ по малому бизнесу ВВС, сообщают, что недавнее правило заключения контрактов с Министерством обороны может поставить мелких правительственных подрядчиков в невыгодное положение. Это согласно сообщению Федерального радио новостей.

Новое правило требует многофакторной идентификации в любой системе, принадлежащей подрядчику, которая использует определенную информацию Министерства обороны. Он также накладывает определенные требования к отчетности в случае взлома или взлома системы.

$config[code] not found

Согласно сообщению Федерального радио новостей:

«Управление оборонных закупок и политики закупок (DPAP) выпустило отклонение класса - чрезвычайный обходной путь к обычному процессу написания правил приобретения - приказав всем сотрудникам отдела контрактов Министерства обороны вставить новый язык в свои контракты, требуя, среди прочего, многофакторной аутентификации в любой системе, принадлежащей подрядчику, в которой хранится несекретная, но «контролируемая» информация защиты и быстрое уведомление Министерства обороны США о том, что какая-либо из этих систем была нарушена.

«Мы слышим, как многие наши сотрудники говорят:« Эй, это окажет огромное влияние на наших мелких подрядчиков », - сказала Кэрол Уайт, заместитель директора ВВС по программам для малого бизнеса. на прошлой неделе я выступал модератором во время ежегодного дня ВВС в ВВС США. «На данный момент это в основном анекдотично, и нам нужно больше слышать от наших подрядчиков по малому бизнесу, но это может привести к увеличению их расходов. »(Выделение добавлено)»

Кибербезопасность в целом является увеличивающейся статьей затрат для бизнеса. Эта стоимость непропорционально сказывается на малых предприятиях, у которых нет средств для инвестиций в реализацию мер безопасности, таких как более крупные партнеры.

Больно не только из карманных расходов. Иногда самые большие затраты времени и людей на реализацию мер безопасности.

Безопасность волшебным образом не ставится на место. Для внесения изменений в ваши вычислительные системы часто требуются амбициозные усилия по программированию и управлению проектами. Это может потребовать значительного тестирования, так как любое изменение в системе может иметь непредвиденные волновые эффекты.

Хуже того, внедрение системных изменений, особенно в срок, отвлекает ограниченный персонал в малом бизнесе. Это может нарушить бизнес. Такие обязанности, как обслуживание других клиентов, могут отодвинуться на второй план, потому что вы должны сделать трудный выбор.

Конечно, безопасность нельзя игнорировать. Вот почему стоимость реализации мер безопасности должна быть тщательно учтена в федеральных контрактах и ​​субконтрактах (и частных контрактах тоже). Сроки реализации также должны быть учтены. Не следует просто предполагать, что все будет поглощено бизнесом. Малые предприятия меньше всего способны впитывать время и деньги.

Малые предприятия при заключении контрактов обязательно подчеркивают расходы на обеспечение безопасности - будь то государственный контракт или частный контракт. И если вы являетесь подрядчиком DOD или субподрядчиком, говорите. Помогите другим сторонам понять, что для вас важно. У всего есть стоимость.

Фото Пентагона через Shutterstock

6 комментариев ▼