Dodavatelé obrany - jste v ruce nad novým pravidlem DOD Cyber ​​Rule?

Anonim

Dobře "v náručí" může být trochu silná. Zástupci malého podnikání, jako je Carol White, zástupkyně ředitele pro malé podnikání leteckých sil, uvádí, že nedávné zadávací pravidlo ministerstva obrany může znevýhodnit malé vládní dodavatele. To je podle zprávy Federálního zpravodajského rozhlasu.

Nové pravidlo vyžaduje vícefaktorovou identifikaci na každém vlastněném systému dodavatele, který používá určité informace ministerstva obrany. Také ukládá určité požadavky na hlášení v případě, že je systém napaden nebo narušen.

$config[code] not found

Podle zprávy Federálního zpravodajského rozhlasu:

"Úřad pro obranné obstarávání a akvizice (DPAP) vydal třídní odchylku - nouzové řešení obvyklého procesu psaní pravidel o akvizici - nařídil všem smluvním úředníkům DoD, aby vložili nový jazyk do svých smluv vyžadující mimo jiné vícenásobné ověřování na jakémkoli systému vlastněném dodavateli, který obsahuje neregistrované, ale "kontrolované" informace o obraně a rychlé upozornění DoD, pokud se zdá, že některý z těchto systémů byl porušen.

"Slyšíme od mnoha našich lidí, kteří se v terénu hlásí:" Hej, to bude mít velký dopad na naše malé dodavatele, "říká Carol White, zástupkyně ředitele pro malé podniky Carol Boyle během panelu jsem moderoval minulý týden na výročním leteckém sjezdu AFCEA NoVA. "V tomto okamžiku je to většinou neoficiální, a potřebujeme slyšet více od našich dodavatelů malých podniků, ale potenciálně jim to povede ke zvýšení jejich nákladů. "(Zdůrazněno)"

Cyber ​​zabezpečení obecně představuje pro podniky vyšší nákladovou položku. To stojí nepřiměřeně na malé podniky, které nemají finanční prostředky na investice do provádění bezpečnostních opatření, jako jsou větší protějšky.

Nejsou to jen náklady, které způsobují bolesti. Někdy jsou největší náklady včas a lidé provádějí bezpečnostní opatření.

Bezpečnost není magicky zavedena. Provádění změn vašich výpočetních systémů často zahrnuje ambiciózní závazky v oblasti programování a řízení projektů. Může vyžadovat značné testování, neboť jakákoli změna systému může mít nepředvídané zvlnění.

Ještě horší je, že implementace změn systému, zejména splnění termínu, odvádí vaše omezené zaměstnance v malém podniku. To může narušit obchod. Odpovědnosti, jako je obsluha ostatních zákazníků, se mohou dostat na zadní hořák, protože musíte udělat těžké rozhodnutí.

Bezpečnost nemůže být samozřejmě ignorována. Proto musí být náklady na provádění bezpečnostních opatření pečlivě zohledněny ve federálních smlouvách a subdodávkách (a také v soukromých smlouvách). Je třeba zohlednit také časový harmonogram provádění. Neměla by se pouze předpokládat, že všechny podniky budou absorbovány. Nejmenší podniky jsou nejméně schopné absorbovat čas a peníze.

Malé podniky, při vyjednávání smluv, ujistěte, že zvýrazňují náklady na zajištění bezpečnosti - ať už jde o vládní zakázku nebo soukromou zakázku. A pokud jste dodavatelem DOD nebo subdodavatelem, promluvte. Pomozte ostatním stranám pochopit, co pro vás znamená. Všechno má cenu.

Pentagon Photo přes Shutterstock

6 Komentáře ▼