对提议的联邦采购法规修改的行业反应

主要内容摘要

行业组织对提议的联邦采购法规修改表示强烈反对，主要因为要求在八小时内向网络安全和基础设施安全局 (CISA) 披露网络事件并提交软件材料清单SBOM等额外负担。云服务提供商建议不应被强制提交SBOM，因为这些材料是持续更新的。信息技术行业协会指出，这些提议与证券交易委员会的规定存在冲突，且可能与关键基础设施法案下的网络事件报告规定相抵触。HackerOne警告称，要求联邦执法部门访问受损承包商系统可能导致数据意外泄露，这可能影响联邦承包商与非联邦客户的关系。

根据The Register的报道，多个行业组织对提议中的联邦采购法规变化表示不满。这些变化要求承包商在网络事件发生后八小时内向网络安全和基础设施安全局CISA报告，并提交软件材料清单SBOM。云服务提供商咨询委员会指出，考虑到SBOM需要不断更新，云服务提供商不应被强制提交这些材料。

信息技术行业协会对此提议也表示担忧，认为这与证券交易委员会的规则存在冲突，尤其是在网络安全和基础设施安全局根据《关键基础设施网络事件报告法》设定的规范方面。这种更新可能会给承包商带来额外的负担，从而影响他们的业务模式和运作方式。

同时，HackerOne的代表指出，要求联邦执法部门访问受损的承包商系统可能会引发数据意外曝光问题。他们强调，“非联邦客户可能会不愿意继续与联邦承包商合作，可能迫使这些承包商在向非联邦客户销售或与政府合作之间做出选择。”这显示出提议的变化可能会对整个行业产生更广泛的影响。

相关链接

CISA 官方网站信息技术行业协会HackerOne

这些问题的讨论显然反映了行业内对于监管要求与业务运作之间的紧张关系，企业需要在遵守法规与保护自身利益之间找到平衡。

蚂蚁加速下载