সাইবারসিকিউরিটি ম্যাচিউরিটি মডেল সার্টিফিকেশন বাস্তবতার কাছাকাছি হওয়ায় পেন্টাগন ছোট ব্যবসার জন্য সংস্থান এবং ডেটা সুরক্ষা সম্পর্কে নতুন নির্দেশিকা তৈরি করছে।
প্রতিরক্ষা বিভাগ অক্টোবরে চূড়ান্ত সিএমএমসি প্রোগ্রামের নিয়ম জারি করেছে। এটি 16 ডিসেম্বর থেকে কার্যকর হবে৷
পেন্টাগন একটি প্রস্তাবিত CMMC অধিগ্রহণের নিয়মও চূড়ান্ত করছে। DoD পরের বছর সেই প্রবিধান জারি করবে বলে আশা করে, যে সময়ে বিভাগ চুক্তিতে CMMC প্রয়োজনীয়তাগুলি অন্তর্ভুক্ত করতে শুরু করতে পারে।
সার্টিফিকেশন প্রোগ্রামের লক্ষ্য হল প্রতিরক্ষা ঠিকাদাররা প্রতিষ্ঠিত সাইবার নিরাপত্তা প্রয়োজনীয়তা পূরণ করছে তা নিশ্চিত করা যা DoD কর্মকর্তারা বলে যে সাইবার আক্রমণের বিরুদ্ধে সনাক্তকরণ এবং সুরক্ষার জন্য প্রয়োজনীয়। ডিওডি কর্মকর্তারা বলছেন যে মার্কিন প্রতিপক্ষরা সফলভাবে প্রতিরক্ষা ঠিকাদারদের নেটওয়ার্ক থেকে সংবেদনশীল বৌদ্ধিক সম্পত্তি চুরি করেছে।
কিন্তু সিএমএমসি প্রোগ্রামটি প্রতিরক্ষা শিল্প, বিশেষ করে ছোট ব্যবসার উপর সম্ভাব্য নেতিবাচক প্রভাব সম্পর্কে ধারাবাহিকভাবে উদ্বেগের সম্মুখীন হয়েছে।
স্ট্যাসি বোস্টজানিক, সাইবারসিকিউরিটির জন্য DoD-এর ডেপুটি চিফ ইনফরমেশন অফিসার এবং ডিফেন্স ইন্ডাস্ট্রিয়াল বেস সাইবারসিকিউরিটির প্রধান, উল্লেখ করেছেন যে DoD চার বছরের পর্যায়-পর্যায়ে CMMC প্রয়োজনীয়তা বাড়াবে৷
ফেডারেল নিউজ নেটওয়ার্কের সময় বোস্টজানিক বলেন, “প্রথম বছর, আমরা আশা করি যে বার্ষিক নিশ্চিতকরণের সাথে সেই স্ব-মূল্যায়ন গ্রহণযোগ্য হবে।” ঝুঁকি ও কমপ্লায়েন্স এক্সচেঞ্জ 2024. “এবং তারপরে দুই বছরে, আমরা CMMC লেভেল 2 সার্টিফিকেশনের সাথে আরও চুক্তি দেখতে শুরু করব। এটি প্রোগ্রাম ম্যানেজার এবং তারা তাদের চুক্তিতে যে বিষয়টি রাখতে চলেছে তার সংবেদনশীলতা বা অগ্রাধিকার দ্বারা সিদ্ধান্ত নেওয়া হবে।”
কিন্তু DoD কর্মকর্তারা এখনও শিল্পকে CMMC মূল্যায়নের জন্য প্রস্তুত হওয়ার পরামর্শ দিচ্ছেন, কারণ প্রোগ্রাম ম্যানেজাররা তাদের চুক্তিতে লেভেল 2 শংসাপত্রের প্রয়োজনীয়তা অন্তর্ভুক্ত করতে বেছে নিতে পারেন যদি তারা প্রয়োজন মনে করেন।
বিভাগটি ছোট ব্যবসাগুলিকে সাইবার নিরাপত্তা এবং সম্মতির প্রয়োজনীয়তা পূরণে সহায়তা করার লক্ষ্যে বেশ কয়েকটি প্রোগ্রাম চালু করেছে।
অক্টোবরে, সেনাবাহিনী একটি পাইলট প্রোগ্রাম ঘোষণা করেছিল যার নাম ছিল ডিফেন্ডেড ছিটমহলে নেক্সট-জেনারেশন কমার্শিয়াল অপারেশন. NCODE-এর লক্ষ্য হল একটি CMMC-সম্মত নিরাপদ ছিটমহল প্রদান করা যা ছোট ব্যবসাগুলি ব্যবহার করতে পারে।
ন্যাশনাল সিকিউরিটি এজেন্সির সাইবারসিকিউরিটি কোলাবোরেশন সেন্টার বেশ কয়েক বছর ধরে প্রতিরক্ষা শিল্প বেসের কোম্পানিগুলোকে বিনামূল্যে সাইবার নিরাপত্তা সেবা প্রদান করেছে। সুরক্ষামূলক ডোমেইন নাম সিস্টেম (DNS) এর মতো পরিষেবাগুলি কোম্পানিগুলিকে কিছু প্রয়োজনীয়তা পূরণ করতে সাহায্য করতে পারে যা CMMC-এর অধীনে মূল্যায়ন করা হয়।
