PİTTSBURQ, 16 iyul 2026 /PRNewswire/ -- Magna5 bu gün müdafiə podratçılarına bildirdi ki, DoD -nin CMMC Faza 2 -ni bu yaxınlarda dayandırması müvəqqəti rahatlıq təmin etsə də, federal məlumatları qorumaq üçün ciddi öhdəliklərini aradan qaldırmır. NIST SP 800-171 uyğunluğu və dəqiq SPRS hesabatı daxil olmaqla əsas tələblər aktiv şəkildə tətbiq olunmağa davam edir. Podratçıların geridə qalmasının qarşısını almaq üçün Magna5 , Müdafiə Sənaye Bazasına bu fürsətdən istifadə edərək hazırlığı gücləndirməyi, kritik uyğunluq boşluqlarını aradan qaldırmağı və dayanıqlı, uyğunlaşa bilən kiber təhlükəsizlik proqramları qurmağı tövsiyə edir. DoD -nin CMMC Faza 2 -ni dayandırması Müdafiə Sənaye Bazasında çaşqınlıq yaratmışdır. 10 noyabr 2026-cı il tarixində qüvvəyə minməsi gözlənilən tələblər (bir çox CMMC Səviyyə 2 müqavilələri üçün məcburi üçüncü tərəf C3PAO qiymətləndirmələri daxil olmaqla) indi yeni CMMC İslahat İşçi Qrupu 60 günlük nəzərdən keçirmə apararkən dayandırılıb. Səviyyə 3 DIBCAC qiymətləndirmələri daxil olmaqla Faza 3 də dayandırılıb. Müdafiə podratçıları bu fasiləni keçid kimi qəbul etməməlidirlər. DoD CMMC tətbiqinin bir hissəsini dayandırıb. Federal məlumatları qorumaq öhdəliyini dayandırmayıb. Federal Müqavilə Məlumatlarını və ya Nəzarət Edilən Təsnif Edilməmiş Məlumatları idarə edən podratçılar hələ də mövcud kiber təhlükəsizlik tələblərinə cavab verməli, dəqiq özünüqiymətləndirmələri qorumalı və həssas hökumət məlumatlarını qorumalıdırlar. Nə dayandırılıb və nə yox. Fasilə gələcək CMMC tətbiqi mərhələlərinə, o cümlədən üçüncü tərəf qiymətləndirmələri üçün Faza 2 tələbinə təsir edir. Əsas kiber təhlükəsizlik öhdəlikləri qüvvədə qalır. Dayandırılıb: Məcburi CMMC Faza 2 C3PAO qiymətləndirmələri Nəzərdən keçirmə zamanı gələcək CMMC tətbiqi mərhələləri Faza 3 Səviyyə 3 DIBCAC qiymətləndirməsinin tətbiqi Hələ də tələb olunur: NIST SP 800-171 Reviziya 2 uyğunluğu Cari və dəqiq SPRS hesabatı DFARS 252.204-7012 mühafizə və insident hesabatı öhdəlikləri FAR 52.204-21 əsas mühafizə tələbləri Podratçı mühitlərində və təchizat zəncirlərində FCI və CUI -nin davamlı qorunması Hələ də federal məlumatları qorumalısınız. Niyə fasilə baş verdi. DoD -nin qərarı, CMMC -nin kiçik və qeyri-ənənəvi müdafiə podratçıları üçün xərc və giriş maneələri yaratdığına dair artan narahatlığı əks etdirir. Kiçik müəssisələr uyğunluq xərclərinin yüz minlərlə dollara çata biləcəyi barədə xəbərdarlıq ediblər. SBA CMMC -ni ölkə üzrə əsas narahatlıq kimi müəyyən edib. Hökumət həmçinin 100.000-dən çox Müdafiə Sənaye Bazası şirkətinin qiymətləndirmələrə ehtiyacı olduğu halda, yalnız məhdud sayda təsdiq edilmiş qiymətləndiricinin mövcud olması səbəbindən yaranan yükü qeyd edib. Bu narahatlıqlar realdır. Lakin onlar bütün hekayəni danışmırlar. Magna5 -in Müdafiə Sektoru Xidmətləri üzrə Vitse-Prezidenti Bill Osborne deyir: “Ən böyük problem qiymətləndirmənin dəyəri deyil, hazırlıq olub”. “Bir çox podratçılar NIST SP 800-171 -i həqiqətən təmin etmək üçün tələb olunan