Обновления и расширение FedRAMP проясняют несколько моментов, наиболее важным из которых является то, что государственные учреждения рассчитывают на облачные инструменты для выполнения своей работы. Но им также нужна определенность. Статус FedRAMP Ready был призван преодолеть разрыв между учреждениями, стремящимися к проверенным платформам, и поставщиками SaaS, стремящимися к авторизации на более реалистичном пути. 

Теперь, когда статус Ready будет отменен в июле 2026 года, кажется, что двери закрываются. Но переход от традиционных разрешений на ввод в эксплуатацию к постоянной проверке снова открывает их и делает гораздо более перспективным выход этих SaaS-провайдеров на федеральный рынок. 

Читать

A В новом докладе Конгресса рекомендуется использовать структуру, аналогичную FedRAMP, для коммерческих брокеров данных. Это вновь разожгло давние дебаты в Вашингтоне: должны ли федеральные агентства иметь возможность покупать конфиденциальные персональные данные на открытом рынке без той же юридической проверки, которая требуется для традиционной слежки.

Сторонники реформ утверждают, что стремительный рост экосистемы брокерских услуг по предоставлению данных (типичный для частного сектора в сфере розничной торговли и социальных сетей) опередил возможности надзора. Однако представители органов национальной безопасности заявляют, что коммерчески доступные данные стали важнейшим инструментом для выполнения задач. Рекомендации доклада свидетельствуют о растущем интересе политиков к устранению этого пробела.

Читать

Переход к непрерывному мониторингу средств контроля быстро становится базовым требованием к работе программ безопасности и соответствия нормативным требованиям, особенно в средах, ориентированных на облачные технологии и идентификацию пользователей. То, что раньше называлось «непрерывным соответствием» или «гарантией в реальном времени», теперь стало необходимостью, обусловленной реальным функционированием управления рисками и нормативных актов.

Читать