এবং DoD-এর অফিস অফ স্মল বিজনেসও একটি ক্লাউড পরিবেশ তৈরি করছে যা ছোট ঠিকাদাররা CMMC মেনে চলতে পারে। বোস্টজানিক বলেন, অফিস অফ স্মল বিজনেস জানুয়ারিতে তার প্রথম দুটি ঠিকাদার এবং তারপরে ফেব্রুয়ারিতে আরও 25 জনকে নিয়ে যাওয়ার কথা।
“আমরা আমাদের ছোট ব্যবসার জন্য কিছু ব্যথা এবং সংগ্রাম উপশম করতে সাহায্য করার জন্য সম্ভাব্য যেকোনো উপায় খুঁজে বের করার চেষ্টা করছি,” তিনি বলেছিলেন।
CMMC এর CUI চ্যালেঞ্জ
CMMC এর অর্থ হল ঠিকাদাররা DoD প্রয়োজনীয়তার সাথে সামঞ্জস্য রেখে “নিয়ন্ত্রিত অশ্রেণীবদ্ধ তথ্য” রক্ষা করছে কিনা তা মূল্যায়ন করার জন্য। তার মানে ঠিকাদার এবং উপ-কন্ট্রাক্টরদের কাছে CUI প্রকাশ করা হল কমপ্লায়েন্স প্রোগ্রামের একটি গুরুত্বপূর্ণ উপাদান।
জেনিফার হেন্ডারসন, ডিফেন্স কন্ট্রাক্ট ম্যানেজমেন্ট এজেন্সির সিনিয়র সাইবার সিকিউরিটি নীতি বিশ্লেষক বলেছেন, CUI-কে সঠিকভাবে লেবেল করা অত্যন্ত গুরুত্বপূর্ণ কিন্তু DoD প্রোগ্রামের জন্য এটি একটি চ্যালেঞ্জ।
“এটি বছরের পর বছর ধরে একটি দীর্ঘস্থায়ী সমস্যা হয়েছে,” হেন্ডারসন বলেছিলেন। “আশা করি, CMMC চিন্তার সেই ট্রেনটিকে বাধ্য করবে, অধিগ্রহণকারী কর্মীবাহিনীকে তারা কী লেবেল করছে সে সম্পর্কে সতর্ক হতে বাধ্য করবে।”
তিনি যোগ করেছেন যে বড় প্রধান ঠিকাদাররা ডিওডি কর্মকর্তাদের বলেছে তাদের স্পষ্ট CUI লেবেলিং প্রয়োজন যাতে তারা সঠিকভাবে সেই তথ্য এবং সংশ্লিষ্ট CMMC প্রয়োজনীয়তাগুলি তাদের সরবরাহ চেইনে ভাগ করতে পারে।
“আমরা ডিপার্টমেন্টের দিক থেকে আরও ভাল কাজ করতে পারি যে আমরা গুরুত্বপূর্ণ ঠিকাদারদের সাথে কাজ করছি তা চিহ্নিত করার জন্য, এবং বিশেষ করে CMMC এর সাথে, বিভিন্ন স্তর চিহ্নিত করতে হবে এবং CUI এর ধরণের উপর ভিত্তি করে বিভিন্ন স্তর নির্ধারণ করতে হবে।” হেন্ডারসন বলেছেন। “এবং তারপরে এটি অবশ্যই সেই প্রধান ঠিকাদারদের বলতে সক্ষম হতে সাহায্য করবে, ‘এই টুকরোটি এটির দিকে নেমে যায়’ এবং আরও অনেক কিছু সরবরাহ চেইনের নীচে।”
Bostjanick বলেন, DoD CUI-তে DoD এবং ঠিকাদার কর্মীদের উভয়ের জন্য বেশ কিছু মেমো, নির্দেশাবলী এবং প্রশিক্ষণ নিয়ে কাজ করছে।
“একটি লেভেলিং মেমো যা বলে, ‘আরে, যদি আপনার ডেটা এই ধরণের জিনিসের সাথে যুক্ত থাকে তবে এটি লেভেল 2। যদি এটি এই ধরণের জিনিসের সাথে যুক্ত হয় তবে এটি একটি স্তর 2 স্ব-মূল্যায়ন হবে বা এটি বেড়ে যাবে লেভেল 3,’ বোস্টজানিক ব্যাখ্যা করেছেন।
বিভাগের সিআইও অফিস ডিফেন্স অ্যাকুইজিশন ইউনিভার্সিটির সাথেও সিইউআই প্রশিক্ষণ নিয়ে কাজ করছে।
“কিছু লোক মনোযোগ দেয়। কিছু লোক তা করে না,” বোস্টজানিক বলেছিলেন। “এবং তাই এটি একটি সম্পূর্ণ ইকোসিস্টেমকে একসাথে কাজ করতে এবং একে অপরকে বলার জন্য চ্যালেঞ্জ করতে যাচ্ছে, আপনি জানেন, ‘আরে, আপনি কি আমাকে এমন কিছু দিচ্ছেন যা সত্যিই লেভেল 2 হওয়া দরকার এবং, আপনি জানেন, হয়তো আমি এটি চাই না .’ “
ফেডারেল নিউজ নেটওয়ার্কে এখন আরও নিবন্ধ এবং ভিডিও আবিষ্কার করুন ঝুঁকি এবং কমপ্লায়েন্স এক্সচেঞ্জ 2024 ইভেন্ট পৃষ্ঠা.
কপিরাইট © 2024 ফেডারেল নিউজ নেটওয়ার্ক। সর্বস্বত্ব সংরক্ষিত এই ওয়েবসাইটটি ইউরোপীয় অর্থনৈতিক এলাকার মধ্যে অবস্থিত ব্যবহারকারীদের উদ্দেশ্যে নয়।