Defense Information Systems Agency (DISA)
Собственники:
Министерство обороны США (Пентагон)
Содержание |
Конечные собственники
Хроника
2022: Минобороны США сообщило о партнёрстве с ИТ-отраслью для создания «боевых» облачных сервисов
9 ноября 2022 года подконтрольное Пентагону Агентство оборонных информационных систем (DISA) сообщило, что хочет быстро предоставить военнослужащим «боевые» облачные технологии и стремится расширить сотрудничество с промышленными партнерами в рамках этих усилий.
Шэрон Вудс, директор Центра хостинга и вычислений DISA, заявила, что агентство к ноябрю 2022 года находится в процессе создания четвертого соглашения о совместных исследованиях и разработках - совместного соглашения между федеральными исследовательскими лабораториями и партнерами по передаче технологического опыта, например, промышленными предприятиями, для разработки новых решений - для предоставления кода инфраструктуры в комплекте с предварительно аккредитованными, предварительно сконфигурированными исходными данными.
Согласно веб-сайту DISA, CRADA являются основным инструментом агентства по передаче технологий для разработки новых приложений. Поскольку CRADA технически не является контрактом на приобретение, они не регулируются Федеральным положением о закупках или Дополнением к Федеральному положению о закупках для нужд обороны, что означает, что DISA не выделяет средства на исследования, но может предложить ресурсы, такие как персонал, оборудование или интеллектуальную собственность для оказания помощи.
Новый проект может помочь военным создавать облачные среды за 2-4 часа, а не за 2-4 недели или месяца, - сказал Вудс, добавив: Это действительно важная возможность, чтобы партнеры миссии могли быстро войти в облако. |
По словам Вудса, центр сосредоточился на согласовании предлагаемых программных продуктов со стратегическим планом агентства на 2022-2024 годы, а также на сотрудничестве с отраслевыми партнерами и военными, чтобы лучше понять, как ускорить внедрение облачных технологий и какие частные облачные услуги следует развернуть, например, средства отслеживания и автоматизации учетных записей.
Не существует универсального решения для этих типов возможностей и потребностей, - сказал Вудс, отметив, что DISA изучает гибридное облако и другие потенциальные предложения. Все это открывает возможности - будь то заключение субподряда с нашими существующими подрядчиками с использованием чего-то вроде CRADA, даже заключение новых контрактов, если это имеет смысл - но я думаю, что все это открывает перед нами широкие возможности для партнерства. [1] |
2020: Запуск проекта от Пентагона и АНБ по идентификации пользователей защищённых ИТ-систем
В середине июля 2020 года стало известно, что Управление информационного обеспечения министерства обороны США (DISA) объединило силы с Агентством национальной безопасности (АНБ), чтобы разработать эталонную архитектуру нулевого доверия для идентификации пользователей с доступом к защищённым информационным системам. Результаты проекта должны быть представлены к концу 2020 года, как объявила руководитель DISA вице-адмирал Нэнси Нортон (Nancy Norton).
После завершения проекта оборонные ведомства США смогут использовать эталонную архитектуру для внедрения сред с нулевым доверием. Этот термин означает, что в подобной системе пользователь постоянно аутенфицируется в процессе работы, тогда как однократная аутентификация традиционным методом «логин-пароль» не признается надежной.
Нортон пояснила, что новый подход не меняет всю архитектуру с нуля, но использует старое оборудование для внедрения новых принципов. Специальные протоколы, если они будут использованы, должны работать в существующих сетях передачи данных. Подробности проекта не раскрываются, но разработчики намерены комбинировать эмпирически найденные методы и перспективные практики провайдеров доступа к облачным хранилищам.
Начальник офиса облачных серверов DISA Джон Хейл (John Hale) пояснил, что новые технологии будут внедряться «в зависимости от конкретного случая», поскольку некоторые поставщики облачных услуг «более ориентированы на будущее, чем другие». В рамках проекта DISA придется решать множество проблем, не обязательно связанных с безопасностью. Например, необходимо обеспечить передачу через точки доступа к облаку (BCAP) больших объёмов данных, которые часто критикуются за низкую скорость сетевого трафика. Ведь даже при архитектуре с нулевым доверием Пентагону все равно потребуется BCAPS.[2]
Примечания
Проект | Интегратор | Продукт | Технология | Год |
---|---|---|---|---|
KPMG International | --- | |||
Cisco Systems | --- | |||
Microsoft | --- |