在对国土安全部的供应链中外国对手的攻击的担忧时,两所房屋小组委员会今天举行会议,讨论白宫 - 联邦信息技术供应链风险管理改善法案 - 这将讨论威胁和立法 - 这将回应问题。

特朗普总统本周提交国会的立法提案,呼吁若干措施来保护联邦供应链。

它将建立一个机构间联邦信息技术收购安全理事会,将由管理层和预算办公室主持。它将创造另一个机构间倡议,这将由DHS担任主席的关键信息技术供应链风险评估委员会。立法还要求向执行机构提供有关在信息技术采购中减轻供应链风险的当局的执行机构。

旨在满足同一供应链威胁的法案 - 2018年6月19日介绍了2018年6月19日的联邦收购供应链安全法.CCCCASKILL,D-MO。

“毫无疑问,国家和犯罪行为者不断努力利用美国政府和私营部门制度来窃取信息或插入潜在有害的硬件或软件,”房屋对抗和智力和监督小组委员会主席彼得·王,RN.Y 。,在今天的听证会上。

8月2日加入我们,讨论关键的网络策略,将改善安全姿势,并将路径映射到更高绩效的政府。 了解更多并注册

“近期涉及卡巴斯基,中兴和华为的案件强调了向联邦供应链带来的威胁以及制定更强机制来保护它的紧迫感,”他说。

政府问责办公室信息安全问题主任Gregory C.Wilshusen强调认为,随着DHS的供应链增长和现代化,网络攻击的风险也在增长。

“在2012年以来发布的几份报告中,我们指出,对复杂的依赖,全球IT供应链引入了联邦信息和电信系统的多种风险,”他在听证会上说。

“这包括由俄罗斯,中国,伊朗和朝鲜等领先的外国网络威胁国家被操纵或损坏这些系统的风险。这些网络威胁国家,与网络威胁国家密切相关的供应商或供应商和其他恶意演员的威胁和漏洞可以复杂,难以检测,从而对组织和联邦机构构成重大风险。“

在董事会中,双方的立法者同意DHS没有它需要保护其供应链的工具。

“联邦政府在建立强劲供应链安全措施时落后于曲线,”王说。 “很明显,迫切需要迫切需要额外的工具,政策,资源和法律当局来解决这一挑战。”

反恐与智力和监督小组委员会排名成员Kathleen Rice,D-N.Y。,同意立法者需要更清晰地掌握DHS所需的资源。

“但最重要的是,本委员会需要了解供应链风险管理(SCRM)计划需要有效地进行哪些额外资源和支持,”米饭表示。 “正如我所理解的那样,只有两名员工专门用于SCRM计划。鉴于未来的任务似乎完全不足。“

监督和管理效率小组委员会斯科特佩里,R-PA。指出,DHS没有正确的授权能够有效地管理风险。

“根据联邦采购的法规,DHS维持有关当局的有限公司,以终止不可预见的情况的采购合同,并将未来业务与联邦政府的未来业务长达三年来终止不负责任的实体,”他说。

DHS.国家保护和方案署署长(NPPD)的网络安全和通信办公室助理秘书Jeanette Manfra将于讨论特朗普总统的立法。立法将提升联邦政府的SCRM努力,改善信息共享能力,并加强政府境内采购过程,以确定和减轻威胁。

MANFRA提供了对立法的支持,称它将“加强我们的[DHS]帮助机构在不断变化漏洞和威胁的环境中执行部门任务。”

“我很高兴白宫周二发布了一项立法提案,通过4月份启动的间际进程,”国王支持立法。

除了新的立法建议之外,民主党立法者呼吁联邦战略解决外国占领的网络挑战。

“总统缺乏对这个问题的坦率和领导力,加上了我们的供应链面临的紧急威胁,呼吁联邦政府制定全面的策略来保护我们的供应链免受国外威胁,”大米说。

国土安全委员会排名成员Bennie Thompson呼应了米饭的国家战略的呼吁。

“提供权威不会解决特朗普政府缺乏一致,政府范围的战略,充分解决我们继续从俄罗斯和中国面对的挑战,”他说。

在当今的公开听证会之后,听证会搬到了一个闭门的会议,迪拉斯副局长副局长在DHS,加入了见证小组。

阅读更多信息
关于
凯特PORIT.
凯特PORIT.
凯特PORIT.是Meritalk的助手副本&生产编辑涵盖政府和技术的交汇处。
标签