ไม่ว่าสภาคองเกรสจะให้เงินสนับสนุนตามคำร้องขอ ของประธานาธิบดีบารัค โอบามา สำหรับกองทุนปรับปรุงไอทีให้ทันสมัยมูลค่า 3.1 พันล้านดอลลาร์หรือไม่นั้น เป็นเรื่องรองสำหรับสำนักงานบริหารและงบประมาณในอีกห้าเดือนข้างหน้า OMB วางแผนที่จะวางชิ้นส่วนต่างๆ ทั่วทั้งรัฐบาลเพื่อให้พร้อมเมื่อใดและหาฝ่ายนิติบัญญัติอนุมัติเงินข้ามหน่วยงานใหม่OMB กำลังพัฒนานโยบายการปรับปรุงไอทีให้ทันสมัยสำหรับหน่วยงานพลเรือน ซึ่งต้องการให้หน่วยงานเหล่านี้ทำการวางแผนล่วงหน้าเป็นส่วนใหญ่เพื่อ
เตรียมพร้อมสำหรับการระดมทุน หากสภาคองเกรสอนุมัติความคิดริเริ่ม
ตามร่างนโยบายที่ได้รับจาก Federal News Radio OMB วางแผนที่จะใช้การปรับปรุงไอทีให้ทันสมัยในสี่ขั้นตอน:
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
การพัฒนาเกณฑ์
การระบุและการจัดลำดับความสำคัญ
การวางแผนการปรับปรุงให้ทันสมัย
การดำเนินการ
แหล่งข่าวกล่าวว่าขณะนี้ร่างกำลังผ่านความคิดเห็นระหว่างหน่วยงานกับเจ้าหน้าที่สารสนเทศของหน่วย
งานและผู้บริหารคนอื่น ๆ
“ผมเชื่อว่าโดยรวมแล้วเป็นคำสั่งที่ถูกต้อง” Tim Young อดีตรองผู้ดูแลระบบ OMB สำหรับรัฐบาลอิเล็กทรอนิกส์และไอที และปัจจุบันเป็นหัวหน้าของ Deloitte กล่าว “ฉันตั้งคำถามเกี่ยวกับเวลาในแง่ที่ว่าเรายังเหลือเวลาน้อยกว่าหนึ่งปีจากการเข้ารับตำแหน่ง ฉันคิดว่าเพื่อให้นโยบายนี้ยั่งยืน ความพยายามในการปรับปรุงให้ทันสมัยสองสามข้อแรกจะต้องดำเนินการในเชิงบวก ดังนั้นฝ่ายบริหารที่เข้ามาจึงน้อมรับและบังคับใช้”
Young และอดีตหัวหน้าเจ้าหน้าที่สารสนเทศของรัฐบาลกลางอีกหลายคนชื่นชม OMB สำหรับการพัฒนาร่างบันทึก แต่แสดงความกังวลเล็กน้อยเกี่ยวกับการนำไปใช้
Simon Szykman อดีต CIO ของกระทรวงพาณิชย์และปัจจุบันเป็นหัวหน้าเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Attain กล่าวว่าข้อกำหนดในร่างบันทึกนั้น “สมเหตุสมผล บรรลุผลได้ และวัดผลได้ และไม่มีอะไรที่ทำให้ผมต้องเกาหัวหรือเป็นช่องว่างที่เห็นได้ชัด”
ร่างนโยบายให้รายละเอียดแต่ละระยะในสามระยะแรกพร้อมวันที่เสนอให้เสร็จสิ้น
“ตลอดระยะเหล่านี้ General Services Administration (GSA) จะร่วมมือกับหน่วยงานบางแห่งเพื่อปรับแต่งเกณฑ์และแม่แบบที่เกี่ยวข้อง และแบ่งปันแนวทางปฏิบัติที่ดีที่สุดและแหล่งข้อมูลอื่น ๆ เพื่อช่วยเหลือหน่วยงานในการดำเนินโครงการริเริ่มนี้” OMB เขียนไว้ในร่างนโยบาย “ลักษณะการหมุนเวียนของกองทุนแบบรวมศูนย์จะช่วยให้มั่นใจถึงมุมมองแบบองค์รวมของลำดับความสำคัญด้านไอทีแบบดั้งเดิมของรัฐบาลกลาง และจะจัดหาเงินทุนสำหรับโครงการปรับปรุงให้ทันสมัยด้วยโปรไฟล์ความเสี่ยงสูงสุด ผลกระทบทั่วทั้งรัฐบาล และมีความเป็นไปได้สูงสุดที่จะประสบความสำเร็จ ซึ่งจะรวมถึงการระบุโอกาสในการย้ายระบบเดิมหลายระบบไปยังแพลตฟอร์มทั่วไปในจำนวนที่น้อยกว่า การส่งเสริมการนำเทคโนโลยีที่ทันสมัยและได้รับการพิสูจน์แล้วมาใช้ และปรับใช้ระบบใหม่ทั้งหมดเพื่อแทนที่ระบบเดิมที่เก่ากว่า”
