ಟೆರ್ರಿ ಗೆರ್ಟನ್ ಇದು ಪ್ರಮುಖ ವಿಷಯವಾಗಿದೆ, ಕೈಗಾರಿಕಾ ಭದ್ರತೆ ಕಾಳಜಿ. ಯುದ್ಧ ಕಾರ್ಯಾಚರಣೆಗಳೊಂದಿಗೆ, ಕೈಗಾರಿಕಾ ನೆಲೆಯಲ್ಲಿ ವರ್ಗೀಕೃತ ಮಾಹಿತಿಯನ್ನು ರಕ್ಷಿಸುವ ಸವಾಲುಗಳ ಬಗ್ಗೆ ನಾವು ಕೇಳುತ್ತೇವೆ. ನೀವು ಈ ವರದಿಯನ್ನು ಪ್ರಾರಂಭಿಸಿದಾಗ, ಈ ಮೌಲ್ಯಮಾಪನ, GAO ನೋಡಲು ಬಯಸಿದ ನಿರ್ಣಾಯಕ ಸಮಸ್ಯೆಗಳು ಯಾವುವು?
ಜೋ ಕಿರ್ಷ್ಬಾಮ್ ವರ್ಗೀಕೃತ ಮಾಹಿತಿಯನ್ನು ರಕ್ಷಿಸುವ ಸಮಸ್ಯೆಯು ಕಂಪ್ಯೂಟರ್ಗಳು ಮತ್ತು ಸ್ವಯಂಚಾಲಿತ ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಗಳ ಮುಂಚೆಯೇ ದೀರ್ಘಕಾಲದವರೆಗೆ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ, ಆದರೆ ನಿಸ್ಸಂಶಯವಾಗಿ ಮಾಹಿತಿ ಯುಗದಲ್ಲಿ ಆ ವ್ಯವಸ್ಥೆಗಳ ಆಗಮನವು ಅದನ್ನು ಹೆಚ್ಚು ಸಂಕೀರ್ಣಗೊಳಿಸಿದೆ. ಆದ್ದರಿಂದ ನಾವು US ಸರ್ಕಾರವು ಸಾಮಾನ್ಯವಾಗಿ ವರ್ಗೀಕೃತ ಮಾಹಿತಿಯನ್ನು ಹೇಗೆ ರಕ್ಷಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ನೋಡುತ್ತಿದ್ದೇವೆ, ಕಾರ್ಯನಿರ್ವಾಹಕ ಸಂಸ್ಥೆಗಳಲ್ಲಿ ಮತ್ತು ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಸರ್ಕಾರಿ ಗುತ್ತಿಗೆದಾರರು, ಕಂಪನಿಗಳ ಹೊರಗೆ, ಅವರು ಸರ್ಕಾರಿ ಒಪ್ಪಂದಗಳು ಮತ್ತು ಇತರ ವ್ಯವಸ್ಥೆಗಳ ಮೂಲಕ ವರ್ಗೀಕೃತ ಮಾಹಿತಿಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರಬೇಕು ಮತ್ತು ಆ ಮಾಹಿತಿಯನ್ನು ರಕ್ಷಿಸಬೇಕು. ಆದ್ದರಿಂದ ಅವರು ಅದನ್ನು ಹೇಗೆ ಮಾಡುತ್ತಾರೆ ಮತ್ತು ಭದ್ರತಾ ಮಾನದಂಡಗಳನ್ನು ಪೂರೈಸುವುದನ್ನು ಸರ್ಕಾರವು ಹೇಗೆ ಖಚಿತಪಡಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ನೋಡಲು ನಾವು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದೇವೆ.
ಟೆರ್ರಿ ಗೆರ್ಟನ್ ನೀವು ಕಂಡುಕೊಂಡ ಲೋಪದೋಷಗಳನ್ನು ನಾವು ಪ್ರವೇಶಿಸುವ ಮೊದಲು, ಕೈಗಾರಿಕಾ ಭದ್ರತಾ ವ್ಯವಸ್ಥೆಯು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದರ ಮೂಲಕ ನಡೆಯೋಣ. DCSA ಯಾವುದಕ್ಕೆ ಕಾರಣವಾಗಿದೆ? ಅಪಾಯ ನಿರ್ವಹಣೆಯು ಸಂಪೂರ್ಣ ಗುತ್ತಿಗೆದಾರರ ನೆಲೆಯಲ್ಲಿ ವರ್ಗೀಕೃತ ಮಾಹಿತಿಯನ್ನು ಹೇಗೆ ರಕ್ಷಿಸಬೇಕು?
