Dobre "do zbraní" môže byť trochu silná. Zástupcovia malých podnikov, ako je napríklad Carol White, námestník riaditeľa leteckých síl pre programy malých podnikov, informujú, že nedávne pravidlo zadávania zákaziek ministerstva obrany môže znevýhodniť malých vládnych dodávateľov. To je podľa správy Federálneho spravodajského rozhlasu.
Nové pravidlo vyžaduje identifikáciu viacerých faktorov na každom systéme vlastniacom dodávateľa, ktorý používa určité informácie oddelenia obrany. Zavádza tiež určité požiadavky na podávanie správ v prípade, že je systém napadnutý alebo narušený.
$config[code] not foundPodľa správy Federálneho spravodajského rozhlasu:
"Úrad pre obranné obstarávanie a akvizičnú politiku (DPAP) vydal triednu odchýlku - núdzové riešenie bežného procesu písania pravidiel nadobudnutia - nariadil všetkým zmluvným dôstojníkom DoD vložiť do svojich zmlúv nový jazyk vyžadujúci okrem iného viacfaktorovú autentifikáciu na akomkoľvek systéme vlastnenom dodávateľom, v ktorom sa nachádzajú neutajované, ale "kontrolované" informácie o obrane a rýchle oznamovanie DoD, keď sa zdá, že ktorýkoľvek z týchto systémov bol porušený.
"Počúvame od mnohých ľudí, ktorí sa venujú v teréne a hovoria:" Hej, to bude mať veľký vplyv na našich malých dodávateľov, "povedala Carol White, zástupkyňa riaditeľa leteckých síl pre programy malých podnikov. počas panelu som moderoval minulý týždeň na každoročnom leteckom letectve AFCEA NoVA. "V tomto bode je to väčšinou neoficiálne, a od našich dodávateľov malých podnikov musíme počuť viac, ale potenciálne to bude zvyšovať ich náklady. "(Zvýraznenie)"
Cyber-zabezpečenie vo všeobecnosti predstavuje rastúcu nákladovú položku pre podniky. Tieto náklady neprimerane zasiahnu malé podniky, ktoré nemajú finančné prostriedky na investovanie do vykonávania bezpečnostných opatrení, ako sú väčšie náprotivky.
Nie je to len zbytočné náklady, ktoré bolí. Niekedy sú najväčšie náklady v čase a ľudia vykonávajú bezpečnostné opatrenia.
Bezpečnosť nie je čarovne zavedená. Zmena vašich výpočtových systémov často zahŕňa ambiciózne záväzky týkajúce sa programovania a riadenia projektov. Môže vyžadovať značné testovanie, keďže akákoľvek zmena systému môže mať neočakávané zvlnenie.
A čo je horšie, implementácia systémových zmien, najmä splnenie termínu, odvádza vašich obmedzených zamestnancov v malom podnikaní. To môže narušiť podnikanie. Zodpovednosti, ako je obsluha iných zákazníkov, sa môžu dostať na späť horák, pretože musíte robiť ťažké rozhodnutia.
Samozrejme, bezpečnosť nemožno ignorovať. Preto je nevyhnutné, aby sa náklady na implementáciu bezpečnostných opatrení starostlivo zohľadnili vo federálnych zmluvách a subkontraktoch (a tiež v súkromných zmluvách). Je potrebné zohľadniť aj načasovanie implementácie. Nemalo by sa len predpokladať, že podniky budú absorbované všetkými. Najmenšie podniky sú najmenej schopné absorbovať čas a peniaze.
Malé podniky pri vyjednávaní zmlúv nezabudnite zdôrazniť náklady na zabezpečenie súladu - či ide o vládnu zmluvu alebo súkromnú zmluvu. A ak ste dodávateľom DOD alebo subdodávateľom, prejdite. Pomôžte ostatným stranám pochopiť, čo sa týka vás. Všetko má cenu.
Pentagon Foto cez Shutterstock
6 Komentáre ▼