สำนักงานการจัดการและงบประมาณระบุความคิดริเริ่ม 17 ประการในช่วงสองปีข้างหน้าที่หน่วยงานต่างๆ จะดำเนินการเพื่อรักษาความปลอดภัยของซอฟต์แวร์ของตนอย่างไรก็ตาม จุดเน้นของความคิดริเริ่มทั้ง 17 นั้นเป็นเพียงซอฟต์แวร์เชิงพาณิชย์ ไม่ใช่แอปพลิเคชันที่พัฒนาโดยรัฐบาลChris DeRusha หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของรัฐบาลกลางกล่าวว่า OMB กำลังเริ่มต้นด้วยซอฟต์แวร์เชิงพาณิชย์ (COTS) และไม่ใช่ซอฟต์แวร์ที่พัฒนาโดยหน่วยงานหรือ
ซอฟต์แวร์ที่วางจำหน่ายโดยรัฐบาล (GOTS) ตามที่กำหนดโดย
ไซเบอร์ในเดือนพฤษภาคม 2564 คำสั่งผู้บริหาร.“ บันทึกนี้มุ่งเน้นไปที่หน่วยงานที่ซื้อซอฟต์แวร์เชิงพาณิชย์ของบุคคลที่สาม โดยไม่คำนึงว่าพวกเขาจะปรับแต่งซอฟต์แวร์นั้นหรือไม่หลังจากการซื้อ นั่นคือทั้งหมดที่เล่นที่นี่” DeRusha กล่าวในAsk the CIO “เรายังระบุอย่างชัดเจนในบันทึกนี้ว่าหน่วยงานต่างๆ คาดว่าจะปฏิบัติตามแนวทางปฏิบัติเหล่านี้ เรามีและเราจะดำเนินการหลายอย่างต่อไปเพื่อให้แน่ใจว่าหน่วยงานต่างๆ ปฏิบัติตามแนวทางการพัฒนาที่ปลอดภัย นั่นเป็นส่วนสำคัญของโปรแกรมรักษาความปลอดภัยที่ดี เป็นสิ่งที่เราติดตามอย่างแน่นอนที่ OMB และหารือเรื่องนี้มากมายกับสภา CISO”
ในบันทึกนี้ OMB กำหนดซอฟต์แวร์เชิงพาณิชย์ของบุคคลที่สามเพื่อรวมเฟิร์มแวร์ ระบบปฏิบัติการ แอปพลิเคชัน และบริการแอปพลิเคชัน เช่น ซอฟต์แวร์ในระบบคลาวด์ ตลอดจนผลิตภัณฑ์ที่มีซอฟต์แวร์
“ข้อกำหนดเหล่านี้ใช้กับการใช้ซอฟต์แวร์ของหน่วยงานที่พัฒนาขึ้นหลังจากวันที่มีผลใช้บังคับของบันทึกข้อตกลงนี้ ตลอดจนการใช้ซอฟต์แวร์ที่มีอยู่ของหน่วยงานซึ่งได้รับการแก้ไขโดยการเปลี่ยนแปลงเวอร์ชันหลัก (เช่น การใช้สคีมาเวอร์ชันความหมายของ Major.Minor.Patch หมายเลขเวอร์ชันของซอฟต์แวร์เปลี่ยนจาก 2.5 เป็น 3.0) หลังจากวันที่ข้อตกลงนี้มีผลบังคับใช้” บันทึกดังกล่าวระบุ
หนึ่งในกำหนดเส้นตายแรกคือสำหรับหน่วยงานภายในเดือนธันวาคมในการจัดเก็บซอฟต์แวร์ของพวกเขา รวมถึงสินค้าคงคลังแยกต่างหากสำหรับแอปพลิเคชันเหล่านั้นที่ถือว่าวิกฤต OMB พึ่งพาคำจำกัดความของซอฟต์แวร์ที่สำคัญ ของ National Institute of Standards and Technology ตั้งแต่ปี 2021
DeRusha กล่าวว่าเขาคาดหวังว่าความพยายามดังกล่าว
จะเป็นเรื่องง่ายสำหรับหน่วยงานขนาดใหญ่ส่วนใหญ่ ด้วยเครื่องมือที่ได้รับจากโปรแกรมการวินิจฉัยและบรรเทาผลกระทบอย่างต่อเนื่อง (CDM) จาก Cybersecurity and Infrastructure Security Agency ของ Homeland Security Department
เข้าสู่ระยะต่อไปของ Cyber EO
การตัดสินใจของ OMB ที่จะเริ่มต้นด้วยซอฟต์แวร์เชิงพาณิชย์นั้นเป็นทั้งความเสี่ยงและผลตอบแทน DeRusha กล่าวว่าซอฟต์แวร์จะต้องเป็นตัวขับเคลื่อนความสำเร็จของภารกิจของหน่วยงาน การใช้ซอฟต์แวร์เชิงพาณิชย์โดยเฉพาะในระบบคลาวด์ยังคงเติบโตในอัตราเลขสองหลักในช่วงทศวรรษที่ผ่านมา
Alliance for Digital Innovation รายงานในปี 2019ว่า บริษัทวิจัยตลาด Deltek ประมาณการว่าการใช้จ่ายของรัฐบาลกลางสำหรับซอฟต์แวร์เชิงพาณิชย์ระหว่างปี 2018 ถึง 2023 จะคิดเป็นประมาณ 11% ของค่าใช้จ่ายด้านไอทีรวมกว่า 664 พันล้านดอลลาร์ในช่วงระยะเวลาห้าปีดังกล่าว
แน่นอนว่า เมื่อหน่วยงานต่างๆ ย้ายไปใช้ระบบคลาวด์มากขึ้นในช่วงสองปีที่ผ่านมา ความปลอดภัยของบริการเหล่านั้นก็มีความสำคัญมากขึ้น
ซอฟต์แวร์นี้เป็นบันทึกช่วยจำฉบับที่ห้าและสุดท้ายที่EO ไซเบอร์สั่งให้ OMB ออก
DeRusha กล่าวว่าตอนนี้ OMB อยู่ในโหมดการใช้งานในอีกไม่กี่เดือนข้างหน้า
“เรากำลังทำงานเพื่อให้ได้ข้อมูลที่ดีและมาตรวัดประสิทธิภาพตามนโยบายต่างๆ คุณสามารถคาดหวังว่าก้าวไปข้างหน้าจะเริ่มเห็นตัวชี้วัดที่เปิดเผยต่อสาธารณะ ซึ่งแสดงให้เห็นว่าเราทำได้ดีเพียงใดโดยพิจารณาจากทุกสิ่งที่เรากำหนดไว้” เขากล่าว “เราต้องทำอย่างนั้นก่อน จากนั้นเราจะเริ่มมั่นใจว่าเรากำลังบอกเล่าเรื่องราวด้วยข้อมูล คงต้องใช้เวลาสักหน่อย แต่นั่นกำลังจะมาถึงแล้ว”
credit : 3daysofsyllamo.org makedigitalworldeasy.org thaidiary.net flashpoetry.net coachfactoryoutletstoreco.com glimpsescience.net sylvanianvillage.com royalnepaleseembassy.org 21stcenturybackcare.com coachfactoryonlinea.net
