Пентагон создаст рабочую группу для пересмотра правил кибербезопасности оборонной промышленности.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:1200/675;margin-bottom:2rem;overflow:hidden">
<div itemprop="articleBody"> Пентагон остановил второй этап, на котором требования CMMC обязывали оборонные компании проходить независимые проверки кибербезопасности. В ведомстве признали, что нынешняя система слишком тяжело нагружает подрядчиков, особенно малый бизнес.
Требования второго этапа должны были вступить в силу 10 ноября 2026 года. Директор по информационным технологиям Пентагона Кирстен Дэвис объявила, что их немедленно приостанавливают. По её словам, военное ведомство не отказывается защищать государственные данные, а лишь убирает лишние административные барьеры.
Модель сертификации зрелости кибербезопасности CMMC разрабатывают с 2019 года. Программа должна была защитить оборонную промышленность США от того, что через подрядчиков и поставщиков крадут сведения. Первоначально компании распределяли по пяти уровням защиты, однако в 2021 году число уровней сократили до трёх.
Для части подрядчиков второй уровень предусматривал, что они самостоятельно оценивают себя и раз в три года проходят независимую проверку. Теперь Пентагон отменит такие проверки в действующих конкурсах и контрактах. Руководителям программ и сотрудникам контрактных служб поручили как можно быстрее изменить соответствующие условия.
Одной из главных причин стало то, что не хватает проверяющих организаций. Более 100 тыс. компаний оборонной промышленности ещё не прошли независимую оценку, тогда как проверять их могли лишь около 100 организаций. При таком соотношении большинство малых и средних подрядчиков не успело бы выполнить требования к ноябрю.
В служебной записке Пентагона говорится, что нынешняя версия CMMC мешает расширять оборонную промышленность и особенно сильно затрагивает небольшие и нетрадиционные компании. Ведомство опасается, что из-за расходов на соблюдение формальных процедур замедляются поставки техники и ограничивается участие новых подрядчиков.
Пентагон создаст рабочую группу, которая за 60 дней пересмотрит программу и соберёт предложения отрасли . Группа должна предложить более реалистичные правила, которые сохранят защиту данных, но снизят порог входа для небольших компаний.
Пока программу пересматривают, подрядчики продолжат самостоятельно подтверждать, что соблюдают стандарт NIST SP 800-171 Revision 2. Пентагон утверждает , что требования к защите информации не смягчаются. Меняется только способ контроля, поскольку обязательные независимые проверки признали слишком медленными и дорогими.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:1200/675;margin-bottom:2rem;overflow:hidden">
<div itemprop="articleBody"> Пентагон остановил второй этап, на котором требования CMMC обязывали оборонные компании проходить независимые проверки кибербезопасности. В ведомстве признали, что нынешняя система слишком тяжело нагружает подрядчиков, особенно малый бизнес.
Требования второго этапа должны были вступить в силу 10 ноября 2026 года. Директор по информационным технологиям Пентагона Кирстен Дэвис объявила, что их немедленно приостанавливают. По её словам, военное ведомство не отказывается защищать государственные данные, а лишь убирает лишние административные барьеры.
Модель сертификации зрелости кибербезопасности CMMC разрабатывают с 2019 года. Программа должна была защитить оборонную промышленность США от того, что через подрядчиков и поставщиков крадут сведения. Первоначально компании распределяли по пяти уровням защиты, однако в 2021 году число уровней сократили до трёх.
Для части подрядчиков второй уровень предусматривал, что они самостоятельно оценивают себя и раз в три года проходят независимую проверку. Теперь Пентагон отменит такие проверки в действующих конкурсах и контрактах. Руководителям программ и сотрудникам контрактных служб поручили как можно быстрее изменить соответствующие условия.
Одной из главных причин стало то, что не хватает проверяющих организаций. Более 100 тыс. компаний оборонной промышленности ещё не прошли независимую оценку, тогда как проверять их могли лишь около 100 организаций. При таком соотношении большинство малых и средних подрядчиков не успело бы выполнить требования к ноябрю.
В служебной записке Пентагона говорится, что нынешняя версия CMMC мешает расширять оборонную промышленность и особенно сильно затрагивает небольшие и нетрадиционные компании. Ведомство опасается, что из-за расходов на соблюдение формальных процедур замедляются поставки техники и ограничивается участие новых подрядчиков.
Пентагон создаст рабочую группу, которая за 60 дней пересмотрит программу и соберёт предложения отрасли . Группа должна предложить более реалистичные правила, которые сохранят защиту данных, но снизят порог входа для небольших компаний.
Пока программу пересматривают, подрядчики продолжат самостоятельно подтверждать, что соблюдают стандарт NIST SP 800-171 Revision 2. Пентагон утверждает , что требования к защите информации не смягчаются. Меняется только способ контроля, поскольку обязательные независимые проверки признали слишком медленными и дорогими.
- Источник новости
- www.securitylab.ru