Правете бизнес с федералното правителство? Ето обобщение на киберсигурността за 2022 г.: Част трета – Изисквания за атестация за разработка на защитен софтуер | Sheppard Mullin Richter & Hampton LLP

Вчера продължихме нашата поредица (вижте тук и тук) с меморандума на Службата за управление и бюджет от септември 2022 г., изискващ от федералните агенции да използват само софтуер от производители на софтуер, които удостоверяват съответствие с насоките за разработка на защитен софтуер, издадени от NIST. Новите изисквания ще се прилагат за всеки софтуер на трети страни, който се използва в правителствени информационни системи или който по друг начин „засяга“ правителствената информация. Можете да прочетете нашата статия за насоките тук. Съветът на Significantly в момента изготвя предложение за правило на Much, насочено към сигурността на софтуера на веригата за доставки, за да интегрира тези изисквания във федерални договори. Прилагането му на практика – Какво да очакваме през 2023 г.: Ръководството на OMB предостави график за приемане от агенцията на тези изисквания и кога изискванията ще бъдат съобщени на производителите на софтуер. Очакваме агенциите да започнат да съобщават изискванията в началото на 2023 г. и да започнат да събират атестационни писма за критичен софтуер това лято. Производителите на софтуер трябва да оценят своя софтуер спрямо указанията на NIST. За федералните изпълнители и дистрибуторите на софтуер въздействието и обхватът на тези изисквания остават неясни, но очакваме допълнителни насоки през 2023 г.

News Makanany