权威国防科技信息门户
国防科技大数据智能情报平台
生产力促进中心会员招募
国防科技生产力促进中心
国外国防科技文献资料快报
公告:
国防科技生产力促进中心网上会员入会邀请函   国防科技工业准入渠道、申办程序取证务实培训班通知   DSTI推出国防军工单位电子邮件服务,特别优惠中   DSTIS国防军工信息资源内网服务系统2013年征订开始   下载黄页企业会员登记表 成为国防科技信息网会员  
在将DISA数据泄露给俄罗斯之后,承包商同意签署新的安全协议
2017-12-19

[据防务系统网站20171215日报道]  20171211日,美国司法部宣布与承包商Netcracker 技术公司达成了一项协议。该协议将致使该公司实施额外的安全协议,以确保其美国本土的技术客户不将敏感信息和数据存储在海外。

该协议使得Netcracker技术公司避免因一系列潜在的合同违约而遭到起诉,这可能追溯到布什政府时期,美国调查人员认为,这可能导致了俄罗斯公民和黑客组织更易侵入国防信息系统网络。作为交换条件,Netcracker 技术公司同意签署一系列增强的安全协议,包括使用一个新的监控系统来检测未经授权的美国客户数据的访问,以及对Netcracker 技术公司员工进行额外的背景调查。此外,Netcracker技术公司将同意为美国客户定位基础设施的位置。

“我们很高兴Netcracker技术公司同意签署增强的安全协议,这将减少未授权访问其客户敏感数据的风险,”代理司法部长Boente在宣布协议的声明中说。“随着我们关键基础设施面临威胁的增加,尤其是来自国外的威胁,这些协议作为美国关键基础设施所期望的为他们提供网络开发、安装和技术维护的公司的一种安全模式。”

所谓的违规涉及Netcracker技术公司作为计算机科学公司(与其他公司合并)两份合同的分包商,为国防信息系统网提供软件、服务和定制化的核心代码。这两份合同都是在2008年达成的,并规定任何为国防信息系统网工作的承包商工作人员都必须是具有秘_密或绝_密级许可的美国公民。

根据事实声明,Netcracker技术公司在20111月通知了国防信息系统局,未获得许可的俄罗斯公民一直在从事与国防信息系统局有关的项目,并告诉官员他们认为这是在合同协议下允许的。

20117月,国防信息系统局、Netcracker技术公司、计算机科学公司都同意修改合同指导方针,允许在这些条件下外国人工作。根据政府文件,国防信息系统局随后发现了更多的不协调,“造成了国防信息系统局的安全水平下降”。一项调查发现,项目代码和其他信息存储在位于莫斯科的服务器上,同时未详细说明的证据表明Netcracker技术公司的俄罗斯和乌克兰员工知晓他们正在从事与国防信息系统局有关的项目。

201511月,Netcracker技术公司因使用未获得许可的人员为国防信息系统网编写软件,违反了《虚假陈述法》并支付了1140万美元的罚金。根据法庭文件,陆军承包商John Kingsley表示,程序员编写的代码包括“大量病毒”,可能会对国防部网络造成损害。

这项处罚表明,美国政府在多大程度上关心自己的数据是如何被全世界的承包商发送或存储的,以及国家的对手或黑客组织访问存储在国外网络上或复制的数据的能力。美国官员认为,俄罗斯法律规定,存储在其境内的数据必须由俄罗斯联邦安全局进行搜索。(工业和信息化部电子第一研究所 李爽)

相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天工程咨询中心 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
DSTI简介 | 大事记 | 网站动态 | 产品介绍 | 广告服务 | 客户服务 | 联系方式 | 共建单位 | 合作媒体  
国防科技信息网 dsti.net © 2006 - 2018 版权所有 京ICP备10013389号