กองทัพอากาศกำลังเข้าร่วมกับหน่วยงานที่เพิ่มจำนวนขึ้นเรื่อย ๆ จนรู้สึกท้อแท้กับกระบวนการที่ยากลำบากและเป็นภาระของหน่วยงานในการดำเนินงาน (ATO) จึงได้พัฒนาแผนทางเลือกเช่นเดียวกับ National Geospatial-Intelligence Agency และองค์กร 18F ของ General Services Administration กองทัพอากาศพบวิธีที่จะเร่งกระบวนการเพื่อให้ระบบได้รับการอนุมัติให้ทำงานบนเครือข่ายของตน ในขณะที่รักษาความเข้มงวดที่จำเป็นและเพิ่มความแปลกใหม่—ต่อเนื่อง การตรวจสอบ
Matt Donovan ปลัดกองทัพอากาศและหัวหน้าเจ้าหน้าที่
สารสนเทศลงนามในบันทึกเมื่อวันที่ 22 มีนาคม ซึ่งมีรายละเอียดเกี่ยวกับกระบวนการใหม่ที่อยู่ภายใต้กรอบการบริหารความเสี่ยงของกระทรวงกลาโหม
เรียกว่า “Fast Track ATO” โดโนแวนกล่าวว่ากระบวนการใหม่นี้ให้อำนาจเจ้าหน้าที่ใช้ดุลยพินิจในการตัดสินใจโดยพิจารณาจากปัจจัยหลายประการ: พื้นฐานความปลอดภัยทางไซเบอร์ การประเมินหรือการทดสอบการเจาะระบบ และทำให้มั่นใจว่ามีกลยุทธ์การตรวจสอบอย่างต่อเนื่องสำหรับระบบ
CX Exchange ของ Federal News Network: เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้น
Frank Konieczny เป็น CTO ของกองทัพอากาศ
“หลักการพื้นฐานของกระบวนการ Fast-Track ATO นี้คือเจ้าหน้าที่ผู้มีอำนาจจะทำการตัดสินใจเหล่านี้โดยทำงานอย่างใกล้ชิดกับเจ้าของระบบข้อมูลและเครื่องบินรบเพื่อหาสมดุลที่เหมาะสมระหว่างการติดตั้งอย่างรวดเร็วและการประเมินความเสี่ยงในระดับที่เหมาะสม” รอง CIO Bill ของกองทัพอากาศเขียน Marion ให้คำแนะนำในนโยบายใหม่ “กรณีการใช้งานสำหรับ Fast-Track รวมถึงแอปพลิเคชันที่พัฒนาขึ้นสำหรับการปรับใช้กับโครงสร้างพื้นฐานระบบคลาวด์ที่ปลอดภัย และเจ้าหน้าที่ผู้มีอำนาจอาจพิจารณาการบังคับใช้อื่นๆ ด้วยเช่นกัน ระบบที่ไม่ได้ ‘เน้นการรักษาความปลอดภัย’ ในการออกแบบระบบ และไม่เตรียมพร้อมที่จะทนต่อการทดสอบการเจาะระบบที่เข้มข้น ไม่ใช่ตัวเลือกที่ดีสำหรับ Fast-Track”
Frank Konieczny หัวหน้าเจ้าหน้าที่เทคโนโลยีของกองทัพอากาศกล่าวว่า
การประเมินการทดสอบการเจาะเป็นส่วนสำคัญของกระบวนการทั้งหมดที่รวดเร็วขึ้น เนื่องจากช่วยให้เจ้าของระบบไม่ต้องปฏิบัติตามการควบคุมความปลอดภัยในกรอบการจัดการความเสี่ยง