ಜೋ ಕಿರ್ಷ್ಬಾಮ್ ಸರ್ಕಾರವು ವರ್ಗೀಕೃತ ಮಾಹಿತಿಯನ್ನು ರಕ್ಷಿಸುವ ವಿಧಾನವು NIST, NIST ಮಾನದಂಡಗಳು ಮತ್ತು DoD ನೇತೃತ್ವದ ರಾಷ್ಟ್ರೀಯ ಭದ್ರತಾ ವ್ಯವಸ್ಥೆಗಳ ಸಮಿತಿಯಂತಹ ಸಂಸ್ಥೆಗಳ ಮೂಲಕ ಸ್ಥಾಪಿಸಲಾದ ಮಾನದಂಡಗಳ ಸೆಟ್ಗಳನ್ನು ಆಧರಿಸಿದೆ, ಆದರೆ ನೀವು ಯೋಚಿಸಬಹುದಾದ ಪ್ರತಿಯೊಂದು ಸಂಬಂಧಿತ ಸರ್ಕಾರಿ ಸಂಸ್ಥೆಯಿಂದ ಪ್ರಾತಿನಿಧ್ಯವನ್ನು ಹೊಂದಿದೆ. ಅವರು ಮಾನದಂಡಗಳನ್ನು ಹೊಂದಿಸುವವರು, ಮತ್ತು ನಂತರ ಆ ಮಾನದಂಡಗಳನ್ನು ಡಿಫೆನ್ಸ್ ಸೆಕ್ಯುರಿಟಿ ಮತ್ತು ಕೌಂಟರ್ ಇಂಟೆಲಿಜೆನ್ಸ್ ಏಜೆನ್ಸಿ, DCSA, ಅವರ ಕೈಗಾರಿಕಾ ಭದ್ರತಾ ಕಾರ್ಯದಿಂದ ಜಾರಿಗೊಳಿಸಲಾಗುತ್ತದೆ. ಅವರು ಏನು ಮಾಡುತ್ತಾರೆ ಎಂದರೆ, ಭೌತಿಕ ಸಂಗ್ರಹಣೆ ಮತ್ತು ನಿರ್ವಹಣೆ, ಮತ್ತು ಅದನ್ನು ನಿರ್ವಹಿಸುವ ಜನರು ಮತ್ತು ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಗಳ ವಿಷಯದಲ್ಲಿ ವರ್ಗೀಕೃತ ಮಾಹಿತಿಯ ಸಂಸ್ಕರಣೆ, ನಿರ್ವಹಣೆ, ಸಂಗ್ರಹಣೆಗಾಗಿ ಗುತ್ತಿಗೆದಾರರ ಸೌಲಭ್ಯಗಳನ್ನು ಸ್ಪಷ್ಟಪಡಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತಾರೆ. ಮತ್ತು ಅವರು ಅದನ್ನು ಮಾಡುವ ವಿಧಾನವು ಪ್ರಾಥಮಿಕವಾಗಿ ಆ ಸೌಲಭ್ಯಗಳನ್ನು ಸರಿದೂಗಿಸಲು ಕೆಲವು ರೀತಿಯ ಪ್ರಮಾಣೀಕರಣದ ಮೂಲಕ, ಪ್ರಾಥಮಿಕವಾಗಿ ಆ ಸೌಲಭ್ಯಗಳೊಂದಿಗೆ ಸರ್ಕಾರಿ ಒಪ್ಪಂದವನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ. ತದನಂತರ, ಪ್ರಾಯಶಃ ಹೆಚ್ಚು ಮುಖ್ಯವಾಗಿ, ಆ ಕಂಪನಿಗಳು ಮತ್ತು ಗುತ್ತಿಗೆದಾರರು ಮತ್ತು ಸೌಲಭ್ಯಗಳ ವಾಡಿಕೆಯ ಮೌಲ್ಯಮಾಪನಗಳು ಅವರು ಆ ಮಾನದಂಡಗಳನ್ನು ಪೂರೈಸುವುದನ್ನು ಮುಂದುವರಿಸುವುದನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು, ಅವರು ಮಾನದಂಡಗಳನ್ನು ಎಲ್ಲಿ ಪೂರೈಸುತ್ತಿಲ್ಲ ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸಲು ಮತ್ತು ಯಾವುದೇ ಅಂತರವನ್ನು ಮುಚ್ಚಲಾಗಿದೆಯೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು. ಅದು ಹೇಗೆ ಕೆಲಸ ಮಾಡಬೇಕು. ಇದು ಸಾಮಾನ್ಯವಾಗಿ ಅಪಾಯ ನಿರ್ವಹಣಾ ವಿಧಾನವಾಗಿದೆ ಮತ್ತು ಇದು ಅಪಾಯ ನಿರ್ವಹಣೆ ವಿಧಾನಗಳ ಬಗ್ಗೆ. ಈ ಸೌಲಭ್ಯಗಳು ಗುಣಮಟ್ಟವನ್ನು ಎಷ್ಟು ಚೆನ್ನಾಗಿ ಪೂರೈಸುತ್ತವೆ ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸುವುದು. ಅವು ಯಾವಾಗ ಇಲ್ಲ ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸುವುದು ಮತ್ತು ಸಾಧ್ಯವಾದಷ್ಟು ಬೇಗ ಅವುಗಳನ್ನು ಹೇಗೆ ಸರಿಪಡಿಸುವುದು ಮತ್ತು ಆ ಸೌಲಭ್ಯಗಳ ತೂಕವನ್ನು ನಿರ್ಧರಿಸುವುದು ಏಕೆಂದರೆ ಅವುಗಳು ಒಂದೇ ಆಗಿರುವುದಿಲ್ಲ. ಹಾಗಾದರೆ ಶ್ರಮದ ಭಾರ ಎಲ್ಲಿರಬೇಕು? ಕೈಗಾರಿಕಾ ಭದ್ರತಾ ಕಾರ್ಯಕ್ರಮವು ಕಾರ್ಯನಿರ್ವಹಿಸುವ ವಿಧಾನವೆಂದರೆ ಅವರು 2025 ರಲ್ಲಿ ಸುಮಾರು 329 ಕ್ಷೇತ್ರ ಅಥವಾ ಪ್ರಾದೇಶಿಕ ನಿರ್ವಾಹಕರನ್ನು ಹೊಂದಿದ್ದು, ಸುಮಾರು 12,500 ಅಧಿಕೃತ ಸೌಲಭ್ಯಗಳು ಮತ್ತು 5,500 ಕ್ಕೂ ಹೆಚ್ಚು ನಿರ್ದಿಷ್ಟ ಐಟಿ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಭದ್ರತಾ ಮೌಲ್ಯಮಾಪನಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುತ್ತಾರೆ. ಅವರು ಆ ಸೌಲಭ್ಯಗಳ ವಾಡಿಕೆಯ ತನಿಖೆಗಳು ಮತ್ತು ಮೌಲ್ಯಮಾಪನಗಳನ್ನು ಮಾಡುತ್ತಾರೆ.
