文章
  • 文章
军事

五角大楼公布了国防承包商的数据泄露规则

五角大楼正在制定期待已久的规则,规范国防工业应如何报告网络安全事件。

这些法规于周三在联邦纪事上公布,要求承包商和分包商报告“对承包商的信息系统和数据产生实际或潜在不利影响的网络事件”,或“提供运营关键支持”的能力。

广告

新规则旨在为所有国防部承包商提供报告网络事件的单一途径,“尽量减少重复的报告流程”。

虽然管理和预算办公室(OMB)一直致力于在联邦收购过程中加强网络安全,但这些法规起源于早期的立法工作。

拟议的规则实现了2013年国防授权法案的规定,该法案要求五角大楼在90天内制定违规报告程序。

新法规还满足2015年国防授权法案的规定,要求承包商报告网络事件。 它还要求该机构制定明确的政策来获取云计算服务。

直到9月10日开放征求意见的单独OMB指南要求各机构的联邦承包商不仅要报告已知的违规行为,还要报告任何可能导致对IT系统或其数据产生“不利影响”的可疑活动。

提交有关五角大楼提案的公众意见的截止日期是10月26日。