FedRamp отримує інший капітальний ремонт, який передбачає набагато більше автоматизації та більшу роль для приватного сектору, оголосив начальник програми в понеділок.

Через FedRamp 20X команда, що базується на загальних службах, зосереджена на програмі, спрямована на спрощення процесу авторизації та скорочення кількості часу, необхідного для затвердження послуги від місяців до тижнів, заявив директор Піт Уотерман під час події Альянсу для цифрових інновацій. Приватний сектор також буде посилити відповідальність за моніторинг їхніх систем, зазначив він.

У критичній зміні спонсорство агентства – зрештою – більше не буде потрібно для отримання дозволу. На даний момент компанії повинні знайти федеральне агентство, яке б пасти їх за допомогою процесу FedRamp, що може бути інтенсивним та дорогим.

“Це те, що нам потрібно побудувати, нам потрібно зрозуміти, нам потрібно розібратися”, – сказав Уотерман після події Fedscoop. “Коли люди чують про зміни, вони, як правило, стрибають до висновків, заснованих на минулих дискусіях щодо цілей минулого, цілей FedRamp, цілям для агентств, і жоден з них не застосовується в цьому середовищі”.

Він продовжував: “Ми будуємо щось нове з перших принципів, і те, що це виглядає, буде різним. Тому не випереджайте гру – участі у робочих групах, слідкуйте за нами на публіці та не допомагайте нам сформувати щось, що працює для всіх”.

Під час заходу Waterman заявив, що GSA хоче, щоб було цінність для компаній, які здійснюють дозвіл FedRamp, щоб державні службовці могли отримати доступ до того, що галузь будує. Він підкреслив, що замість того, щоб уряд вирішив, що найкраще: “Ми співпрацюємо з промисловістю для управління рішенням”. Він вказав на перегляд електронних таблиць вручну для оцінки безпеки як речі минулого.

Одним з головних пріоритетів є оновлення стандартів безпеки та проходження через відставання дозволу FedRamp до кінця квітня.

Уотерман заявив Fedscoop, що вважає, що команда в GSA може вирішити проблему, яку вирішує місія FedRamp, не покладаючись на великі мовні моделі. Він вказав на попередні моделі AI як “прості сценарії, які перевіряли вихід систем”, і сказав таким чином, що команда заохочує використання ШІ.

“Я очікую, що ми суттєво покладаємось на AI, щоб розробити цей код, ці процеси та ці системи”, – сказав він. “Особливо, використовуючи новий інструмент GSAI, який доступний багатьом з нас у GSA, щоб спростити та автоматизувати аспекти нашої роботи, що дозволить нам робити більше, зосереджуватись, створювати більше коду та бути більш ефективними, коли ми ведемо свою роботу”.

FedRamp перейде з підходу “базового контрольного списку” і замість цього використовує ключові показники безпеки як “абстрактний шар” для узгодження дотримання уряду та сучасних найкращих практик безпеки, сказав Уотерман. Він вказав на приклад шифрування, яке може бути виміряне інструментом відповідності, вбудованим у код, або забезпечується службами, які перекривають незашифровані комунікації для досягнення цієї мети, а не на людину “дивляться на електронну таблицю”.

Замість того, щоб люди переглядали паперові записи, “машини” забезпечать можливості перевірки, сказав він. “Якщо ви будуєте програмне забезпечення для перевірки, вас більше не виключають”, – пояснив Уотерман.

Як перший крок, FedRamp запустив чотири робочі групи спільноти, які дають громадськості можливість поділитися відгуками та зосередитись на створенні “інноваційних рішень” для формалізації стандартів програми.

Тим часом Уотерман заявив, що існуючі базові лінії залишатимуться на місці, і в програмі немає негайних змін.

Поки що не зрозуміло, як компанії, оцінювачі та агенції, які працюють у структурі FedRamp, будуть реагувати на зміни, хоча деякі початкові реакції постачальників хмарних послуг були позитивними. Брайан Конрад, зв'язок авторизації в ZScaler та колишній виконуючий обов'язки адміністратора FedRamp, назвав цей крок “перспективним кроком”. Джессіка Сальмойрагі, яка представляє Business Software Alliance, торговельну групу технології, аналогічно заявив, що поворот був “обнадійливим знаком”.

Але можуть бути опоненти нового підходу. Одразу після того, як Уотерман виступив, реп. Джеррі Конноллі, штат Д-Ва., Опублікував заяву, що критикує адміністрацію Трампа за те, що він не консультувався з Конгресом щодо змін у програмі.

“На сьогоднішній день адміністрація Трампа не консультувала Конгрес щодо змін у програмі чи нових вказівках щодо її впровадження – радикального відходу від давнього партнерства між Конгресом та виконавчою філією з цього питання”, – сказав Конноллі, член рейтингу Комітету з питань нагляду та реформи уряду. “Конгрес відіграє невід'ємну роль у забезпеченні впровадження програми, яка є впорядкованою, так і суворою. Будь -які зусилля щодо вдосконалення цих цілей повинні відповідати чинному законодавству”.