ಟೆರ್ರಿ ಗೆರ್ಟನ್ ನೀವು ಆ ದಿನನಿತ್ಯದ ತಪಾಸಣೆಗಳನ್ನು ಪರಿಶೀಲಿಸಿದಂತೆ, DCSA ಅಗತ್ಯವಿರುವ ತಪಾಸಣೆಗಳಲ್ಲಿ ಅರ್ಧಕ್ಕಿಂತ ಕಡಿಮೆ, 2025 ರ ಆರ್ಥಿಕ ವರ್ಷದಲ್ಲಿ ಸರಿಸುಮಾರು 4,600 ತಪಾಸಣೆಗಳನ್ನು ಪೂರ್ಣಗೊಳಿಸುತ್ತಿದೆ ಮತ್ತು ಇನ್ನೂ ನೂರಾರು ಉಲ್ಲಂಘನೆಗಳು ಮತ್ತು ದುರ್ಬಲತೆಗಳನ್ನು ದಾಖಲಿಸುತ್ತಿದೆ ಎಂದು ನೀವು ಗಮನಿಸಿದ್ದೀರಿ. ಆದ್ದರಿಂದ ನೀವು ಅದನ್ನು ನೋಡಿದಾಗ, ಪರಿಶೀಲನೆಗಳ ಸೀಮಿತ ಸಂಖ್ಯೆ ಮತ್ತು ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಸಂಶೋಧನೆಗಳು, ಅಪಾಯವನ್ನು ನಿಜವಾಗಿ ಗುರುತಿಸಲಾಗಿದೆ ಮತ್ತು ನಿರ್ವಹಿಸಲಾಗುತ್ತಿದೆ ಎಂಬುದರ ಕುರಿತು ಅದು ನಿಮಗೆ ಏನು ಹೇಳುತ್ತದೆ?
ಜೋ ಕಿರ್ಷ್ಬಾಮ್ ಆದ್ದರಿಂದ ನಾವು ಮಾಹಿತಿಯನ್ನು ನೋಡಿದಾಗ ನಾವು ಹೊಂದಿರುವ ಕಾಳಜಿಗಳು ಇವುಗಳಾಗಿವೆ. ಹೌದು, ಅವರ ಪ್ರಸ್ತುತ ಸಂಪನ್ಮೂಲಗಳೊಂದಿಗೆ, ಕ್ಷೇತ್ರ ನಿರ್ವಾಹಕರು ಮತ್ತು ಪ್ರಾದೇಶಿಕ ನಿರ್ವಾಹಕರ ಸಂಖ್ಯೆಯೊಂದಿಗೆ, ಅವರು ಮಾಡಬೇಕಾದ ಭದ್ರತಾ ಮೌಲ್ಯಮಾಪನಗಳ ಸಂಖ್ಯೆ ಮತ್ತು ಆವರ್ತನವನ್ನು ಅವರು ಒಳಗೊಳ್ಳಲು ಸಾಧ್ಯವಿಲ್ಲ. ಮತ್ತು ಇದು ಸರಿಸುಮಾರು 12 ರಿಂದ 18 ತಿಂಗಳ ಚಕ್ರದಲ್ಲಿದೆ. ವಾಡಿಕೆಯ ಮೌಲ್ಯಮಾಪನಗಳನ್ನು ಹೊಂದಿರುವುದು ಮಾನದಂಡವಾಗಿದೆ. ಅವರ ಮಾರ್ಗಸೂಚಿಗಳನ್ನು ಹೊಂದಿಸಿದಂತೆ, ಈ ಸ್ಥಳವು 12 ಮತ್ತು 18 ತಿಂಗಳುಗಳಲ್ಲಿದೆ ಮತ್ತು ಆ ಸಮಯದಲ್ಲಿ ಈ ಎಲ್ಲಾ ಸೌಲಭ್ಯಗಳ ಮೌಲ್ಯಮಾಪನಗಳನ್ನು ಮಾಡಲು ಅವರಿಗೆ ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ. ಆದ್ದರಿಂದ ಹೌದು, ನಾನು ಹಿಂದೆ ಇದ್ದೇನೆ. ಮತ್ತು ಅವರು ಏನನ್ನು ಕಂಡುಕೊಳ್ಳುತ್ತಿದ್ದಾರೆ, ಭದ್ರತಾ ಉಲ್ಲಂಘನೆಗಳ ಸಂಖ್ಯೆ, ಅವುಗಳನ್ನು ಹೇಗೆ ವರ್ಗೀಕರಿಸಲಾಗಿದೆ ಎಂಬುದನ್ನು ನೀವು ನೋಡಿದಾಗ, ಇದು ಸೈಬರ್ ಸುರಕ್ಷತೆಯ ವಿಷಯದಲ್ಲಿ ನಾವು ಇತರ ಪ್ರದೇಶಗಳಲ್ಲಿ ನೋಡಿದ್ದಕ್ಕೆ ಹೊಂದಿಕೆಯಾಗುತ್ತದೆ ಮತ್ತು ಸಾಮಾನ್ಯವಾಗಿ ಎಲ್ಲಾ ಉಲ್ಲಂಘನೆಗಳಲ್ಲಿ 60% ಡೇಟಾ ಉಲ್ಲಂಘನೆಗಳು, ಉದ್ದೇಶಪೂರ್ವಕವಲ್ಲದ ಡೇಟಾ ಬಿಡುಗಡೆಗಳು. ಸೈಬರ್ಸ್ಪೇಸ್ನಲ್ಲಿ ಹೆಚ್ಚಿನ ಸಂದರ್ಭಗಳಲ್ಲಿ ನೀವು ಕಂಡುಕೊಳ್ಳುವ ವಿಷಯಗಳು ಇವುಗಳಾಗಿವೆ. ಕೆಲವೊಮ್ಮೆ ನೀವು ಸೈಬರ್ ಘಟನೆಯ ಬಗ್ಗೆ ಕೇಳುವ ಪ್ರತಿಯೊಂದರಲ್ಲಿ 80% ವರೆಗೆ, ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ, ಮೂರ್ಖತನದ ತಪ್ಪು ಅಥವಾ ಯಾರಾದರೂ ಅವರು ಮಾಡಬೇಕಾದುದನ್ನು ಮಾಡುತ್ತಿಲ್ಲ. ಹೆಚ್ಚಿನ ಭದ್ರತಾ ಉಲ್ಲಂಘನೆಗಳಲ್ಲಿ ಅವರು ಕಂಡುಕೊಳ್ಳುವ ವ್ಯಾಪ್ತಿ ಇದು. ಡೇಟಾದಿಂದ ನಾವು ನೋಡುವುದೇನೆಂದರೆ, ಅವರು ಆ ಭದ್ರತಾ ಉಲ್ಲಂಘನೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಿದಾಗ, ಅವುಗಳು ಹೇಗೆ ಹೊರಬರುತ್ತವೆ ಎಂಬುದನ್ನು ನೀವು ನೋಡುತ್ತೀರಿ ಮತ್ತು ಅವುಗಳಲ್ಲಿ ಹೆಚ್ಚಿನವು 30 ದಿನಗಳಿಗಿಂತ ಕಡಿಮೆ ಅಥವಾ ಅದಕ್ಕಿಂತ ಕಡಿಮೆ ಕಾಲ ಪುಸ್ತಕಗಳಲ್ಲಿವೆ. ಸರಾಸರಿಯಾಗಿ, ಅವರನ್ನು ಗುರುತಿಸಲು, ಕಂಪನಿಗಳೊಂದಿಗೆ ಯೋಜನೆಯನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲು ಮತ್ತು ಆ ಭದ್ರತಾ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಲು ಅವರು ಸುಮಾರು 67 ದಿನಗಳನ್ನು ಹೊಂದಿರುತ್ತಾರೆ. ಇದು ಬಹಳ ಚೆನ್ನಾಗಿದೆ. ಅವರು ಕಂಡುಕೊಳ್ಳುವ ದುರ್ಬಲತೆಗಳನ್ನು ನಿರ್ವಹಿಸುವಲ್ಲಿ ಅವರು ಉತ್ತಮ ಕೆಲಸವನ್ನು ಮಾಡುತ್ತಾರೆ. ಕಾಳಜಿ, ಸಹಜವಾಗಿ, ನೀವು ಭದ್ರತಾ ವಿಮರ್ಶೆಗಳ ಸಂಖ್ಯೆ ಮತ್ತು ಆವರ್ತನವನ್ನು ಮಾಡಲು ಸಾಧ್ಯವಿಲ್ಲ. ಕಾಲಾನಂತರದಲ್ಲಿ, ಅವರು ಕಂಡುಕೊಳ್ಳುವ ಸಂಗತಿಯೆಂದರೆ, ಸೌಲಭ್ಯಕ್ಕಾಗಿ ಅವರು ಮಾಡಬೇಕಾದ ಪ್ರತಿ ವಿಳಂಬಕ್ಕೂ, ಸಂಭವನೀಯ ಉಲ್ಲಂಘನೆಗಳ ಸಂಖ್ಯೆ ಒಂದೂವರೆಯಿಂದ ಎರಡು ಪಟ್ಟು ಹೆಚ್ಚು. ಅವರು ಜೋಡಿಸಲು ಒಲವು ತೋರುತ್ತಾರೆ, ಅದು ಸಂಭವಿಸುತ್ತದೆ. ಇದು ನಿಖರವಾಗಿ ನೀವು ನಿರೀಕ್ಷಿಸಬಹುದು. ನೀವು ಮೌಲ್ಯಮಾಪನಗಳನ್ನು ಮಾಡುವುದಿಲ್ಲ, ಕಾಲಾನಂತರದಲ್ಲಿ ನೀವು ಈ ರೀತಿಯ ನೈರ್ಮಲ್ಯದ ದುರ್ಬಲತೆಗಳನ್ನು ಹೆಚ್ಚು ಪಡೆಯುತ್ತೀರಿ, ಮತ್ತು ಕಾಳಜಿಯು ಬಿರುಕುಗಳ ಮೂಲಕ ಜಾರಿಕೊಳ್ಳಲು ಮತ್ತು ಒಟ್ಟಾರೆ ಅಪಾಯವನ್ನು ಹೆಚ್ಚಿಸಲು ಹೆಚ್ಚಿನದನ್ನು ಅನುಮತಿಸುತ್ತದೆ.
