کاخ سفید به تازگی قوانین و نیازمندیهای جدیدی را در خصوص گواهی امنیت نرم افزار برای نهادها و آژانسهای دولتی تحت نظر خود تعیین کرده که به نوعی بخشی از یک حرکت بزرگتر در ایمن کردن صنعت IT آمریکا عنوان شده است.
بر اساس الزامات جدید کاخ سفید و طبق فرمان اجرایی جو بایدن در ماه May در خصوص امنیت سایبری، نهادهای دولت فدرال اکنون ملزم هستند از هر ارائه دهنده نرمافزار شخص ثالثی که سرویس خود را دریافت میکنند، گواهی مخصوص و مورد تایید مؤسسه ملی فناوری و استاندارد آمریکا (NIST) در خصوص بهرهمندی از حداقل استانداردهای توسعه ایمن نرمافزار را دریافت کنند.
شرکت های خصوصی باید برای فروش نرم افزار به دولت، گواهی استانداردهای توسعه ایمن نرمافزار را از NIST دریافت کنند
در همین راستا اذعان شده که اگر توسعه دهنده تغییر اساسی در کدهای نرمافزاری خود بدهد باید دوباره گواهی کسب کند و نهادهای فدرال نیز باید آن را برای پذیرش و استفاده از نرمافزار از توسعه دهند طلب کنند. این مقررات اما شامل توسعه نرمافزارها در آژانسهای داخل دولت آمریکا نمیشود، اگرچه رعایت این قوانین توصیه شده است.
در قوانین مربوطه همچنین اشاره شده که فروشنده نرمافزار در صورت وقوع مشکل امنیتی باید خطرات بالقوه را شناسایی کند و مستندات مورد نیاز برای آن را تهیه کند و سپس راهکار خود برای کاهش این خطرات را نیز ارائه دهد. کاخ سفید و مقامات ارشد دولتی امیدوار اند تا با اجرای این فرمان اجرایی، نرمافزارهای استفاده شدهی بخش خصوصی در دولت آمریکا از ایمنی بالاتری بهرهمند شوند و شرکتها نیز در خصوص رسیدگی به خطرات احتمالی محصولات خود فعالانه عمل کنند.
کاخ سفید همچنین به کارکنان خود و شرکتهای خصوصی ارائه دهنده نرم افزار اعلام کرده که در صورت بروز مشکلات احتمالی و طی کردن فرآیند اخذ گواهی امنیتی، مشکلات نرمافزاری را به صورت عمومی برملا نکنند تا بدین ترتیب سازمانهای اطلاعاتی خارجی و هکرها نتوانند از این آسیبپذیریها برای نفوذ به شبکههای دولتی ایالات متحده استفاده کنند.
در حالی که این قوانین امنیتی فقط برای دولت فدرال و پیمانکاران آن اعمال میشود، این اقدامات احتمالا بر شرکتهای خصوصی نیز تاثیرگذار خواهد بود زیرا آنها معمولاً خدمات نرمافزاری و امنیتی را مانند دولت از یک شرکت دریافت میکنند.
جالبه.