在周四的客户透视小组中,三个联邦CIO和CTO表达了当前的挫败感 Fedramp. 操作。

“我很感激第一个Fedramp Round上与Dave McClure合作,”托尼夏天林,首席数据官员和FCC的CIO顾问说。 “所以我知道它应该做什么,我知道现在正在做什么,这与原来的目的无关。”

 格雷格
环保局 CTO Greg Godbout对Fedramp进程表示挫败感。在顶部,Meritalk执行编辑Dan Verton,左,FCC’S Tony Summerlin和国际贸易管理Cio Joe Paiva在星期四在华盛顿州举行讨论,D.C.(照片:杰西Bur,Meritalk)

根据国际贸易局Cio Joe Paiva的说法,原有的目的是加快联邦机构的商业云计算服务。然而,今天,各机构似乎不愿分享FEDRAMP认证的ATOS,那些服务在联邦机构内运营的权力。

在试图让司法部门与他的部门分享其ATO时,夏天讲述了他的特殊挫折。

“司法部律师拒绝让Ato离开该建筑物,”他说。然后,他询问承包商是否存在不希望其ato共享的问题。 “他们说,'我们没有评论。”你怎么没有评论?我只是想要你的ato。“

然而,似乎从计划的开始,该机构对彼此共享没什么兴趣。

现在,Greg Godbout,现在的CTO为环境保护局,当其他机构表示对他和他的团队正在开发的兴趣表达兴趣时,为外部供应商工作。他的政府代表然后说:“看起来男人,我都是为了合作,但不要分享任何东西。”

像这样的故事既困惑和逗乐着联邦雇员和行业代表的观众。虽然FEDRAMP旨在降低采用新软件的服务的成本,同时还促进了各种机构的服务,两家机构和开发商都对该过程感到沮丧。它经常占用的工作月份和数百万美元,以获得仅限一个机构的FEDRAMP。即使公司想要跨机构工作,即使在各机构上工作,也是所需的文书工作和工艺的泥潭,所以必须停滞不前。

“当我们都谈论数十亿美元时 拯救,对方的人必须看到胡萝卜,“夏天说。 “如果我们坚持认为这一点,每个新的和创造性的公司都会告诉我们亲吻。”

在积极的方面,Fedramp正在削减许多联邦机构的成本和基础设施。

“一年半前我拿了这份工作,生气了很多人关闭,关闭了一个数据中心,完全将ITA迁移到云,摆脱了数百,可能是一千台服务器,并将我们的预算减少了17%两年。我无法在没有Fedramp的情况下做到这一点,“Paiva说。他还指出,这个问题似乎是机构专注于通过Fedramp的安全,这不是它的原始目标。

“我认为我们根本需要停止提出看起来像我们采用FEDRAMP的建议,以确保商业服务足以让政府足够好,并使我们使用FEDRAMP推动政府克服自己并使用商业服务, “Paiva说。

不幸的是,对于那些在会议上,似乎改变需要来自运营FEDRAMP进程的人,如OMB和GSA,这在面板上不存在。

事实上,GSA甚至要求FCC拿出一个获取新的FEDRAMP认证的软件 - AS-Service的戏剧。问题是FCC几乎没有时间做GSA的工作。

“那些事情应该是在GSA出来的一家比赛中,”夏天林说。

Paiva同意,补充说,“我希望omom写在由OMB主任签名的信中写下,如果供应商这一点,则部门将接受它,结束故事。我想,除非OMB字面意思是以书面形式说,否则它永远不会发生。“

小组上的所有三位客人都同意,Fedramp是一个伟大而必要的想法,但执行差。

Paiva通过说:“我喜欢Fedramp来总结心情。是的,它需要固定。“

阅读更多信息
关于
杰西布尔
 杰西布尔
杰西布尔 是一名员工记者,涵盖网络安全,Fedramp,GSA,国会,财政部,Doj,NIST和云计算。
标签