ಟೆರ್ರಿ ಗೆರ್ಟನ್ ನಾನು ಜೋ ಕಿರ್ಷ್ಬಾಮ್ ಅವರೊಂದಿಗೆ ಮಾತನಾಡುತ್ತಿದ್ದೇನೆ. ಅವರು GAO ನಲ್ಲಿ ರಕ್ಷಣಾ ಸಾಮರ್ಥ್ಯಗಳು ಮತ್ತು ನಿರ್ವಹಣೆ ಸಮಸ್ಯೆಗಳ ನಿರ್ದೇಶಕರಾಗಿದ್ದಾರೆ. ಜೋ, ವರದಿಯು DCSA ನಲ್ಲಿ ಹಲವಾರು ಸಾಮರ್ಥ್ಯ ಮತ್ತು ಸಾಮರ್ಥ್ಯದ ಅಂತರವನ್ನು ಸೂಚಿಸುತ್ತದೆ, ಸೀಮಿತ ವಿಶ್ಲೇಷಣಾತ್ಮಕ ಉಪಕರಣಗಳು, ಮಾನವಶಕ್ತಿ ಕೊರತೆಗಳು, ಪ್ರಾದೇಶಿಕ ಮಟ್ಟದಲ್ಲಿ ಸವಾಲುಗಳು. ಖಾಸಗಿ ವಲಯದ ಕಂಪನಿಗಳಿಗೆ ಸೈಬರ್ ಬೆದರಿಕೆಗಳು ಹೆಚ್ಚಾದಂತೆ, ವಿಶೇಷವಾಗಿ ರಕ್ಷಣಾ ಕೈಗಾರಿಕಾ ನೆಲೆಯಲ್ಲಿ, ಈ ಸಾಮರ್ಥ್ಯದ ಸವಾಲುಗಳಲ್ಲಿ ಯಾವುದು DCSA ಗೆ ಹೆಚ್ಚಿನ ಅಪಾಯವನ್ನುಂಟುಮಾಡುತ್ತದೆ? ಮತ್ತು ಅವುಗಳನ್ನು ಹೇಗೆ ಪರಿಹರಿಸಬಹುದು?
ಜೋ ಕಿರ್ಷ್ಬಾಮ್ ಒಟ್ಟಾರೆ ಅಪಾಯ, ಇದು ವಸ್ತುಗಳ ಒಂದು ರೀತಿಯ ಸಂಯೋಜನೆಯಾಗಿದೆ ಮತ್ತು ಇದು ಅಪಾಯ ನಿರ್ವಹಣಾ ವ್ಯವಸ್ಥೆಯ ಸಮರ್ಪಕತೆಗೆ ಸಂಬಂಧಿಸಿದೆ, ಅಪಾಯ ಎಲ್ಲಿದೆ ಎಂಬುದನ್ನು ನಿರ್ಣಯಿಸಲು ಕೈಗಾರಿಕಾ ಭದ್ರತಾ ಕಾರ್ಯಕ್ರಮದ ಸಾಮರ್ಥ್ಯ ಮತ್ತು ಅದನ್ನು ಹೇಗೆ ಉತ್ತಮ ಮತ್ತು ಹೆಚ್ಚು ಪರಿಣಾಮಕಾರಿಯಾಗಿ ಪರಿಹರಿಸುವುದು. ಆದ್ದರಿಂದ, ಉದಾಹರಣೆಗೆ, ಸಿಬ್ಬಂದಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ, ಅವರು ಮಾಡಲು ಬಯಸುವ ಭದ್ರತಾ ಮೌಲ್ಯಮಾಪನಗಳ ಸಂಖ್ಯೆ ಮತ್ತು ಪ್ರಕಾರಗಳನ್ನು ಮಾಡಲು ಸಿಬ್ಬಂದಿ ಸಾಕಾಗಲಿಲ್ಲ. ನಾನು ಶಿಫಾರಸು ಮಾಡಿದ ವಿಷಯವೆಂದರೆ ಅವರು ಈ ಸಂಪನ್ಮೂಲ ಅಂತರವನ್ನು ಪರಿಹರಿಸಲು ನಿಖರವಾಗಿ ಏನನ್ನು ನಿರ್ಣಯಿಸುತ್ತಾರೆ, ಮತ್ತು ಆ ವಿಷಯಗಳಲ್ಲಿ ಇತರರಿಗಿಂತ ಹೆಚ್ಚಿನ ಗಮನ ಅಗತ್ಯವಿರುವ ಸೌಲಭ್ಯಗಳನ್ನು ನಿರ್ಧರಿಸಲು ಅಪಾಯ ನಿರ್ವಹಣೆಯ ಚೌಕಟ್ಟನ್ನು ನಿಯಂತ್ರಿಸುವುದು. ಉದಾಹರಣೆಗೆ, ಬೇರೆಡೆ ಪ್ರವೇಶ ಸೌಲಭ್ಯಗಳು ಎಂದು ಕರೆಯಲ್ಪಡುವ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಸೌಲಭ್ಯಗಳಿವೆ. ವಾಸ್ತವವಾಗಿ, ಅವರು