สองปีหลังจากหน่วยงานระบบข้อมูลกลาโหมเปิดตัวโปรแกรมแรกเพื่อให้ iPhone และอุปกรณ์ Android เชื่อมต่อกับเครือข่าย DoD ในลักษณะที่สามารถจัดการจากส่วนกลางและรักษาความปลอดภัยได้ เจ้าหน้าที่กำลังหาแหล่งจ้างงานทั้งหมดให้กับบริษัทเอกชนในคำขอข้อมูล ที่เริ่มโพสต์เมื่อปลายเดือนตุลาคมและได้รับการอัปเดตเมื่อสัปดาห์ที่แล้ว เจ้าหน้าที่ DISA เริ่มกระบวนการซื้อ “ผู้จัดการบริการเดี่ยว” ซึ่งจะรับผิดชอบหน้าที่ส่วนใหญ่ที่หน่วยงานให้บริการในปัจจุบัน
รวมถึงการจัดการอุปกรณ์เคลื่อนที่ แอพสโตร์ บริการช่วยเหลือ
และฟังก์ชันการเรียกเก็บเงินส่วนหนึ่ง DISA ต้องการทราบว่าเป็นไปได้หรือไม่ที่บริษัทหนึ่งจะเข้าควบคุมโปรแกรมการเคลื่อนย้ายตั้งแต่ต้นทางถึงปลายทางในทุกระดับความปลอดภัย รวมถึงความสามารถในการจัดการข้อมูลลับและสุดท้ายคือข้อมูลลับสุดยอด
นอกจากนี้ หน่วยงานยังต้องการให้โซลูชันที่มีการจัดการโดยผู้ขายมีราคาต่ำกว่าการ์ดอัตราของ DISA เอง โดยปัจจุบันอยู่ที่ 161 ดอลลาร์ต่อลูกค้าหนึ่งรายต่อเดือนสำหรับโทรศัพท์ที่จัดประเภท และ 8 ดอลลาร์ต่อเดือนสำหรับอุปกรณ์ที่ไม่ได้จัดประเภท
ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
สัญญาที่เป็นไปได้จะมีอายุนานถึงห้าปีและจะให้บริการได้ทุกที่ระหว่างผู้ใช้ 100,000 ถึง 300,000 รายในช่วงค่อยเป็นค่อยไปจากบริการที่จัดการโดยรัฐบาลไปยังบริการที่ดำเนินการโดยเอกชน แต่ DoD ยังขอให้ผู้ขายส่งค่าประมาณคร่าวๆ สำหรับสิ่งที่พวกเขาต้องการเรียกเก็บเพื่อให้ครอบคลุมผู้ใช้ไม่จำกัดจำนวนต่อคน RFI ยังถามผู้ขายว่าพวกเขาสามารถสนับสนุนแนวทาง “นำอุปกรณ์มาเอง” ได้หรือไม่ ซึ่งเป็นหัวข้อที่ผู้นำกระทรวงกลาโหมยังไม่ค่อยอุ่นใจเกี่ยวกับเรื่องนี้
เจ้าหน้าที่ของ DISA มีความลังเลเล็กน้อยในช่วงแรกของการจัดซื้อจัดจ้าง
ที่เป็นไปได้เกี่ยวกับวิธีที่พวกเขามองเห็นผู้ขายเอกชนที่จัดการอุปกรณ์พกพาของ DoD ตัวอย่างเช่น RFI ส่งสัญญาณว่าซอฟต์แวร์การจัดการอุปกรณ์เคลื่อนที่ (MDM) ใดๆ ที่ผู้ชนะการประมูลอาจใช้จะต้องได้รับการอนุมัติผ่าน National Information Assurance Partnershipแต่ตามที่ผู้ให้บริการรายหนึ่งชี้ให้เห็น ไม่มีผลิตภัณฑ์ MDM — แม้แต่ DISA เดียวที่ใช้อยู่ ตอนนี้ — ได้รับการรับรองจาก NIAP คำตอบของ DISA: “รัฐบาลจะต้องปฏิบัติตามข้อกำหนดที่มีการพัฒนาอย่างต่อเนื่องของ NIAP”
