- Новые рамки кибербезопасности скоро вступит в силу
- CMMC увидит более сложные правила для потенциальных поставщиков
- Это вторая итерация этих правил
Новые требования были опубликованы для потенциальных поставщиков обороны. Новые стандарты сертификации модели зрелости кибербезопасности 2.0 (CMMC) описывают строгие требования к соблюдению потенциальных подрядчиков для DOD, что официально вступит в силу 10 ноября 2025 года.
«Мы ожидаем, что наши поставщики введут национальную безопасность в свой список приоритетов», — сказала в своем заявлении Кэти Аррингтон, директор по информации действующего Пентагона Кэти Аррингтон. «Придерживаясь кибер -стандартов и достигая CMMC, это показывает, что наши поставщики делают именно это».
Новая структура кибербезопасности работает на трех разных уровнях соответствия в зависимости от чувствительности данных, которые необходимо лечить. Поставщики не имеют права на контракты DOD, если они не соответствуют требованиям.
Вторая попытка
Реализация CMMC была сложным и длительным процессом, и кибербезопасность была использована против требований во время первой администрации Трампа, и утверждает, что правила составляются и что МСП чрезмерно обременены правилами.
Во второй версии этих требований процесс памяти был упрощен, только три уровня оценки пяти упали. Поставщики могут оценить свою кибербезопасность на самом низком уровне чувствительности, но второй уровень должен быть проверен сертифицированным сторонним оценщиком, а уровень Drei потребует оценки Центра кибербезопасности для защиты промышленной базы.
В новых требованиях были также «планы действий и вехи», которые помогают подрядчикам, которые не соответствуют правилам, позволив 180 дней для обеспечения условной сертификации, когда они работают, чтобы соответствовать.
Вы также могли бы понравиться