ಆ ಸೌಲಭ್ಯಗಳ ಬಗ್ಗೆ ವರ್ಗೀಕೃತ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸುವುದಿಲ್ಲ. ಆದ್ದರಿಂದ, ಉದಾಹರಣೆಗೆ, ಇತರರು ಮಾಡುವ ಭದ್ರತೆಯ ಮೌಲ್ಯಮಾಪನದ ಸಂಖ್ಯೆ, ಆವರ್ತನ ಮತ್ತು ಪ್ರಕಾರದ ಅಗತ್ಯವಿರುವುದಿಲ್ಲ. ಅವರು ಆ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಬೇರೆಡೆ ಇಡಬಹುದು. DCSA ನೋಡುತ್ತಿರುವ ವಿಷಯಗಳಲ್ಲಿ ಇದು ಒಂದು. ಕೆಲವು ಸಂಪನ್ಮೂಲ ಸಮಸ್ಯೆಗಳಿಗೆ ಸಹಾಯ ಮಾಡಲು ನಾವು ಶಿಫಾರಸು ಮಾಡುವ ವಿಷಯಗಳಲ್ಲಿ ಇದು ಒಂದಾಗಿದೆ. ಇತರರು ಆ ಮೌಲ್ಯಮಾಪನಗಳನ್ನು ಮಾಡಲು ಮತ್ತು ಆ ಮಾಹಿತಿಯನ್ನು ನಿರ್ವಹಿಸಲು ಅವರು ಹೊಂದಿರುವ ಕೆಲವು ಸಾಧನಗಳಾಗಿವೆ. ಅವು ಹಳತಾಗಿದೆ. ಅವು ಹಿಂದಕ್ಕೆ ಮತ್ತು ಮುಂದಕ್ಕೆ ರವಾನಿಸಲ್ಪಡುವ ಸ್ಪ್ರೆಡ್ಶೀಟ್ಗೆ ಮುಂದಿನ ಅತ್ಯುತ್ತಮ ವಿಷಯದಂತಿವೆ. ಆಯೋಜಕರು ಮತ್ತು ಉದ್ಯಮದ ಜನರು ಪ್ರಶ್ನಿಸಬಹುದಾದ, ಉಲ್ಲಂಘನೆಗಳ ಪ್ರವೃತ್ತಿಯನ್ನು ಕಂಡುಹಿಡಿಯುವ, ಮಾಹಿತಿಯನ್ನು ಹಿಂದಕ್ಕೆ ಮತ್ತು ಮುಂದಕ್ಕೆ ಹಂಚಿಕೊಳ್ಳಲು ಮತ್ತು ನಂತರ ಅವರು ಮಾಡುವ ಒಟ್ಟಾರೆ ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಸುಧಾರಿಸುವ ಸಾಧನಗಳನ್ನು ಅವರು ಹೊಂದಿಲ್ಲ, ಆದರೆ ಆ ವ್ಯವಸ್ಥೆಯ ಬಳಕೆದಾರರಿಂದ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸುವ ಮೂಲಕ ಅದು ಹೆಚ್ಚು ಪರಿಣಾಮಕಾರಿಯಾಗಿ ಮತ್ತು ಪರಿಣಾಮಕಾರಿಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.
ಟೆರ್ರಿ ಗೆರ್ಟನ್ ಈ ವರದಿಯನ್ನು ತಯಾರಿಸುವಲ್ಲಿ ನಿಮ್ಮ ಪ್ರಕ್ರಿಯೆಯ ಭಾಗವು ಕೇಂದ್ರೀಕೃತ ಗುಂಪುಗಳಾಗಿವೆ. ಈ ಫೋಕಸ್ ಗುಂಪುಗಳ ಸಮಯದಲ್ಲಿ ನೀವು ಏನು ಕೇಳಿದ್ದೀರಿ, ನಿರ್ದಿಷ್ಟವಾಗಿ ಉದ್ಯಮದಿಂದ ಮತ್ತು ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಅವರ ಹತಾಶೆಯಿಂದ?
