Dalış Kılavuzu:
- Savunma Bakanlığı, yazılım imkanı onay sürecini kolaylaştırmaktadır.
- Pazartesi Pentagon “Yazılım hızlı parça girişimi” olduğunu duyurdu Yazılım satıcılarının ürünlerini DOD’a satmak için karşılaması gereken yeni gereksinimleri tanımlar.
- Girişim, Trump yönetiminin Biden dönemi yazılım güvenlik programları ile ne yapacağını düşündüğü gibi geliyor.
Dalış içgörü:
Trump yönetiminin siber politika gündemiyle ilgili en büyük sorulardan biri, Biden yönetiminin yazılım güvenlik programları ile yapacağı şeydir, Sivil satıcılar için bir tahsilat süreci. Trump’ın ekibi zaten başladı FedRamp Bulut Güvenlik İnceleme Programını Değiştirmeotomasyonu artırmaya ve bekleme sürelerini azaltmaya çalışın. Pazartesi günkü DoD yazılımı Fast Track girişiminin duyurusu bu temayı askeri tedarik alanına genişletiyor.
“Uzun, modası geçmiş siber güvenlik yetkisi süreçleri, çevik, sürekli teslimatı hayal kırıklığına uğratıyor” Bir dahili duyuru notunda yazdı 24 Nisan’da Arrington, hükümetin netsiz açık kaynaklı yazılım kullanımının tehlikeleri konusunda da uyardı.
Yeni girişimin bir parçası olarak DOD, yazılımın karşılaması gereken siber güvenlik ve tedarik zinciri risk yönetimi gereksinimlerini tanımlamak için 90 gün geçirecek; Yazılımın gereksinimleri karşıladığını doğrulama süreçleri; Şirketlerin onaylama bilgilerini ordu ile paylaşmaları için güvenli yollar; ve devlet liderliğindeki “güvenli, hızlı yazılımın benimsenmesi için siber güvenlik yetkilerini hızlandırmak için risk belirlemeleri”.
Pazartesi Pentagon piyasaya sürülmüş üç Talepler Bilgi (RFI) için teknoloji endüstrisinin girişim için araç sağlama yeteneğini ölçmek için.
DoD’nin uzun süredir devam eden yazılım onay süreçlerini gün batımına olan ilgisi, mevcut sistemle mücadele eden yeni satıcılar için fırsatlar yaratabilir. Özellikle hızlı program programı Fayda Başlangıç Şirketleribu, gelecek değişikliklere daha büyük rakiplerinden daha fazla yanıt verebilir.
Bununla birlikte, hızlandırılmış bir edinim süreci de siber güvenlik riskleri getirebilir. Yeni tedarik programında güvenliğin ne kadar vurgu yapılacağı görülüyor. Bize yetkililer verildi Uzun süredir devam eden endişeler Bununla birlikte, tedarik zinciri bütünlüğü hakkında, sürecin tedarik zinciri şeffaflığına verdiği vurgu, Çin veya diğer ABD’li düşmanlarla hiçbir bağı olmayan şirketlere fayda sağlayacaktır. Duyuru, mevcut süreçleri “tedarik zinciri görünürlüğü çok az veya hiç” eklemek için eleştiriyor.