房屋改革小组委员会的领导介绍 立法 如今,将编纂法律法律(联邦风险评估和管理计划),并采取一些其他旨在使计划工作更有效的行动。

代表。格里康康利,D-VA。,小组委员会和众议员和代表。Mark Meadows,R-N.C。,预览小组委员会的立法 听力 上周,它们在其中显示了稳健的双层支持该措施。

Fedramp于2011年创建,以规范政府使用的云服务的安全要求,但根据该法案的赞助商,该计划已被“速度缓慢实施标准化实践,并在认证过程中实现效率。”

今天介绍的条例草案介绍了去年推出的类似立法的广泛概述,具有一些新的皱纹。

首先,该措施将编纂联邦法律:

  • FEDRAMP计划;
  • 管理和预算办公室(OMB)责任确保符合新法律以及FEDRAMP指导和要求;
  • 普通服务管理局(GSA)“开发安全评估进程的责任,裁决联合授权委员会(JAB)和云服务提供商之间的分歧,并监督FEDRAMP计划管理办公室(PMO)”;
  • 在GSA内的FEDRAMP PMO的位置;
  • FEDRAMP JAB审查安全评估和发布临时授权的责任,以便为云服务提供(ATO);
  • JAB作为三个安全专家的成员资格 - 来自GSA,国防部(国防部)和国土安全部(DHS);和
  • 私营部门的作用“独立评估组织…评估,验证和证明云服务提供商提供的安全材料的质量和遵守,寻求与联邦政府合同其产品和服务。“

立法也将:

  • 通过建立充分性的推定,减少安全评估的重复,包括“任何云服务安全评估的语言,即由刺激授权的任何云服务安全性评估,由JAB或FEDRAMP PMO发布,应当适用于所有联邦机构”;
  • 促进FEDRAMP授权云产品的代理商重用,以及符合FEDRAMP要求的代理商,等等,要求代理商检查现有的ATOS和授权,并重用现有的安全评估;
  • 要求各机构向FEDRAMP PMO向ATO报告,并要求PMO跟踪所有云服务发行的ATOS,政府展示“这可能会增加市场上可用的FEDRAMP授权产品数量”;
  • 授权为jab和fedramp的拨款2500万美元“以解决联邦云的巨大增加,这是历史支出水平的增加”;
  • 允许从其他机构的人员细节到JAB和FEDRAMP PMO,以协助履行其职责;
  • 要求JAB和FEDRAMP PMO开发用于发行FEDRAMP授权的安全评估的时间和质量,并向国会发出相关报告;
  • 建立联邦安全云咨询委员会,将确保联邦政府收购和采用云产品的有效和持续协调的“GSA,代理网络安全和采购官员以及行业的对话”,并为行业提供了一个令人关切的论坛在GSA和联邦机构中“在一个公共环境中,促进了一个协作解决问题的环境,以不断改进该计划。”

Fedramp“继续遭受缺乏机构购买,缺乏指标,并为云服务提供商提供冗长和昂贵的授权过程,”众议员所说的 宣布 立法。 “我们的Bipartisan账单将简化FEDRAMP流程并减少联邦云迁移中的冗余,因此联邦机构可以使其现代化并实现成本效率,”他说。

“我们将简化联邦风险和授权管理方案(FEDRAMP)的流程简化流程,以降低成本,提高效率,更好地为其IT系统提供现代化。我很感激与Gerry Connolly合作,在这个Bipartisan立法上,这将是这样做的,“众议员说。草甸。

阅读更多信息
关于
约翰库兰
约翰库兰
约翰库兰是Meritalk的管理编辑,涵盖了政府和技术的交汇处。
标签