ಜೋ ಕಿರ್ಷ್ಬಾಮ್ ಆದ್ದರಿಂದ ನಾವು ಮಾಡಿದ ಫೋಕಸ್ ಗುಂಪುಗಳು, ನಾವು ಸುಮಾರು 12 ಫೋಕಸ್ ಗುಂಪುಗಳನ್ನು ಮಾಡಿದ್ದೇವೆ ಮತ್ತು ಇದು ಹೆಚ್ಚಾಗಿ ಕ್ಷೇತ್ರ ಮತ್ತು ಪ್ರದೇಶಗಳಲ್ಲಿನ ಎಲ್ಲಾ DCSA ಭದ್ರತಾ ಫೆಸಿಲಿಟೇಟರ್ಗಳ ಸದಸ್ಯರಾಗಿದ್ದರು. ಮತ್ತು ಅವರ ಬಹಳಷ್ಟು ಹತಾಶೆಗಳು ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಗಳ ಕೆಲವು ಅಸಮರ್ಪಕತೆ, ಟ್ರೆಂಡ್ಗಳನ್ನು ಗುರುತಿಸಲು, ಮಾಹಿತಿಯನ್ನು ಹೆಚ್ಚು ಪರಿಣಾಮಕಾರಿಯಾಗಿ ಹಂಚಿಕೊಳ್ಳಲು, ಫಲಿತಾಂಶಗಳ ಬಗ್ಗೆ ಕಾಳಜಿ ಅಥವಾ ಮೌಲ್ಯಮಾಪನಗಳ ಸಂಖ್ಯೆ ಮತ್ತು ಆವರ್ತನವನ್ನು ಮಾಡಲು ಸಾಧ್ಯವಾಗದ ಪರಿಣಾಮಗಳ ಬಗ್ಗೆ ಕಾಳಜಿ ವಹಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುವ ವ್ಯವಸ್ಥೆಗಳ ಪ್ರಶ್ನೆಗಳನ್ನು ಮಾಡಲು ಅಸಮರ್ಥತೆಯ ಬಗ್ಗೆ ನಾನು ಮಾತನಾಡಿದ್ದನ್ನು ಪ್ರತಿಬಿಂಬಿಸುತ್ತದೆ. ಮತ್ತು ನಂತರ ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ DCSA ಹೊಸ ವ್ಯವಸ್ಥೆಯನ್ನು ಹೇಗೆ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು ಎಂಬುದರ ಕುರಿತು ಕೆಲವು ಕಾಳಜಿಗಳು, ಒಟ್ಟಾರೆಯಾಗಿ ವ್ಯವಸ್ಥೆಯನ್ನು ಸುಧಾರಿಸಲು ಅವರು ಹೊಂದಿರುವ IT ವ್ಯವಸ್ಥೆ. ಅವರಿಗೆ ಏನು ಬೇಕು ಎಂಬುದರ ಕುರಿತು ಸಮಾಲೋಚನೆ ನಡೆಸಿಲ್ಲ ಎಂದು ಅವರು ಕಳವಳ ವ್ಯಕ್ತಪಡಿಸಿದ್ದಾರೆ. DCSA ಏನು ಮಾಡಿದೆ ಎಂದು ಅದು ತಿರುಗುತ್ತದೆ, ಅವರು ಈ ವ್ಯವಸ್ಥೆಯನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲು ಸಹಾಯ ಮಾಡಲು ಅಗೈಲ್ ಚೌಕಟ್ಟನ್ನು ಬಳಸಿದರು. ಮತ್ತು ಅವರ ಅಂತಿಮ ಬಳಕೆದಾರರ ನಿರೀಕ್ಷೆಗಳ ನಡುವೆ ಅವರು ಯಾವಾಗ ಸಮಾಲೋಚಿಸುತ್ತಾರೆ ಮತ್ತು DCSA ಸಿಸ್ಟಮ್ ಅನ್ನು ಎಲ್ಲಿ ಹೊರತರುತ್ತಿಲ್ಲ ಎಂಬುದರ ನಡುವೆ ಸ್ವಲ್ಪ ಹೊಂದಾಣಿಕೆಯಿಲ್ಲ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ. ಬಳಕೆದಾರರಿಂದ ಈ ಹೆಚ್ಚಿನ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಲು ಅವರು ಯೋಜಿಸಿದ್ದಾರೆ, ಕಾಲಾನಂತರದಲ್ಲಿ ಎಲ್ಲರಿಗೂ ಅಗತ್ಯವಿರುವ ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಯನ್ನು ಪಡೆಯಲು ಸಹಾಯ ಮಾಡಲು ಇದು ನಿಜವಾಗಿಯೂ ನಿರ್ಣಾಯಕವಾಗಿದೆ ಎಂದು ನಾವು ಭಾವಿಸುತ್ತೇವೆ.
ಟೆರ್ರಿ ಗೆರ್ಟನ್ ಆದ್ದರಿಂದ ನಾವು ಮುಂದೆ ನೋಡುತ್ತಿರುವಂತೆ, ಇದು ನಿಜವಾಗಿಯೂ ಕೇವಲ ಹಣಕಾಸಿನ ಸಮಸ್ಯೆಯೇ? DCSA ಗೆ ಹೆಚ್ಚಿನ ಜನರನ್ನು ಇರಿಸಲು ಮತ್ತು ಉತ್ತಮ IT ಕೆಲಸ ಮಾಡಲು ಹೆಚ್ಚಿನ ಹಣದ ಅಗತ್ಯವಿದೆಯೇ? ಅಥವಾ ನಾವು ಹಿಂತಿರುಗಿ ಈ ತಪಾಸಣೆಗಳ ಅವಶ್ಯಕತೆಗಳನ್ನು ನೋಡಬೇಕೇ ಮತ್ತು ಅವುಗಳನ್ನು 21 ನೇ ಶತಮಾನಕ್ಕೆ ತರಬೇಕೇ?