vaxtı, sənədləşdirməni, proses yetkinliyini və əməliyyat intizamını qiymətləndirməyiblər.” Qiymətləndirmənin özü on minlərlə dollara başa gələ bilər. Həqiqətən keçə biləcək bir təhlükəsizlik proqramı qurmaq daha baha başa gəlir. Hazırlıq problemi. “Qiymətləndirici çatışmazlığı” ən çox diqqəti cəlb etsə də, bir çox C3PAO -ların aylardır açıq imkanları olub. Daha dərin problem ondadır ki, bir çox podratçılar qiymətləndirilməyə hazır deyillər. CMMC Səviyyə 2 yetkin bir təhlükəsizlik proqramı tələb edir: Yaxşı müəyyən edilmiş CUI mühiti Dəqiq Sistem Təhlükəsizlik Planı sənədləşdirməsi Müdafiə edilə bilən siyasətlər və prosedurlar Nəzarət tətbiqinin sübutu İnsidentə cavab vermə qabiliyyəti Şəxsiyyət, giriş, son nöqtə və zəifliklərin idarə edilməsi Davamlı monitorinq və idarəetmə Magna5 -in müdafiə podratçıları ilə işində eyni hazırlıq boşluqları dəfələrlə ortaya çıxır: qeyri-müəyyən CUI sərhədləri, natamam sənədləşdirmə, tənzimlənən məlumatların qeyri-ardıcıl qorunması və bulud, son nöqtə, ehtiyat nüsxə, sənədləşdirmə və bilet sistemlərinin CUI üçün uyğun olub-olmaması ilə bağlı qeyri-müəyyənlik. CMMC fasiləsi bu problemlərin heç birini həll etmir. Qarışıq mesaj problemi. Fasilə çaşdırıcı bir siqnal göndərir. Erkən investisiya qoyan şirkətlər cəzalandırılmış hiss edə bilərlər. Bir çoxları CMMC Səviyyə 2 sertifikatlaşdırmasına hazırlaşmaq üçün real pul xərcləyiblər: təhlükəsiz mühitlər qurmaq, sənədləşdirməni yeniləmək, Microsoft 365 və ya Azure -u gücləndirmək, EDR tətbiq etmək, ehtiyat nüsxələri təkmilləşdirmək və insidentə cavabı rəsmiləşdirmək. Gecikən şirkətlər indi bunun onlara daha çox vaxt qazandırdığını hiss edə bilərlər. Lakin fasiləni yavaşlamaq üçün bir səbəb kimi qəbul etmək səhv olardı. Osborne qeyd edir: “Erkən investisiyalar heç vaxt boşa getmir”. “Onlar təhlükəsizlik vəziyyətinizi yaxşılaşdırır və tələblər geri qayıtdıqda gələcək uyğunluq xərclərini azaldır. İrəli getməyə davam edən podratçılar CMMC bərpa olunduqda, əsas podratçılar tələbləri tətbiq etdikdə və ya daha geniş federal kiber təhlükəsizlik qaydaları qüvvəyə mindikdə daha yaxşı mövqedə olacaqlar.” Hücumçular fasilə vermirlər. Federal tətbiq təqvimi də fasilə vermir. Hüquqi risk aradan qalxmayıb. LOGZONE Inc. razılaşması haqqında bilməyə dəyər. Şirkət kiber təhlükəsizlik tələbləri ilə bağlı Yalan İddialar Aktı iddialarını həll etmək üçün 500.000 dollardan çox pul ödəyib. Əgər podratçı uyğunluq iddia edirsə, qeyri-dəqiq SPRS balı bildirirsə və ya yerinə yetirmədiyi öhdəlikləri təsdiqləyirsə, məsələ uğursuz qiymətləndirmədən tez bir zamanda keçə bilər. CMMC Faza 2 dayandırılıb. DFARS 252.204-7012 dayandırılmayıb və hökumət bu sahədə əvvəllər Yalan İddialar Aktı tətbiqindən istifadə edib. LOGZONE razılaşmasının arxasındakı riyaziyyata və onların -170 SPRS balının xəbərçi olmadan niyə böyük cərimələrə səbəb olduğuna dair dərin təhlil üçün Magna5 -in yeni ağ kağızını yükləyin: Schrödinger's CMMC: What the DoD Suspension Really Means for Federal Contractors . FAR Şurası sadəcə standartı yüksəltdi. DoD CMMC -nin bir hissəsini dayandırarkən, daha geniş federal hökumət irəli gedir. 