Aizsardzības līgumslēdzēji - vai esat jaunos DOD kibernoteikumos?

Anonim

Labi „augšup ieročos” var būt mazliet spēcīga. Bet mazie uzņēmumi aizstāv, piemēram, Gaisa spēku ģenerāldirektora vietnieks mazo uzņēmumu programmām Carol White, ka nesenais Aizsardzības departamenta līgumslēgšanas noteikums var likt mazajiem valdības darbuzņēmējiem neizdevīgā stāvoklī. Tas ir saskaņā ar Federal News Radio ziņojumu.

Jaunais noteikums paredz daudzfaktoru identifikāciju jebkurai līgumslēdzēja īpašumā esošai sistēmai, kas izmanto noteiktu aizsardzības departamenta informāciju. Tajā arī noteiktas noteiktas prasības attiecībā uz ziņojumiem, ja sistēma ir hacked vai apdraudēta.

$config[code] not found

Saskaņā ar Federālā ziņu radio ziņojumu:

„Aizsardzības iepirkuma un iegādes politikas birojs (DPAP) izsniedza klases novirzi - ārkārtas risinājumu parastajam iegādes noteikumu rakstīšanas procesam - piespriežot visiem DoD līgumslēdzējiem ierēdņiem ievietot jaunu valodu savos līgumos, kas cita starpā prasa daudzfaktoru autentifikāciju par jebkuru līgumslēdzēja īpašumā esošu sistēmu, kurā atrodas neklasificēta, bet „kontrolēta” aizsardzības informācija un ātra paziņošana DoD, ja šķiet, ka kāda no šīm sistēmām ir pārkāpta.

„Mēs esam dzirdējuši no daudziem mūsu cilvēkiem šajā jomā, sakot:„ Hei, tas būs milzīga ietekme uz mūsu mazajiem darbuzņēmējiem, ”sacīja Gaisa spēku direktora vietnieks mazo uzņēmumu programmām Carol White. Paneļa laikā pagājušajā nedēļā vadījos AFCEA NoVA ikgadējā gaisa spēku IT dienā. “Šajā brīdī tas ir galvenokārt anekdotisks, un mums ir jādzird vairāk no mūsu mazo uzņēmumu līgumslēdzējiem, bet tas, iespējams, palielinās savas izmaksas. ”(Pievienots uzsvars)”

Kiberdrošība kopumā ir pieaugošs izmaksu postenis uzņēmumiem. Šīs izmaksas nesamērīgi skar mazos uzņēmumus, kuriem nav līdzekļu, lai ieguldītu drošības pasākumu īstenošanā, piemēram, lielākos partneros.

Tas ir ne tikai izmaksas, kas saistītas ar kabatām, kas sāp. Dažreiz vislielākās izmaksas ir laiks un cilvēki īsteno drošības pasākumus.

Drošība nenotiek maģiski. Izmaiņu veikšana jūsu skaitļošanas sistēmās bieži ietver vērienīgus plānošanas un projektu pārvaldības uzņēmumus. Tas var prasīt ievērojamas pārbaudes, jo jebkurai sistēmas izmaiņai var būt neparedzētas svārstības.

Sliktāk, sistēmas izmaiņu ieviešana, jo īpaši, lai izpildītu termiņu, novērš jūsu ierobežoto darbinieku skaitu mazā uzņēmumā. Tas var traucēt uzņēmējdarbību. Pienākumi, piemēram, citu klientu apkalpošana, var nonākt aizmugurējā deglī, jo jums ir grūti izdarīt izvēli.

Protams, drošību nevar ignorēt. Tāpēc drošības pasākumu īstenošanas izmaksas ir rūpīgi jāņem vērā federālajos līgumos un apakšlīgumos (un arī privātajos līgumos). Jāņem vērā arī īstenošanas laiks. Tikai būtu jāpieņem, ka visi uzņēmumi tos absorbēs. Mazākie uzņēmumi vismazāk spēj absorbēt laiku un naudu.

Mazie uzņēmumi, apspriežot līgumus, noteikti pievērsīsies drošības prasību ievērošanas izmaksām - neatkarīgi no tā, vai tas ir valsts līgums vai privāts līgums. Ja esat DOD darbuzņēmējs vai apakšuzņēmējs, runājiet. Palīdziet pārējām pusēm saprast, kas ir saistīts ar jums. Viss maksā.

Pentagona foto caur Shutterstock

6 Piezīmes ▼