NDAA सम्मेलन: राष्ट्र के साइबर सुरक्षा की स्थिति में सुधार करने का अवसर

जैसा कि कांग्रेस आने वाले हफ्तों में वाशिंगटन लौटने की तैयारी कर रही है, वित्त वर्ष २०१२ के राष्ट्रीय रक्षा प्राधिकरण अधिनियम (एनडीएए) को अंतिम रूप देना सर्वोच्च प्राथमिकता होगी। बड़े पैमाने पर रक्षा बिल में सीआईएसए को मजबूत करने और व्हाइट हाउस में एक राष्ट्रीय साइबर निदेशक का पद सृजित करने और फेडरम्प को संहिताबद्ध करने से लेकर इंटरसिटी को बढ़ावा देने जैसे कई महत्वपूर्ण साइबर सुरक्षा प्रावधान हैं।

ये कानून के महत्वपूर्ण घटक हैं, जिनमें विश्वास है कि बिल के अंतिम संस्करण में शामिल करने के लिए एक साथ काम करना चाहिए, जिसमें शामिल हैं:

CISA को मजबूत बनाना

साइबरस्पेस सोलरियम कमीशन की रिपोर्ट की मुख्य सिफारिशों में से एक इस वसंत को CISA को और मजबूत करना था, एक ऐसी एजेंसी जिसने पहले ही साइबर हमले से हमारे देश की रक्षा करने में काफी प्रगति की है। NDAA के हाउस संस्करण में एक संशोधन बस यह होगा कि CISA को अतिरिक्त अधिकार देकर उसे संघीय नेटवर्क पर खतरों और कमजोरियों का प्रभावी रूप से शिकार करने की आवश्यकता है।

बुरे अभिनेता, आपराधिक संगठन और यहां तक ​​कि राष्ट्र-राज्य लगातार अवसरवादी हमले शुरू करने की तलाश में हैं। CISA को अतिरिक्त उपकरण, संसाधन और धन देना जो देश के डिजिटल बुनियादी ढांचे को सुरक्षित करने और हमारी बुद्धिमत्ता और जानकारी को सुरक्षित रखने के लिए आवश्यक है, नो-ब्रेनर है और कांग्रेस को यह सुनिश्चित करना चाहिए कि एजेंसी को NDAA के अंतिम संस्करण में आवश्यक संसाधन प्राप्त हों।

इंटरऑपरेबिलिटी को बढ़ावा देना

शायद अब पहले से कहीं ज्यादा, अंतर-सुरक्षा एक मजबूत सुरक्षा कार्यक्रम की कुंजी है। जैसा कि संघीय कार्यबल के बीच टेलीवर्क जारी है और फैलता है, संचार उपकरणों, उपकरणों और नेटवर्क की एक बढ़ी हुई विविधता ने संघीय नेटवर्क को जोखिम में डाल दिया है। सुरक्षा उपकरण जो एक साथ काम करते हैं और परस्पर बेहतर होते हैं, इन परिवेशों में सुरक्षा की पूरी श्रृंखला प्रदान करते हैं।

एनडीएए के हाउस संस्करण में राष्ट्रीय रक्षक, सैन्य और संघीय सरकार के भीतर अंतर को बढ़ावा देने के लिए कई प्रावधान शामिल हैं। सीनेट एनडीएए में ऐसी भाषा शामिल है जिसमें DoD के शिल्प नियमों की आवश्यकता है जो DoD की पहुंच और प्रणाली के उपयोग, प्रमुख सबसिस्टम और प्रमुख घटक सॉफ्टवेयर-परिभाषित इंटरफेस को विविध और प्रभावी मार श्रृंखला बनाने के लिए DoD के प्रयासों को आगे बढ़ाने में मदद करता है। नियम और मार्गदर्शन विशुद्ध रूप से सॉफ्टवेयर सिस्टम पर भी लागू होंगे, जिसमें व्यापार प्रणाली और साइबर सुरक्षा प्रणाली शामिल हैं। इन विनियमों को सिस्टम, प्रमुख उप-प्रणाली और प्रमुख घटक सॉफ्टवेयर इंटरफेस के वितरण के लिए अधिदेशों को शामिल करने के लिए अधिग्रहण योजनाओं और समाधानों की भी आवश्यकता होगी।

