总统唐纳德特朗普星期一庆祝了一项旨在消除小企业规定的新的执行命令。但是,几周前由国土安全部(DHS)提出的一系列新收购规则有联邦缔约专家担心未来的政府侵扰和竞争下降。

DHS..’1月18日首席采购官办公室颁发了三项拟议规则,要求承包商的隐私培训和安全意识培训,并加入五大类控释信息(CUI) - 均为仍然敏感的信息 - 承包商需要确保和管理。

DHS..’s proposed regulations are troubling to some Federal contracting experts because they disrupt the governmentwide standards that took years to set up, and may impose costs on small businesses that make it impossible for them to compete for DHS contracts.

专业服务委员会(PSC)执行副总裁兼法律顾问Alan Chvotkin表示,新的CUI类别“不要广场”与凌晨六年来创造的政府规则。

“我讨论了我,我们正在创造额外的收购规定,而不是使用纳拉统治,”Chvotkin表示,由国家档案馆和记录管理局创造统一崔标准的六年努力。这些标准去年生效。

“PSC更喜欢政府卫生标准,”Chvotkin说。 “我非常关心代理商采取个人方法或创造额外的要求,因为它对公司管理这些困难,昂贵,危险,令人难以置信,昂贵,且风险危险。这当然是一个转移。它可能是一个不恰当和不必要的转移。“

NARA标准建立了术语或类别的宇宙,以讨论所有联邦机构都可以使用的CUI。 DHS的拟议崔法则介绍五个新类别:国土安全协议信息,国土安全执法信息,运营安全信息,人员安全信息,以及敏感的个人身份信息。

艾伦联邦商业伙伴总裁Larry Allen也表示,他对CUI统治感到关切,因为它将迫使承包商导航适用于联邦政府和DHS的规则迷宫。

艾伦还表示,拟议的统治将减少商业公司之间的竞争,因为遵循这些新措施可能会花费每家公司100万美元。因此,小企业将倾向于参与合同,并且较少的大公司将希望参加合同。

“它没有向小型IT承包商发出强烈信息。艾伦说,小企业是与情绪上指控的情绪讨论,可能会或可能不会产生商业意义。“ “这是缩小领域的好方法。”

安全&隐私培训要求

艾伦说,拟议的培训规则是一个好主意,但不应该仅适用于承包商。他说,内部雇员同样负责政府信息作为联邦承包商的流产,这些内部人民应持有相同的标准。

“如果你要惩罚人们没有正确处理私人信息,你将为不关注的联邦雇员做些什么?”艾伦说。 “联邦同行可能没有培训。如果我们认真对待这一点,我们应该是,无论徽章的颜色如何,应该有类似的规则和后果。“

DHS..’s second and third rules focus on the type of training a contractor must complete. According to the 关于IT安全意识培训的规则:

  • IT安全意识培训和行为规则(ROB)协议将成为国土安全收购监管(HSAR)的一部分,为整个机构创建标准。
  • 在公共网站上可以访问培训课程和抢劫。
  • 员工必须在获得信息系统的访问之前签名。承包商将被要求向缔约官提交培训证明,并签署抢劫副本,并在自己的记录中维持副本。
  • 所有承包商员工都可以访问能够收集,处理,存储或传输CUI的DHS信息系统或承包商拥有信息系统必须完成培训。
  • “这种方法确保了所有适用的DHS承包商,分包商受到相同的IT安全意识培训和抢劫要求,同时消除了政府干预,以便提供对IT安全意识培训和抢劫的访问,”该文件说。

DHS..’s 拟议的隐私培训规则 is similar to the rule on IT security awareness training. According to the 拟议的隐私培训规则:

  • 隐私培训要求将包含在HSAR中。
  • 培训将在公共网站上访问。
  • 所有承包商员工都可以访问联邦记录,处理个人身份信息(PII)或敏感的个人身份信息(SPII),或者代表联邦政府运营记录系统必须完成此培训。

该提案说,所有三个规则都是试图将信息安全措施加强信息安全措施,以反应联邦政府的数据违规行为。崔规则源于DHS内的一项倡议,以确保承包商了解其保护CUI的职责并在根据该文件访问DHS信息系统之前完成IT安全培训。

Chvotkin表示,毯子指导规定了代理商可以建立自己的培训计划或允许承包商使用自己的培训材料。 DHS的拟议规则表示唯一的替代方案是DHS指定的培训。该提案还指出,“此次培训在授予采购后,至少每年完成。”

Chvotkin指出,培训截止日期与合同被授予的日期之间没有分离。虽然他说他没有问题,但培训授权没有问题,他说PSC将审查提案,以确保承包商有足够的时间来完成培训。

添加复杂性

“显然,它在承包商上添加了另一层复杂性,并且可能是一个负担。任何像这样的变化都可能产生影响,“Hettinger战略组负责人Mike Hettinger说。 “承包商需要了解它。该机构正在推动承包商的一些责任。“

他说,补充的“复杂层”可以减缓一些合同。然而,Hettinger还表示,他并未排除澄清拟议规定的执行命令的可能性,因为有些总统在其前100天内提出了“网络冲刺”。

来自DHS的发言人拒绝发表拟议的规则,因为该机构没有“陷入困境,当它仍在拟议阶段时陷入猜测。”另一方面,承包商正在参与猜测,Allen说。虽然他承认承包商不知道最终规则的样子是什么样的,但他们将“把它放在他们的播放板上”并继续检查它。

承包商直到3月20日,以书面形式向DHS提交规则的意见。艾伦表示,DHS可能会获得大量的行业评论,并将花费一年多的时间才能审查这些评论。

Hettinger表示,自2015年6月违反人事管理办公室以来,联邦机构创造了更多的法规,并更加关注合规努力.DHS加入了一批发布了向联邦收购监管的新条款和修正案的机构,包括该机构国防部,普通服务管理和美国宇航局。

“令人讽刺的是,有一个DoD收购面板来看看为什么商业公司不会与国防部有关这些规则将商业公司送货的假设,”艾伦说。 “虽然DHS放出来,但国防部正在寻找进入的障碍。”

阅读更多信息
关于
埃莉诺羔羊
埃莉诺羔羊
埃莉诺羔羊是一个员工记者,涵盖大数据,Fitara,国土安全,教育,劳动力问题和民用机构。
标签