Компания Entrust способствует соблюдению требований CMMC, поэтому подрядные сети могут продолжать оказывать поддержку Министерству обороны и другим правительственным учреждениям.

Сертификация модели зрелости кибербезопасности (CMMC, Cybersecurity Maturity Model Certification) — это программа, созданная в США. Министерство обороны (DoD) должно обеспечить безопасность и защиту федеральной контрактной информации (FCI) и контролируемой несекретной информации (CUI), требуя сертификации внешних подрядчиков в 17 различных областях, каждый из которых имеет пять указанных уровней сертификации.

CMMC — это единый стандарт для внедрения кибербезопасности в контрактной сети Министерства обороны, которая включает более 300 000 компаний в цепочке поставок. CMMC — это реакция Министерства обороны на значительные угрозы для конфиденциальной оборонной информации, хранимой в информационных системах подрядчиков.

  • Дата выхода — 1 января 2020 года.
  • Министерство обороны начало включать требования CMMC в отдельные запросы предложений и запросы информации с 30 ноября 2020 года.
  • К 1 октября 2025 года все присуждения контрактов DoD потребуют, по крайней мере, некоторого уровня сертификации CMMC. И хотя катализатором для CMMC было Министерство обороны, в настоящее время эта сертификация набирает обороты по всей оборонной промышленной базе (DIB), включая Министерство национальной безопасности и другие федеральные правительственные департаменты и агентства, особенно после SolarWinds.
Защитите своих клиентов

Готовы ли вы к соблюдению требований CMMC?

В прошлом подрядчики отвечали за внедрение, мониторинг и сертификацию безопасности своих информационно-технологических систем и любой конфиденциальной информации DoD, хранящейся в этих системах или передаваемой ими.

Начиная с 30 ноября 2020 года Министерство обороны начало включать требования CMMC в отдельные запросы предложений, запросы информации и исследовательские контракты. К 1 октября 2025 года все присуждения контрактов DoD потребуют, по крайней мере, некоторого уровня сертификации CMMC. Большинство представителей оборонной промышленности, вероятно, потребует сертификации уровня 3 или выше по возможной шкале от 1 (базовый) до 5 (расширенный). CMMC изменяет парадигму рынка DIB, требуя от третьих сторон оценки соответствия подрядчиков определенным обязательным практикам, процедурам и возможностям, которые могут адаптироваться к новым и развивающимся киберугрозам со стороны противников. Портфолио цифровой безопасности Entrust, включая решения по идентификации, сертификации и защите данных, облегчает соблюдение девяти областей CMMC на пяти возможных уровнях сертификации.

Безопасность вашей организации

Ключевые вопросы для определения уровня зрелости, необходимого вашей организации

Обрабатывает ли организация основную информацию, такую как федеральная контрактная информация (FCI)? Или это контролируемая несекретная информация (CUI)? FCI требует сертификации уровня 1, но CUI требует как минимум уровня 3 и выше.

Где имеются несоответствия между текущей позицией организации в области кибербезопасности и желаемым уровнем CMMC? Оценка пробелов будет иметь неоценимое значение для определения плана действий и этапов на пути к достижению зрелости кибербезопасности CMMC.

CMMC охватывает требования безопасности, указанные в NIST SP 800-171, а также дополнительные требования из других стандартов и источников, которые варьируются в зависимости от уровня сертификации. Что покажет оценка пробелов в текущем уровне гигиены кибербезопасности в организации?

Помните о конечной цели CMMC — защита FCI и CUI злоумышленников в сфере кибербезопасности.

Области возможностей CMMC

Порадуйте клиентов

Компания Entrust готова помочь

Компания Entrust предоставляет решения для облегчения соблюдения следующих девяти областей CMMC:

Область CMMC

Контроль доступа (AC)
Управление активами (AM)
Аудит и подотчетность (AU)
Управление конфигурацией (CM)
Идентификация и аутентификация (IA)
Техническое обслуживание (MA)
Защита носителей (MP)
Восстановление (RE)
Защита системы и связи (SC)

Возможности

  • Определенное требований к доступу к системе
  • Управление доступом к внутренним системам
  • Управление доступом к удаленным системам
  • Предоставление доступа к данным только авторизованным пользователям и процессам
  • Идентификация и документирование активов
  • Управление запасами активов
  • Определение требований аудита
  • Проведение аудита
  • Определение и защита аудиторской информации
  • Просмотр журналов аудита и управление ими
  • Установка базовых параметров конфигурации
  • Выполнение настройки и управление изменениями
  • Предоставление доступа к аутентифицированным объектам
  • Управление техническим обслуживанием
  • Идентификация и маркировка носителей
  • Защита и контроль носителей
  • Санитарная обработка носителей
  • Защита носителей во время транспортировки
  • Управление резервными копиями
  • Управление целостностью информационной безопасности
  • Определение требований безопасности для систем и коммуникаций
  • Управление коммуникациями на границах систем

Службы поддержки Entrust

Запросите бесплатную консультацию уже сейчас

×

Здравствуйте! Если у вас есть вопросы,
с радостью на них отвечу.

Начать чат