ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงในที่สุดความต้องการก็ผลักดันโปรแกรมความปลอดภัยทางไซเบอร์ของบริการคลาวด์ที่รู้จักกันในชื่อ FedRAMP เพื่อพัฒนามาตรฐานสำหรับระบบที่มีผลกระทบสูงโครงการการให้สิทธิ์และการจัดการความเสี่ยงของรัฐบาลกลางจะส่งร่างมาตรฐานพื้นฐานสำหรับระบบระดับสูงของ FISMA รอบรัฐบาลเพื่อขอความคิดเห็นในเดือนหน้า
Matt Goodrich รักษาการผู้อำนวยการโครงการ FedRAMP กล่าวว่า
สำนักงานการจัดการโครงการจะส่งร่างพื้นฐานไปยังภาคอุตสาหกรรมเพื่อขอความเห็นก่อนที่จะสรุปผลในปี 2558
“คณะกรรมการคุ้มครองแห่งชาติและโปรแกรมของแผนกความมั่นคงแห่งมาตุภูมิมาหาเราและสำหรับโปรแกรมการวินิจฉัยและการบรรเทาผลกระทบอย่างต่อเนื่อง พวกเขากำลังเคลื่อนไปสู่ระบบคลาวด์และต้องการพื้นฐานที่สูง พวกเขาเป็นหนึ่งในเอเจนซีแรกๆ ที่มาหาเราโดยบอกว่าพวกเขากำลังมุ่งสู่ข้อเสนอบนระบบคลาวด์และต้องการพื้นฐานที่สูง แต่ FedRAMP ไม่มี และเราต้องการทำให้สอดคล้องกันจริงๆ” Goodrich กล่าวในการให้สัมภาษณ์กับ Federal News Radio . “สิ่งที่เราตัดสินใจทำ เช่นเดียวกับที่ FedRAMP พยายามใช้แนวทางอย่างรอบคอบในทุกสิ่งที่เราสร้างขึ้นในข้อกำหนด และมีแนวทางการสร้างฉันทามติเพื่อให้ผู้มีส่วนได้ส่วนเสียทั้งหมดซื้อผลิตภัณฑ์ขั้นสุดท้าย นั่นคือเรากำลังรวบรวม ผู้มีส่วนได้ส่วนเสียภายในของรัฐบาลบางส่วนที่มีประเภทของระบบระดับสูงที่จะนำไปใช้”
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ จัสติน ดับเบิลเดย์ และแขกรับเชิญจะสำรวจความคิดริเริ่มทางไซเบอร์และการปรับปรุงให้ทันสมัยที่ DIU ด้วยมุมมองของอุตสาหกรรม
Goodrich กล่าวว่า พื้นฐานที่มีผลกระทบสูงใหม่นี้จะใช้เฉพาะกับระบบเทคโนโลยีที่ไม่ได้รับการจำแนกตามลักษณะเฉพาะภายใต้ Federal Information Security Management Act (FISMA)
สำนักงานความรับผิดชอบของรัฐบาลประเมินว่ามีเพียงประมาณ 12 เปอร์เซ็นต์
ของระบบทั้งหมดเท่านั้นที่ระบุว่าเป็นระบบที่มีผลกระทบสูง แต่ในขณะที่กระทรวงกลาโหม DHS และหน่วยงานอื่นๆ กำลังเปลี่ยนไปใช้บริการคอมพิวเตอร์ระบบคลาวด์ในวงกว้างมากขึ้น ความต้องการมาตรฐานพื้นฐานที่มีผลกระทบสูงจึงเพิ่มขึ้นอย่างรวดเร็ว
“เรากำลังสร้างฉันทามติภายในระหว่างหน่วยงานที่มีระบบประเภทนี้เพื่อสร้างสิ่งที่เราจะพิจารณาเป็นร่างพื้นฐานภายในสิ้นปีนี้” Goodrich กล่าว “เรากำลังวางแผนที่จะให้ DHS ใช้เป็นฉบับร่าง ซึ่งคล้ายกับที่ GSA ทำกับข้อตกลงการซื้อแบบครอบคลุมของโครงสร้างพื้นฐานแบบ as-a-service เมื่อข้อตกลงดังกล่าวเกิดขึ้นก่อนที่ FedRAMP จะเปิดตัว และ GSA ใช้ร่างพื้นฐานของ FedRAMP ที่ จุดนั้น ในช่วงปีใหม่เป็นช่วงที่เราวางแผนที่จะแสดงความคิดเห็นสาธารณะรอบแรก ที่อาจต้องการความคิดเห็นสาธารณะมากกว่าหนึ่งรอบ นั่นคือความคิดเห็นส่วนหนึ่งที่เราได้รับจากอุตสาหกรรมมากมาย นั่นคือโอกาสที่จะแสดงความคิดเห็นมากกว่าหนึ่งครั้ง”
ความต้องการที่เพิ่มขึ้นเขาบอกว่าเขาไม่แน่ใจว่าระยะเวลาแสดงความคิดเห็นจะนานเท่าใด แต่เป้าหมายคือการเปิดตัวเวอร์ชันหนึ่งในบรรทัดฐานสูงในปี 2558
ในระหว่างนี้ มีหน่วยงานอย่างน้อยหนึ่งแห่งพยายามจัดการกับความท้าทายนี้ด้วยตัวมันเองในบางประการ เมื่อเร็ว ๆ นี้ DoD ได้เผยแพร่รายงานเกี่ยวกับความคิดบนระบบคลาวด์โดยเสนอให้ลดจำนวนการควบคุมความปลอดภัยเพื่อให้สมดุลกับความเสี่ยงและต้นทุน นอกจากการกำหนดระดับความปลอดภัยบนคลาวด์ทั้งหกระดับให้ดียิ่งขึ้นแล้ว DoD ยังอธิบายให้ชัดเจนยิ่งขึ้นว่าระบบคลาวด์ส่งผลต่อการส่งมอบภารกิจอย่างไร ซึ่งเป็นส่วนหนึ่งของการตรวจสอบความปลอดภัยทางไซเบอร์
FedRAMP และคณะกรรมการอนุญาตร่วม (JAB) ซึ่งประกอบด้วยหัวหน้าเจ้าหน้าที่สารสนเทศจาก DHS, DoD และ GSA ไม่เต็มใจที่จะสร้างมาตรฐานพื้นฐานที่สูงในช่วงไม่กี่ปีที่ผ่านมา สาเหตุที่พบบ่อยที่สุดจากเจ้าหน้าที่คือการขาดความต้องการ
Credit : เว็บตรงไม่ผ่านเอเย่นต์