“การทดสอบการเจาะระบบจะตอบสนองต่อการควบคุมบางส่วนในทันที และอันที่จริง ในกรณีที่ดีกว่าเพราะไม่เป็นไปตามข้อกำหนดอีกต่อไป แต่คุณจะใส่ข้อมูลลงไปได้อย่างไร” เขากล่าวในการประชุม RSA Security ในกรุงวอชิงตัน ดี.ซี. “ตามที่ เรานำเสนอสิ่งนี้ การทดสอบการเจาะระบบหมายถึงอะไร เรากำลังพยายามอธิบายเรื่องนี้โดยกลับไปที่ด้านการปฏิบัติงาน เราต้องการอะไรจริง ๆ เพื่อสนับสนุนให้ระบบก้าวไปข้างหน้าและทำได้เร็วกว่าแค่ทำงานเอกสาร”
Konieczny กล่าวว่า Air Operations Center ได้ทดสอบ Fast Track ATO ซึ่งเสร็จสิ้นภายในหนึ่งสัปดาห์สำหรับแอปพลิเคชันที่อยู่บนแพลตฟอร์มที่มีโครงสร้างสูงซึ่งใช้วิธี dev/ops
“พวกเขากำลังทำการทดสอบมากมายโดยอัตโนมัติ พวกเขากรอกการควบคุมส่วนใหญ่โดยอัตโนมัติ สิ่งที่พวกเขาทำหลังจากนั้นคือการทดสอบการรุก ถ้าผ่านก็พร้อมลุย” เขากล่าว “การทดสอบการเจาะเป็นมุมมองเชิงปฏิบัติจริงๆ ในที่สุดก็จะเข้ามาแทนที่ปัญหาการปฏิบัติตามข้อกำหนดบางประการ”
Fast-Track ผ่านการทดสอบที่ Kessel Run
บริการดังกล่าวยังได้ทดสอบ Fast Track ATO ที่องค์กร Kessel Run ซึ่งเป็นสำนักงานพัฒนาซอฟต์แวร์ที่คล่องตัวแห่งใหม่ของกองทัพอากาศ
ข้อกำหนดของกองทัพอากาศในการตรวจสอบอย่างต่อเนื่องเป็นส่วนสำคัญของ Fast Track เขากล่าวว่าอาจหมายถึงสิ่งที่แตกต่างกันสำหรับองค์กรต่างๆ ตั้งแต่การทำซ้ำโค้ดทุกสัปดาห์ด้วยการทดสอบการเจาะระบบอีกครั้ง ไปจนถึงการใช้ระบบอัตโนมัติเพื่อทดสอบระบบและติดตามการเปลี่ยนแปลงใดๆ ในโค้ด
“เจ้าหน้าที่ผู้มีอำนาจแต่ละคนมีอำนาจที่จะทำอะไรก็ได้ที่พวกเขาต้องการทำจริง ๆ และรับความเสี่ยงนั้นหรือกำหนดว่าพวกเขาต้องการรับความเสี่ยงมากน้อยเพียงใด พวกเขาสามารถกำหนดความลึกของการทดสอบการเจาะได้ ยิ่งการทดสอบเจาะลึกมากเท่าใด ผลลัพธ์ก็จะยิ่งดีขึ้นเท่านั้น และเป็นวิธีที่ดีที่สุดในการนำไปใช้จริง ฉันคิดว่าแอปพลิเคชันที่สำคัญกว่าจะได้รับการทดสอบการเจาะที่ลึกมาก เช่นเดียวกับการตรวจสอบอย่างต่อเนื่องที่พวกเขาต้องการนำไปใช้เช่นกัน”
เหตุผลที่กองทัพอากาศเข้าร่วมกับหน่วยงานต่าง ๆเพื่อหาวิธีที่ดีกว่าและรวดเร็วกว่าในกระบวนการของ ATO คือความไม่พอใจที่ต้องใช้เวลานานเท่าใดกว่าจะได้รับความสามารถใหม่ ๆ สำหรับเครื่องบินรบ
บ่อยครั้งที่หน่วยงานทางการทหารและกระทรวงกลาโหมมองว่ากรอบการบริหารความเสี่ยงเป็นปัญหาการปฏิบัติตามข้อกำหนด ซึ่งหมายความว่าไม่มีหลักฐานเพียงพอว่าระบบใดระบบหนึ่งมีความปลอดภัย
Credit : ฝากถอนไม่มีขั้นต่ำ / สล็อตแตกง่าย
