NRO พยายามทำให้บริษัทต่างๆ ง่ายขึ้นด้วยข้อกำหนดความปลอดภัยทางไซเบอร์แบบแยกชั้น

NRO พยายามทำให้บริษัทต่างๆ ง่ายขึ้นด้วยข้อกำหนดความปลอดภัยทางไซเบอร์แบบแยกชั้น

ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน  Apple Podcasts  หรือ  PodcastOneสำนักงานลาดตระเวนแห่งชาติกำลังพยายามลดอุปสรรคในการเข้าสู่บริษัทดาวเทียมเชิงพาณิชย์ที่แข่งขันกันเพื่อธุรกิจ NRO รวมถึงผ่านข้อกำหนดด้านความปลอดภัยทางไซเบอร์แบบแยกชั้นที่บริษัทต่างๆ ไม่ต้องการอะไรมาก อย่างน้อยก็ในตอนแรกข้อกำหนดด้านความปลอดภัยทางไซเบอร์แบบแยกชั้นเป็นคุณลักษณะของสัญญาใหม่ที่NRO มอบให้กับห้าบริษัทเมื่อเดือนที่แล้วภายใต้การประกาศของ Broad Agency ซึ่งหน่วยงานเพิ่งเริ่มใช้เพื่อทดสอบความสามารถเชิงพาณิชย์ ตามคำกล่าวของ Pete Muend 

ผู้อำนวยการสำนักงานโปรแกรมระบบเชิงพาณิชย์ของ NRO

“ความปลอดภัยทางไซเบอร์มีความสำคัญอย่างยิ่งต่อทุกสิ่งที่ NRO ทำ” Muend กล่าวในรายการ Inside the IC ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps

“เราทำทุกวิถีทางเพื่อเริ่มต้นในระดับที่เข้าถึงได้พอสมควรซึ่งผู้ให้บริการเชิงพาณิชย์จะไม่ลำบากใจที่จะตอบสนอง แต่จริง ๆ แล้ววางตะขอเหล่านั้นไว้เพื่อให้สามารถเร่งความเร็วและปรับปรุงท่าทางความปลอดภัยทางไซเบอร์เพื่อตอบสนองความต้องการของเราได้ดียิ่งขึ้นใน อนาคต” Muend กล่าว

ความปลอดภัยทางไซเบอร์ของผู้รับจ้างด้านการป้องกันและข่าวกรองเป็นสิ่งที่หน่วยงานต่าง ๆ กังวลมาโดยตลอด กระทรวงกลาโหมได้ริเริ่มโปรแกรม Cybersecurity Maturity Model Certification เพื่อแก้ไขปัญหา แต่ความพยายามดังกล่าวถูกรบกวนด้วยความกังวลเกี่ยวกับค่าใช้จ่ายที่ทำให้ธุรกิจต้องออกจากฐานอุตสาหกรรมกลาโหม

Muend กล่าวว่า NRO ใช้ “ความไว้วางใจด้านความปลอดภัยทางไซเบอร์หลายระดับ”

“มันขยายจากอุปสรรคในการเข้าที่ต่ำมาก สิ่งที่เราเรียกว่า ‘ผู้ให้บริการที่ไม่ได้รับการยืนยัน’ ซึ่งเป็นขั้นต่ำสุดที่บริษัทจะต้องทำให้สำเร็จเพื่อถือสัญญาของรัฐบาลกลาง” เขากล่าว

จากนั้นวิธีการแบบแบ่งระดับจะย้ายไปสู่สิ่งที่ NRO เรียกว่า 

“ผู้ให้บริการมาตรฐานอุตสาหกรรม” Muend กล่าวต่อ “ซึ่งใช้ประโยชน์จากมาตรฐานที่ดีที่สุดของรัฐบาลสหรัฐฯ ตั้งแต่มาตรฐาน [National Institute of Standards and Technology] ไปจนถึง DoD CMMC ”

