ประเด็นสำคัญส่วนใหญ่เกี่ยวกับการอนุญาตกลาโหมประจำปีนั้นเกี่ยวกับระดับเงินทุนและการเปลี่ยนแปลงนโยบายสำหรับเพนตากอนแต่ใครก็ตามที่อยู่ในตลาดของรัฐบาลกลางมาอย่างน้อยหนึ่งปีรู้ดีว่าพระราชบัญญัติการอนุญาตการป้องกันประเทศเป็นกฎหมายและบทบัญญัติที่สำคัญสำหรับทุกหน่วยงาน ตั้งแต่ความปลอดภัยในโลกไซเบอร์ไปจนถึงการได้มาซึ่งการจัดการ สภาคองเกรสผ่านรายงานการประชุม NDAA ประจำปี 2564 เมื่อวันที่ 3 ธันวาคม
ด้วยตัวเลือกมากมาย ต่อไปนี้คือการเปลี่ยนแปลงนโยบาย 10 รายการ
ที่ผ่านไปแล้ว และ 6 รายการที่ไม่ผ่านการตัดทอน ซึ่งเป็นหนึ่งในรายการที่น่าสนใจและ/หรือสำคัญมากที่สุด
เรามาเริ่มกันที่เกมที่ล้มเหลวเพราะมีเรื่องราวเบื้องหลังและเซอร์ไพรส์ที่น่าสนใจกว่า
ข้อมูลเชิงลึกโดย Hypori: ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ ผู้ดำเนินรายการ Jared Serbu จะหารือเกี่ยวกับกลยุทธ์การปรับให้ทันสมัยทางดิจิทัลกับ DoD และผู้เชี่ยวชาญในอุตสาหกรรม
พระราชบัญญัติการอนุญาต FedRAMP
สภาผ่านร่างกฎหมายเป็นเอกเทศในเดือนกุมภาพันธ์ ผ่านอีกครั้งโดยเป็นส่วนหนึ่งของNDAA เวอร์ชัน ของตน ในเดือนกรกฎาคม สิ่งที่กฎหมายจะทำคือประมวลโปรแกรมความปลอดภัยบนคลาวด์ที่เรียกว่าFederal Risk Authorization Management Program (FedRAMP) และจะกำหนดให้หน่วยงานต่าง ๆ จัดเตรียม “ข้อสันนิษฐานของความเพียงพอ” แก่ผู้ขายที่ได้รับการรับรองจาก FedRAMP จากหน่วยงานอื่น ๆ แล้ว
แต่ด้วยเหตุผลใดก็ตามในการประชุม วุฒิสภาซึ่งไม่ได้ดำเนินการตามร่างกฎหมายเป็นเวลา 10 เดือน กลับได้รับชัยชนะ
แหล่งข่าวในอุตสาหกรรมรายหนึ่งกล่าวว่าความผิดตกอยู่ที่ Sen. Ron Johnson (R-Wis.) ประธานคณะกรรมการความมั่นคงแห่งมาตุภูมิและกิจการของรัฐ
“เท่าที่ผมทราบข้อโต้แย้งของเขาคือคณะกรรมการไม่เคยพิจารณากฎหมาย
แต่พวกเขามีเวลามากพอที่จะพิจารณาเรื่องนี้ นั่นแสดงว่าเขาไม่สนใจหรือไม่ต้องการมันจริงๆ” แหล่งข่าวกล่าว ซึ่งขอไม่เปิดเผยตัวตนเพื่อพูดเกี่ยวกับการสนทนาเหล่านี้ “ฉันคิดว่าพวกเราหลายคนตั้งตารอที่จอห์นสันจะออกจากตำแหน่งประธาน HSGAC เราหวังว่าประธานคนต่อไปจะยอมรับร่างกฎหมายมากขึ้น”
อีเมลไปยังสำนักข่าวของจอห์นสันเพื่อขอความคิดเห็นไม่ได้ถูกส่งกลับทันที
ตัวแทน Gerry Connolly (D-Va.) ได้ผลักดันร่างกฎหมาย FedRAMP มานานกว่าสามปี โดยผ่านสภาสองครั้งก่อนการตัดสินใจในชั่วโมงที่ 11 ที่จะขัดขวางโดยผู้เข้าร่วมประชุม
“ประมาณหกสัปดาห์ที่แล้ว จอห์นสันคัดค้านร่างกฎหมายตามกระบวนการ เนื่องจากคณะกรรมการของเขาไม่ได้จัดให้มีการพิจารณาคดีหรือลงมติร่างกฎหมาย โดยพื้นฐานแล้วผู้เข้าร่วมประชุมให้อำนาจจอห์นสันในการยับยั้งและเขาก็ทำ” แหล่งข่าวกล่าว “คนของคอนนอลลี่ผลักดันอย่างหนักเพื่อให้สำเร็จลุล่วง แม้กระทั่งเสนอต่อคณะกรรมการชุดใหญ่และผลักดันอย่างหนักเพื่อให้ประธานและสมาชิกระดับจัดการประชุมหารือกัน ในตอนท้ายของวัน ที่ประชุมตัดสินใจรับคำคัดค้านของ Sen. Johnson และมันก็เพียงพอแล้วที่จะถอนข้อกำหนด”
บทบัญญัติทางไซเบอร์ออกไป
บทบัญญัติทางไซเบอร์ที่น่าสนใจสองข้อถูกตัดออกจาก NDAA ขั้นสุดท้ายสภาต้องการสร้างสภาพแวดล้อมความร่วมมือด้านภัยคุกคามทางไซเบอร์ระหว่างกระทรวง ชุมชนข่าวกรอง และกระทรวงความมั่นคงแห่งมาตุภูมิ เป้าหมายคือเพื่อ “พัฒนาสภาพแวดล้อมการทำงานร่วมกันด้านข้อมูลที่ช่วยให้หน่วยงานต่างๆ สามารถระบุ บรรเทา และป้องกันกิจกรรมทางไซเบอร์ที่เป็นอันตรายได้ สภาพแวดล้อมการทำงานร่วมกันจะให้การเข้าถึงข้อมูลที่เกี่ยวข้องในการดำเนินงานที่เหมาะสมเกี่ยวกับความเสี่ยงด้านความปลอดภัยทางไซเบอร์และภัยคุกคามความปลอดภัยทางไซเบอร์ รวมทั้งการพิสูจน์หลักฐานของมัลแวร์และข้อมูลจากโปรแกรมเซ็นเซอร์เครือข่าย บนแพลตฟอร์มที่เปิดใช้งานการสืบค้นและการวิเคราะห์”
นอกจากนี้ยังต้องการจัดตั้งสำนักงานการมีส่วนร่วมทางไซเบอร์ของกรมกิจการทหารผ่านศึก
credit : ฝากถอนไม่มีขั้นต่ำ