बहुत लंबे समय के लिए, एजेंसियों ने उपकरणों का एक हड़पने वाला बैग ले लिया है जो प्रत्येक ने एक विशिष्ट उद्देश्य के लिए काम किया है, लेकिन व्यापक, प्रभावी कवरेज की पेशकश नहीं की है। कांग्रेस के पास आज के निरंतर विकसित होते खतरे के परिदृश्य में आवश्यक सुरक्षा प्रदान करने वाले और अधिक अंतर करने वाले समाधानों को बदलने और प्रोत्साहित करने का एक मूल्यवान अवसर है।

एक राष्ट्रीय साइबर निदेशक पद सृजित करना

NDAA का हाउस संस्करण व्हाइट हाउस के भीतर सीनेट-पुष्ट राष्ट्रीय साइबर निदेशक की स्थापना करेगा, संघीय सरकार में डिजिटल संचालन की देखरेख के प्रभारी। यह भूमिका, साइबरस्पेस सोलारियम आयोग की सिफारिश, संघीय सरकार को सभी चीजों के लिए एक ही व्यक्ति साइबर प्रदान करेगी।

पूर्व प्रतिनिधि के रूप में। माइक रोडर्स ने पिछले महीने द हिल में प्रकाशित एक ओप-एड में तर्क दिया, “साइबर चुनौती जो हम एक देश के रूप में सामना कर रहे हैं वह चुनौतीपूर्ण और जटिल है।” हम हर दिन नए खतरों का सामना करते हैं। हमारे पास आज जिस एजेंसी के दृष्टिकोण से एजेंसी है उसके बजाय संघीय सरकार में साइबर रणनीति का समन्वय करना, यह सुनिश्चित करने के लिए महत्वपूर्ण है कि हम खतरों के शीर्ष पर रहें और एक हमले से प्रभावी रूप से देश के महत्वपूर्ण बुनियादी ढांचे, बौद्धिक संपदा और डेटा की रक्षा करें।

कोडरिंग FedRAMP

एनडीएए के हाउस संस्करण में शामिल फेडरम्प ऑथराइजेशन एक्ट, फेडरपैम प्रोग्राम को संहिताबद्ध करेगा और इसे कांग्रेस की समीक्षा के लिए औपचारिक रूप देगा, जो इस कार्यक्रम को सरकार के लिए एजेंसियों के लिए अधिक कुशल और उपयोगी बनाने के लिए एक महत्वपूर्ण कदम है। इस कार्यक्रम को और अधिक प्रदान करना फेडरल के अनुमोदित उत्पादों को संघीय उपयोग के लिए सुरक्षित और सुरक्षित बनाने के लिए फेडरपैम अनुमोदित उत्पादों को और अधिक मान्य करेगा। FedRAMP प्राधिकरण विधेयक में वह भाषा भी शामिल है जो क्लाउड सेवाओं और अनुप्रयोगों के बीच और बीच में संवेदनशील स्थानों को सुरक्षित करने की आवश्यकता पर प्रशासन का ध्यान केंद्रित करने में मदद करेगी। एजेंसियों को बादलों के बीच और बादलों के बीच इन कमजोरियों को सुरक्षित करने पर ध्यान देने की आवश्यकता है क्योंकि परिष्कृत हैकर्स इन सीमों को लक्षित करते हैं जो कि अक्सर असुरक्षित होते हैं।

इसके अतिरिक्त, पेंटागन पहले ही FedRAMP पारस्परिकता के लिए प्रतिबद्ध है। फेडरपैम काम करता है – और इसे संघीय सरकार के बाकी कार्यक्रमों में लाने के लिए इसे संहिताबद्ध करने से व्यापक पैमाने पर क्लाउड अपनाने के लिए एक उत्कृष्ट अवसर मिलेगा, कुछ संघीय सरकार को इससे बहुत लाभ होगा।

हमें उम्मीद है कि एनडीएए कन्फ़ेर्स इन महत्वपूर्ण साइबर प्रावधानों पर विचार करेगा और उन्हें बिल के अंतिम संस्करण में शामिल करेगा और इन जैसे महत्वपूर्ण साइबर मुद्दों पर सरकारी भागीदारों के साथ हमारे काम को जारी रखने के लिए तत्पर है।