เกณฑ์
OMB วางแผนที่จะขอให้ GSA ภายในวันที่ 15 เมษายนเพื่อเผยแพร่ “รายการเกณฑ์ทั้งหมดที่หน่วยงานจะใช้เพื่อระบุและประเมินระบบสำหรับการปรับปรุงให้ทันสมัย และเทมเพลตสำหรับการส่งข้อมูลบนระบบที่ระบุ”
OMB กล่าวว่า อย่างน้อยเกณฑ์จะรวมปัจจัยเสี่ยงด้านความปลอดภัย 6 ประการ เช่น การจัดหมวดหมู่ความปลอดภัยภายใต้กฎหมาย Federal Information Security Management Act (FISMA) หากระบบประสบกับเหตุการณ์ทางไซเบอร์ก่อนหน้านี้ และจำนวนข้อบกพร่องทางไซเบอร์ที่บันทึกไว้ หน่วยงานควรพิจารณาความเสี่ยงในการดำเนินงาน เช่น ความสำคัญของระบบต่อภารกิจ และผลกระทบจากการปรับปรุงให้ทันสมัย เช่น การประหยัดและศักยภาพในการนำมาใช้ซ้ำ
อ่านเพิ่มเติม: การจัดการ
OMB กล่าวว่า GSA จะดำเนินการนำร่องกับหน่วยงานต่างๆ เพื่อทดสอบเกณฑ์เพิ่มเติมและอาจพัฒนาปัจจัยใหม่ๆ และ “หน่วยงาน CIO จะต้องมีส่วนร่วมกับเจ้าหน้าที่ระดับสูงของหน่วยงานอื่นๆ รวมถึงผู้จัดการโครงการ และเริ่มประเมินระบบโดยใช้เกณฑ์ขั้นต่ำเริ่มต้นทันที”
การระบุและการจัดลำดับความสำคัญ
ภายใต้ระยะนี้ ร่างนโยบายจะให้เวลาหน่วยงานถึงวันที่ 31 พฤษภาคม เพื่อจัดทำระบบที่มีลำดับความสำคัญสูงอย่างน้อยสามระบบตามเกณฑ์ที่ระบุไว้ในเฟสแรก OMB สนับสนุนให้หน่วยงานในร่างนโยบายส่งระบบมากกว่าสามระบบ แต่อย่างน้อยสามระบบที่ต้องได้รับการปรับปรุงให้ทันสมัย
“ในส่วนของการส่งนี้ หน่วยงานจะต้องรวมระบบอย่างน้อยหนึ่งระบบ ซึ่งการปรับปรุงที่สำคัญหรือเต็มรูปแบบให้ทันสมัย และ/หรือการเลิกใช้อาจเกิดขึ้นในช่วงเวลา 12 เดือน” OMB ระบุในร่างนโยบาย “หน่วยงานควรใช้ประโยชน์จากสินค้าคงคลังระบบที่มีอยู่ซึ่งจำเป็นภายใต้กฎหมาย Federal Information Security Modernization (FISMA) ระบบที่เกี่ยวข้องกับสินทรัพย์ที่มีมูลค่าสูง (HVA) ตามที่ระบุผ่าน Cybersecurity Sprint ตลอดจนฮาร์ดแวร์และซอฟต์แวร์อัตโนมัติที่ตรวจสอบอย่างต่อเนื่องหรือเครื่องมือสินค้าคงคลังสินทรัพย์อื่น ๆ (เช่น การวินิจฉัยและการบรรเทาผลกระทบอย่างต่อเนื่อง) เพื่อช่วยในการระบุและจัดลำดับความสำคัญของระบบที่มีความเสี่ยง นอกจากนี้ หน่วยงานควรใช้รายการระบบที่มีอยู่ก่อนแล้ว เช่น รายงานการดูแลที่ดูแลโดยผู้ขายภาคเอกชน เพื่อช่วยระบุระบบหน่วยงานและสถานะการสนับสนุนในปัจจุบัน”