23 iyun 2026-cı il tarixində FAR Şurası Nəzarət Edilən Təsnif Edilməmiş Məlumatların qorunması üçün hökumət miqyasında bir qayda təklif etdi. Təklif CUI qoruma tələblərini DoD -dən kənara və federal müqavilə icmasının daha geniş bir hissəsinə yayacaq. O, həmçinin NIST SP 800-171 Reviziya 3 -ə doğru irəliləyişi göstərir. Bu iki siqnal əks istiqamətlərə çəkir: DoD podratçıları Reviziya 2 -yə riayət etməyə məcbur edərkən, FAR Şurası Reviziya 3 -ə doğru hərəkəti siqnal verir. Reviziya 3 gəlir. Son bir mandatı gözləyən podratçılar geridə qalacaqlar. Federal kiber qaydalar sürətlənir. CMMC fasiləsi bir neçə əsas federal kiber təhlükəsizlik qaydasının irəli getməsi gözlənilən bir vaxta təsadüf edir. CISA -nın Kritik İnfrastruktur Aktı üçün Kiber İnsident Hesabatı qaydasının 2026-cı ilin sentyabrında gözlənilir. CIRCIA enerji, su, səhiyyə və kimyəvi maddələr daxil olmaqla 16 kritik infrastruktur sektorunda tətbiq oluna bilər. Artıq DFARS 252.204-7012 -yə tabe olan DIB podratçıları üçün problem 72 saatlıq hesabatın yeni olması deyil; əksinə, CIRCIA CISA vasitəsilə başqa bir hesabat yolu əlavə edə və insidentə cavab planlaşdırmasının mürəkkəbliyini artıra bilər. Ransomware ödənişləri də 24 saat ərzində bildirilməlidir. Əlavə federal müqavilə qaydalarının da təsnif edilməmiş federal İT sistemləri üçün standartlaşdırılmış kiber təhlükəsizlik tələblərini və yeni kiber təhdid və insident hesabatı öhdəliklərini əhatə etməsi gözlənilir. Federal kiber təhlükəsizlik tələbləri genişlənməyə davam edir. CMMC Faza 2 , FAR Şurası qaydaları və CIRCIA -nın toqquşmasında necə hərəkət etməli? Ən son ağ kağızımızda, Schrödinger's CMMC: Paused, Not Paused, and Everything In Between , tam tənzimləmə cədvəlini və rəqəmlərin ətraflı təhlilini əldə edin. Podratçılar indi nə etməlidir. Bu fürsətdən istifadə edərək əsasları gücləndirin. NIST SP 800-171 özünüqiymətləndirmənizi aktual saxlayın. Balınızı nəzərdən keçirin. Sübutlarınızı təsdiqləyin. SPRS təqdimatınızın dəqiq və müdafiə edilə bilən olduğundan əmin olun. SSP və POA&M -inizi yeniləyin. Sistem Təhlükəsizlik Planınız faktiki mühitinizi əks etdirməlidir: CUI sərhədləri, istifadəçilər, sistemlər, bulud xidmətləri, ehtiyat nüsxələr və üçüncü tərəf asılılıqları. POA&M -iniz sahibləri, vaxt cədvəlləri və riskləri ilə real bərpa prioritetlərini müəyyən etməlidir. Reviziya 3 boşluq analizinə başlayın. Reviziya 2 hələlik DoD -nin əsasını təşkil edir. Reviziya 3 yaxınlaşır. Nəyin dəyişəcəyini müəyyən etməyə başlayın. Bulud və CUI arxitekturanızı nəzərdən keçirin. CUI -nin harada saxlandığını, işləndiyini və ötürüldüyünü təsdiqləyin. Microsoft 365 , Azure , GCC , GCC High , fayl paylaşımı, biletləmə, ehtiyat nüsxə, son nöqtə alətləri və tənzimlənən məlumatlara toxunan hər hansı üçüncü tərəf provayderinə xüsusi diqqət yetirin. Əsas podratçı axınlarına hazırlaşın. Əsas podratçılar federal fasilədən asılı olmayaraq subpodratçılardan