Бюрократия побеждает. Обслуживающие правительство ИТ-шники погрязнут в бумагах и вместо работы будут заполнять отчеты

Работающие на американские власти ИТ-компании скоро начнут тратить больше времени на заполнение и отправку всевозможных отчетов, нежели на выполнение своих прямых обязанностей, если новая инициатива властей США будет одобрена. Это грозит им срывом сроков и проблемами, что вызывает у них недовольство.

Госаппарат против ИТ-индустрии
ИТ-компании, связанные контрактами с правительством США, открыто и весьма неодобрительно высказались в адрес новой инициативы американских властей, которая меняет правила госзакупок и госконтрактов. Как пишет The Register, эти правила ввергнут компании в пучину бюрократии с ее бесконечными отчетами и потоком документации.

Поправки, в частности, гласят, что этим компаниям придется предоставлять властям полный доступ к своим информационным системам в случае возникновения инцидента кибербезопасности. И о каждом таком инциденте, даже о самом незначительном и не возымевшем последствий, им придется готовить отчет.

Нововведения, по информации издания, прописаны в поправках к ныне действующим в США Федеральным закупочным правилам (Federal Acquisition Regulation, FAR). которое обновляет стандарты отчетности по безопасности для государственных подрядчиков в соответствии с указом Президента США Джозефа Байдена (Joseph Bizen), подписанным в 2021 г.

Что может измениться
Если поправки к FAR будут приняты, то господрядчикам, в том числе и ИТ-компаниям, придется готовить отчет о каждом обнаруженном киберинциденте и отправлять его в Агентство по кибербезопасности инфраструктурной безопасности (Cybersecurity and Infrastructure Security Agency, CISA) в течение восьми часов после обнаружения. Также потребуется обновлять информацию об этих инцидентах каждые 72 часа, то есть раз в трое суток.