การแสวงหาผู้ขายที่สามารถจัดการโทรศัพท์ที่เป็นความลับสุดยอดเป็นตัวบ่งชี้อีกอย่างหนึ่งว่าแนวคิด Single Service Manager ยังอยู่ในช่วงเริ่มต้น ในขณะที่โปรแกรมที่จัดการโดยรัฐบาลของ DISA ได้เริ่มให้ข้อมูลอุปกรณ์ระดับความลับแก่ผู้ใช้จำนวนจำกัด แต่หน่วยงานยังคงดำเนินการผ่านกฎหมายในการอนุญาตให้พนักงานของ DoD ดูข้อมูลลับสุดยอดบนอุปกรณ์เชิงพาณิชย์
“เรากำลังทำงานกับอุปกรณ์ที่เป็นความลับสุดยอด พวกเขาเข้ามาและวางอุปกรณ์ชิ้นแรกไว้บนโต๊ะของฉันเมื่อสัปดาห์ที่แล้วและพูดว่า ‘นี่ไง’” พล.ท.อลัน ลินน์ ผู้อำนวยการของ DISA กล่าวกับ AFCEA ในมื้อเช้าทางตอนเหนือ เวอร์จิเนียในสัปดาห์นี้ “แต่เรายังคงดำเนินการตามกฎทั้งหมด ชุมชนตอนนี้ค่อนข้างถูกขังอยู่ในความคิดที่ว่าข้อมูลลับสุดยอดต้องได้รับการจัดการใน [สิ่งอำนวยความสะดวกข้อมูลที่แยกส่วนละเอียดอ่อน] ดังนั้นคุณจะต้องนำอุปกรณ์มือถือของคุณเข้าสู่ SCIF ก่อนจึงจะสามารถใช้งานได้ หรือเพียงแค่ ละเว้นชิ้นส่วนนั้นหรือไม่”
ตามจินตนาการ ผู้จัดการฝ่ายบริการเดี่ยวจะต้องใช้ใบรับรอง DoD PKI สำหรับการรับรองความถูกต้องของผู้ใช้ภายใต้โปรแกรมข้อมูลประจำตัวที่ได้รับซึ่งแผนกได้เริ่มขึ้นแล้ว ซึ่งใบรับรองจะถูกเก็บไว้ในโทรศัพท์ ทำให้ไม่จำเป็นต้องใส่ Common Access Card ของผู้ใช้ ลงในเครื่องอ่านการ์ดแยกต่างหากเพื่อทำหน้าที่ต่างๆ เช่น การเซ็นชื่อและการเข้ารหัสอีเมล
ผู้จำหน่ายที่ชนะซึ่งต้องการใช้สภาพแวดล้อมแบบคลาวด์เพื่อจัดการโทรศัพท์มือถือของ DoD จะต้องได้รับการรับรองโดยกระบวนการ FedRAMP ของรัฐบาล และยังได้รับสิทธิ์ในการดำเนินการผ่านกระบวนการ “FedRAMP-Plus” ของ DISA ซึ่งเป็นมาตรการป้องกันความปลอดภัยอีกชั้นพิเศษที่ DoD กำหนดสำหรับ อะไรก็ตามที่นอกเหนือไปจากข้อมูลที่มีความไวต่ำและไม่ได้รับการจำแนกประเภท บริษัทต่างๆ ต้องการให้ผลิตภัณฑ์ของตนได้รับการรับรองอย่างน้อย Impact ระดับ 5 DoD ที่ระบุไว้ในคู่มือข้อกำหนดด้านความปลอดภัย ล่าสุด สำหรับการประมวลผลแบบคลาวด์ และผลกระทบระดับ 6 หากพวกเขาหวังว่าจะใช้งานระบบที่เกี่ยวข้องกับข้อมูลที่เป็นความลับ