ಜೋ ಕಿರ್ಷ್ಬಾಮ್ ಎಲ್ಲವನ್ನೂ ಸ್ವಲ್ಪಮಟ್ಟಿಗೆ ವರ್ಗೀಕರಿಸುವುದು ಉತ್ತಮ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ. ಇದು ಕೇವಲ ಸಂಪನ್ಮೂಲ ಸಮಸ್ಯೆಯಲ್ಲ. ನನ್ನ ಪ್ರಕಾರ, ಸಂಪನ್ಮೂಲ ಸಮಸ್ಯೆಗಳಿವೆ, ನಿಸ್ಸಂಶಯವಾಗಿ, ಆದರೆ ಇದು ಅಪಾಯ ನಿರ್ವಹಣೆ ಚೌಕಟ್ಟಿನ ಬಗ್ಗೆ ಅಷ್ಟೆ. ಮತ್ತು ಇದು ರಾಷ್ಟ್ರೀಯ ಕೈಗಾರಿಕಾ ಭದ್ರತಾ ಕಾರ್ಯಕ್ರಮದೊಳಗೆ ಅಪಾಯ ನಿರ್ವಹಣೆಯ ಬಗ್ಗೆ ಮಾತ್ರವಲ್ಲ. ಆದ್ದರಿಂದ ನಾವು ಮಾತನಾಡಿರುವ ವಿಷಯವೆಂದರೆ ನೀವು ಹೊಂದಿರುವ ಸೌಲಭ್ಯಗಳ ಪ್ರಕಾರಗಳ ಉತ್ತಮ ಮೌಲ್ಯಮಾಪನವಾಗಿದೆ, ಅಲ್ಲಿ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಹಾಕಬಹುದು ಮತ್ತು ಉತ್ತಮವಾಗಿ ಅನ್ವಯಿಸಬಹುದು. ಉದಾಹರಣೆಗೆ, ನಮ್ಮ ಶಿಫಾರಸುಗಳಿಗೆ ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ DoD ಹೇಳಿರುವ ಕೆಲವು ವಿಷಯಗಳು ಮಿಲಿಟರಿ ಸೇವೆಗಳಿಗೆ ಮೌಲ್ಯಮಾಪನಗಳನ್ನು ನಡೆಸಲು ಹೆಚ್ಚಿನ ಜವಾಬ್ದಾರಿಯನ್ನು ಬದಲಾಯಿಸಬಹುದು, ಇದು ನಿಸ್ಸಂಶಯವಾಗಿ ಹೆಚ್ಚಿನ ತರಬೇತಿ ಮತ್ತು ಹೆಚ್ಚಿನ ಮೌಲ್ಯಮಾಪನಗಳ ಅಗತ್ಯವಿರುತ್ತದೆ. ಸಂಪನ್ಮೂಲ ಸಮಸ್ಯೆಗಳಿಗೆ ಸಹಾಯ ಮಾಡಲು ಇದು ಒಂದು ಮಾರ್ಗವಾಗಿದೆ. ಈ ಪ್ರೋಗ್ರಾಂ ಎಲ್ಲಿ ಹೊಂದಿಕೊಳ್ಳುತ್ತದೆ ಎಂಬುದನ್ನು DCSA ಪರಿಗಣಿಸುವುದು ಇನ್ನೊಂದು. ನ್ಯಾಷನಲ್ ಇಂಡಸ್ಟ್ರಿಯಲ್ ಸೆಕ್ಯುರಿಟಿ ಪ್ರೋಗ್ರಾಂ, ನಾವು ವರದಿಯಲ್ಲಿ ಮಾತನಾಡಿದಂತೆ, ಆ ಕಾರ್ಯಕ್ರಮಕ್ಕಾಗಿ ವಾರ್ಷಿಕವಾಗಿ ಸುಮಾರು $160 ಮಿಲಿಯನ್. ಆದರೆ DCSA ರಕ್ಷಣಾ ಇಲಾಖೆ ಮತ್ತು ಇತರರ ಸಿಬ್ಬಂದಿ ಪರಿಶೀಲನೆ ಕಾರ್ಯಕ್ರಮವನ್ನು ಸಹ ನೋಡಿಕೊಳ್ಳುತ್ತದೆ. ಇವು ಭದ್ರತಾ ಅನುಮತಿಗಳು. ಅದು ವರ್ಷಕ್ಕೆ $1.3 ಶತಕೋಟಿಗಿಂತ ಹೆಚ್ಚು. ಇದು ರಾಷ್ಟ್ರೀಯ ಕೈಗಾರಿಕಾ ಭದ್ರತಾ ಕಾರ್ಯಕ್ರಮವನ್ನು ಮೀರಿದೆ, ಆದರೆ ಸಾಮಾನ್ಯ ಜವಾಬ್ದಾರಿಯಾಗಿದೆ. ಆದ್ದರಿಂದ DCSA ಯ ಒಟ್ಟಾರೆ ಜವಾಬ್ದಾರಿಗಳಿಗೆ NISP ಎಲ್ಲಿ ಹೊಂದಿಕೊಳ್ಳುತ್ತದೆ ಎಂಬುದನ್ನು ಕಂಡುಹಿಡಿಯುವುದು ಸಾಮಾನ್ಯ ಸಂಪನ್ಮೂಲ ಸಮಸ್ಯೆಗಳೊಂದಿಗೆ ಅವರಿಗೆ ಸಹಾಯ ಮಾಡಲು ನಾನು ಮಾಡಬಹುದಾದ ಕೆಲಸಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ.
ಕೃತಿಸ್ವಾಮ್ಯ © 2026 ಫೆಡರಲ್ ನ್ಯೂಸ್ ನೆಟ್ವರ್ಕ್. ಎಲ್ಲಾ ಹಕ್ಕುಗಳನ್ನು ಕಾಯ್ದಿರಿಸಲಾಗಿದೆ. ಈ ವೆಬ್ಸೈಟ್ ಯುರೋಪಿಯನ್ ಎಕನಾಮಿಕ್ ಏರಿಯಾದಲ್ಲಿರುವ ಬಳಕೆದಾರರಿಗಾಗಿ ಉದ್ದೇಶಿಸಿಲ್ಲ.