ระดับที่สูงขึ้นคือ “สิ่งที่เราพิจารณาว่าเป็นผู้ให้บริการที่ปลอดภัยซึ่งใช้ประโยชน์จากการอนุญาตและการรับรองอย่างเป็นทางการสำหรับบางส่วนของสถาปัตยกรรมของพวกเขา” Muend กล่าว

กรอบแบ่งระดับยังมีอยู่ในสัญญา Electro-Optical Commercial Layer ของ NRO ซึ่งขณะนี้อยู่ระหว่างการเลือกแหล่งที่มา Muend กล่าวว่าระดับนี้ได้รับการพัฒนาร่วมกับ National Geospatial-Intelligence Agency

สำนักงานของ Muend เป็นผู้นำความพยายามของ NRO ในการสร้างความสัมพันธ์ที่ใกล้ชิดยิ่งขึ้นกับภาคส่วนดาวเทียมเชิงพาณิชย์ หน่วยงานลับดาวเทียมสอดแนมกำลังมองหาการเจาะตลาดอวกาศเชิงพาณิชย์ที่เติบโตอย่างรวดเร็ว จำนวนดาวเทียมที่โคจรรอบโลกเพิ่มขึ้น 37% เป็น 3,371 ดวงในปี 2020 ตามข้อมูลของสมาคมอุตสาหกรรมดาวเทียมห้ารางวัลแรกภายใต้กรอบ BAA ใหม่ของ NRO ตกเป็นของบริษัทดาวเทียมเรดาร์รูรับแสงสังเคราะห์ห้าแห่ง ได้แก่ แอร์บัส สหรัฐอเมริกา; คาเพลลาสเปซ; ไอซ์อาย, สหรัฐอเมริกา; พรีดาซาร์; และอัมบรา

ในขณะที่ NRO ปฏิเสธที่จะยืนยันพื้นที่ที่น่าสนใจต่อไปภายใต้ BAA เจ้าหน้าที่กล่าวว่าก่อนหน้านี้หน่วยงานยังสนใจในการถ่ายภาพไฮเปอร์สเปกตรัม การตรวจจับความถี่วิทยุ และการรับรู้ระยะไกลอื่น ๆ “ปรากฏการณ์” ที่มาจากภาคการค้า

บริษัทเรดาร์ดาวเทียมทั้ง 5 แห่งมีสัญญาเริ่มต้น 6 เดือน พร้อมตัวเลือกในการขยายออกไปอีก 30 เดือน ในขั้นต้น NRO จะทำงานร่วมกับบริษัทต่างๆ ในการสร้างแบบจำลองและข้อมูลการจำลอง ก่อนที่จะตรวจสอบความถูกต้องของการประเมินประสิทธิภาพเหล่านั้นด้วยข้อมูลบนวงโคจรจริง ตามข้อมูลของ Muend

หากพบว่ามีประโยชน์ สัญญายังรวมถึงตัวเลือกสำหรับ NRO ในการเริ่มซื้อภาพและข้อมูลอื่นๆ เขากล่าว

ในการเริ่มต้น NRO ยังได้ขอให้บริษัทต่างๆ เสนอแนวคิดในการดำเนินงานว่าพวกเขาจะเสริมความแข็งแกร่งให้กับแนวทางการรักษาความปลอดภัยทางไซเบอร์เมื่อเวลาผ่านไปอย่างไร

“เพราะการที่เราจะใช้ประโยชน์จากบริษัทเหล่านี้มากขึ้นเรื่อย ๆ และความสามารถที่บริษัทเหล่านี้สามารถนำมาใช้ได้ ยิ่งเรามีความไว้วางใจในสถาปัตยกรรมของพวกเขามากเท่าไร ผมคิดว่าโอกาสที่เราทุกคนจะมีมากขึ้นในอนาคต” มูนด์กล่าวว่า

        ต้องการติดตามข่าวสารล่าสุดของรัฐบาลกลางและข้อมูลล่าสุดจากอุปกรณ์ทั้งหมดของคุณหรือไม่ ดาวน์โหลดแอป Federal News Network ที่ปรับปรุงใหม่

Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์