국방 계약자 - 새로운 국방성 사이버 룰을두고 군대에 있습니까?

Anonim

잘 "팔에"강한 조금있을 수 있습니다. 그러나 중소기업 프로그램 부국장 인 캐롤 화이트 (Carol White)와 같은 중소 기업을지지하는 사람들은 최근의 국방부 계약 규칙에 따라 작은 정부 계약자들이 불이익을받을 수 있다고보고하고있다. 그것은 Federal News Radio의 보고서에 따른 것입니다.

새로운 규칙은 특정 국방부 정보를 사용하는 계약자 소유 시스템에 대해 여러 요소를 식별해야합니다. 또한 시스템이 해킹 또는 손상된 경우 특정보고 요구 사항을 부과합니다.

$config[code] not found

Federal News Radio 보고서에 따르면:

"DPF (Defense Procurement and Acquisition Policy) 사무국은 획득 규칙을 작성하는 일반적인 프로세스에 대한 비상 조치 인 클래스 편차를 발행했습니다. DoD의 계약 담당관에게 여러 가지 요소 중 여러 요소를 요구하는 계약에 새로운 언어를 삽입하도록 명령했습니다. 분류되지는 않았지만 "통제 된"국방 정보와 그러한 시스템 중 하나가 위반 된 것으로 보이는 국방부에 신속히 통보하는 계약자 소유 시스템의 경우

"우리는 현장에서 많은 사람들이 '이봐, 이건 우리의 중소 계약자에게 커다란 영향을 줄 것'이라고 들었어."라고 공군 중소 기업 프로그램 부국장 인 Carol White는 말했다. 한 패널에서 저는 AFCEA NoVA의 연례 공군 IT 데이에서 지난주에 중재했습니다. "이 시점에서는 대부분 일화 (anecdotal) 우리는 중소기업 계약자로부터 더 많은 것을들을 필요가 있습니다. 그러나 이것은 잠재적으로 비용을 증가시킬 것입니다"(강조 표시됨)"

일반적으로 사이버 보안은 비즈니스에 비용이 많이 드는 항목입니다. 이 비용은 규모가 큰 기업과 같은 보안 조치를 이행하는 데 투자 할 자금이없는 소규모 기업에 비해 과도하게 비쌉니다.

직접 지불하는 비용이 아플뿐입니다. 때때로 가장 큰 비용은 시간과 사람들이 보안 조치를 이행하는 데 있습니다.

보안은 마술처럼 바뀌지 않습니다. 컴퓨팅 시스템을 변경하려면 야심 찬 프로그래밍 및 프로젝트 관리 사업이 필요합니다. 시스템을 변경하면 예상치 못한 파급 효과가 발생할 수 있으므로 상당한 테스트가 필요할 수 있습니다.

더욱이 시스템 변경 사항을 적용하면 특히 기한을 맞추기 위해 소규모 비즈니스에서 제한된 직원을 혼란스럽게합니다. 그것은 사업을 혼란시킬 수 있습니다. 다른 고객에게 봉사하는 것과 같은 책임은 어려운 선택을해야하기 때문에 뒤쪽 버너에 넣을 수 있습니다.

물론 보안은 무시할 수 없습니다. 그렇기 때문에 보안 조치 이행 비용을 연방 계약 및 하도급 계약 (및 민간 계약)에도 신중하게 고려해야합니다. 구현시기도 고려해야합니다. 모든 것이 비즈니스에 흡수 될 것이라고 가정해서는 안됩니다. 가장 작은 기업은 시간과 돈을 최소한으로 흡수 할 수 있습니다.

소기업은 계약을 협상 할 때 정부 계약 이건 민간 계약 이건 보안 준수 비용을 강조해야합니다. 또한 국방부 계약자 또는 하도급 업체 인 경우 의견을 말하십시오. 상대방이 당신을 위해 무엇이 관련되어 있는지 이해할 수 있도록 도와주십시오. 모든 것은 비용이 든다.

Shutterstock을 통한 국방부 사진

6 코멘트 ▼