kiber təhlükəsizlik sübutu tələb etməyə davam edə bilərlər. Əgər əsas podratçınız NIST SP 800-171 uyğunluğu, SPRS balları və ya təhlükəsizlik yetkinliyinin sübutunu gözləyirsə, fasilə sizə kömək etməyə bilər. Proqramı qurmağa davam edin. MFA , EDR , SIEM , zəifliklərin idarə edilməsi, ehtiyat nüsxələr, giriş nəzarəti, insidentə cavab, qeydiyyat və idarəetmə boşa getmiş investisiyalar deyil. Onlar riski azaldır və təşkilatı gələcək tələblərə hazırlayır. Magna5 necə kömək edir. Magna5 müdafiə podratçılarına tələblər dəyişdikcə dayanıqlı kiber təhlükəsizlik proqramları qurmağa kömək edir. CMMC və Müdafiə Sektoru Xidmətlərimizə daxildir: NIST SP 800-171 hazırlığı CMMC Səviyyə 1 və Səviyyə 2 hazırlığı Boşluq qiymətləndirmələri və bərpa planlaşdırması SSP və POA&M inkişafı WISP və siyasət inkişafı Microsoft 365 və Azure -un gücləndirilməsi GCC və GCC High mülahizələri Təhlükəsiz CUI anklav planlaşdırması vCISO məsləhət xidmətləri İdarə olunan İT və kiber təhlükəsizlik əməliyyatları 24×7 SOC/NOC monitorinqi SIEM , EDR , MFA , Sıfır Etibar, ehtiyat nüsxə və təhdid axtarışı dəstəyi Magna5 -in Müdafiə Sektoru Xidmətləri tənzimlənən mühitlər üçün qurulmuşdur: ABŞ -da yerləşən əməliyyatlar, ITAR -a uyğun tələblər, FedRAMP/Azure Government mülahizələri və DFARS və NIST SP 800-171 -ə uyğunluq. Məqsəd, hər biri qüvvəyə mindikcə CMMC , DFARS , FAR CUI qaydaları, CIRCIA , NIST SP 800-171 Reviziya 2 və Reviziya 3 -ü dəstəkləyə bilən miqyaslana bilən bir təhlükəsizlik proqramıdır. Əsas nəticə. CMMC fasiləsi uyğunluq prosesinin bir hissəsində bir fasilədir. Federal kiber təhlükəsizlik tələbləri DoD , mülki agentliklər, kritik infrastruktur və daha geniş federal müqavilə icması üzrə genişlənməyə davam edir. Osborne vurğulayır: “Əgər bu fasiləni gözləmək üçün icazə kimi qəbul etsəniz, CMMC bərpa olunduqda, əsas podratçı təhlükəsizlik yetkinliyinin sübutunu tələb etdikdə və ya yeni hesabat öhdəlikləri onsuz da tələbkar insidentə cavab prosesinə mürəkkəblik əlavə etdikdə hələ də hazırlıqsız olacaqsınız. Gələcək müqavilələri qazanacaq təşkilatlar, bu fürsətdən istifadə edərək CUI əhatə dairəsini təsdiqləyən, SSP -lərini yeniləyən, nəzarət boşluqlarını aradan qaldıran və güzəşt müddəti bitməzdən əvvəl cavablarını gücləndirənlərdir.” CMMC və ya NIST SP 800-171 proqramınızın vəziyyətini müzakirə etmək üçün Magna5 ilə əlaqə saxlayın və DoD müqavilələrinizi qorumaq üçün tam taktiki yoxlama siyahısı üçün tam Schrödinger's CMMC ağ kağızını yükləyin. Magna5 haqqında Magna5 , səhiyyə, maliyyə xidmətləri, tikinti və mühəndislik, hüquq xidmətləri, təhsil və digər sənaye seqmentlərində liderlər daxil olmaqla, SMB və orta bazar müştərilərinə kiber təhlükəsizlik, idarə olunan İT xidmətləri, bulud hostinqi, uyğunluq xidmətləri, məsləhət və təchizatın aparıcı təminatçısıdır. Baş qərargahı Canonsburg, PA -da yerləşən və ABŞ üzrə yerli dəstək mərkəzləri olan Magna5 -in müştəriləri ölkə daxilindədir. Daha çox məlumat üçün www.magna5.com saytına daxil olun. MƏNBƏ Magna5 MS LLC