Tarafından yazılmıştır
FedScoop’un öğrendiğine göre, Senato milletvekillerinin kısa bir süre içinde bulut satıcıları için FedRAMP yetkilendirme programında reform yapmak için yasayı oylamaları bekleniyor.
iki partili FedRAMP Yetkilendirme Yasası Yasanın ilerleyişini görebilen iki üst düzey politika uzmanına göre, Kongre’de ivme kazandı ve önümüzdeki haftalarda üst mecliste ilerlemesi muhtemel.
Milletvekilleri reform tasarısını bu ayın başlarında Meclis’e havale edildikten sonra değerlendirecekler. İç Güvenlik ve Devlet İşleri Senato Komitesi dikkate almak için.
bu Federal Risk ve Yetkilendirme Yönetimi Programı (FedRAMP), bulut hizmeti sağlayıcılarının ABD hükümet verileriyle çalışmadan önce almaları gereken çok önemli bir siber güvenlik sertifikasıdır. FedRAMP reform tasarısının en son yinelemesi, D-Va’dan Temsilci Gerry Connolly tarafından yaklaşık altı yıl boyunca savunulduktan sonra Eylül ayında Meclis’ten geçti.
FedRAMP’ı güncelleme baskısı, federal hükümetin buluta kapsamlı geçiş. Sertifikasyon programı ilk olarak 2011 yılında bulut bilgi işlem hizmetleri yetkilendirme ve güvenlik değerlendirmelerine devlet çapında standartlaştırılmış bir yaklaşım sağlamak için oluşturulmuştur.
Yasalaşırsa, FedRAMP Yetkilendirme Yasası, FedRAMP’ın programı geliştirmek ve hızlandırmak için bir yönetim kuruluna sahip olmasını sağlayacaktır. İkisi küçük bulut satıcılarından gelmesi gereken bulut hizmetleri şirketlerinden beş temsilciden oluşan ayrı bir bulut danışma komitesi oluşturacaktı.
Buna ek olarak, 15 kişilik danışma komitesinde Siber Güvenlik ve Altyapı Güvenliği Ajansı ile Ulusal Standartlar ve Teknoloji Enstitüsü’nden birer temsilci yer alacak. Federal hükümet kurumlarından hizmet veren iki baş bilgi görevlisi de komitede yer alacak.
Reform yasa tasarısının en önemli yönlerinden biri, FedRAMP tarafından yetkilendirilen araçların bir kurumda ek gözetim veya doğrulama olmadan kullanılmasına olanak tanıyan bir “yeterlilik karinesi” maddesidir.
FedScoop ile konuşan MITRE’nin Veriye Dayalı Politika Merkezi İcra Direktörü Dave Powner şunları söyledi: “Yeterlilik karinesi maddesi gerçekten çok önemli. Bulut risk tespiti için yeni bir standart oluşturuyor ve artık FedRAMP yetkilendirmesi daha fazla gözetim olmaksızın yeniden kullanılabilir ve kurumlar cezalandırılmama konusunda kendilerini güvende hissedebilir.”
Powner, “Bu yasa tasarısı sayesinde önümüzdeki yıllarda FedRAMP yetkilendirmesinde önemli bir artış görmeyi bekliyoruz” diye ekledi. “Bulut güvenlik standartlarının benimsenmesindeki artış, bu FedRAMP mevzuatı olmadan da gerçekleşecektir, ancak kesinlikle daha az olacaktır.”
Küçük işletmeler, geçmişte FedRAMP’e uymanın yüksek maliyeti ve yetkilendirme gereklilikleri konusunda sorun yaşamıştır. Reform mevzuatının, küçük işletmelere bulut danışma komitesi içinde söz hakkı vererek ve komitenin küçük işletmeler tarafından sunulan bulut ürünlerine verilen FedRAMP yetkilerinin sayısını artırmak için çalışmasını zorunlu kılarak bu tür endişelere yanıt vermesi amaçlanıyor.
FedRAMP reform tasarısı, endüstriden ve federal BT topluluğundan geniş destek toplarken, bazı özel sektör teknoloji uzmanları, yasa tasarısının finansman ve kaynak eksikliğiyle ilgili endişelerini dile getirdi.
Bir teknoloji endüstrisi derneği lideri FedScoop’a şunları söyledi: “FedRAMP şu anda diğer kurumların satın alma fonu tarafından finanse ediliyor ve bu hiç de yeterli değil. Misyonunu yerine getirmesi için ona daha fazla diş veren fonlar ve kaynaklar eklenmiş olsaydı, bu yasa tasarısı daha güçlü olurdu.”
Yine de, FedRAMP için ek fonların önümüzdeki yıllarda tahsis edileceği konusunda iyimser kaldı. Federal hükümet programlarına, finanse edilmeyen yetkiler verilmesi, daha sonra ihtiyaç duyuldukça ve gerektiğinde bunlar için bütçelendirilmesi ve Kongre üzerinde baskı uygulanması yaygın bir durumdur.
Sektör derneği lideri şunları ekledi: “Bulut danışma komitesi için özellikle heyecanlıyız çünkü bu, sektörün FedRAMP’in gelişimini şekillendirmeye ve iyileştirmeye yardımcı olma becerisini, özellikle de yetkilendirmenin maliyeti ve karmaşıklığını resmileştiriyor.”
Kaynak : https://newslanes.com/2022/11/23/fedramp-reform-bill-to-be-considered-by-senate-lawmakers-in-coming-weeks/