Министерство обороны США (DoD) активно работает над улучшением своих процессов приобретения программного обеспечения. В рамках инициативы "Software Fast Track" (SWFT), запущенной 1 июня 2025 года, ведомство стремится ускорить авторизацию и приобретение программного обеспечения, заменяя устаревшую систему управления рисками на более современный подход с использованием искусственного интеллекта.
SWFT представляет собой 90-дневный проект, цель которого — сделать процессы более быстрыми и гибкими. Основные направления работы включают автоматизацию проверок безопасности и ускорение процесса получения разрешений на эксплуатацию (ATO) через использование реальных данных о соответствии. Это позволит значительно сократить время на согласование и повысить уровень безопасности.
На данный момент DoD уже выпустило несколько запросов на информацию (RFIs) для получения обратной связи от индустрии по трем ключевым направлениям: автоматизация безопасной доставки программного обеспечения, методологии внешней оценки рисков и стратегии автоматизации для упрощения соблюдения требований.
Одним из важных аспектов SWFT является внедрение "Software Bills of Materials" (SBOM), которые помогут отслеживать все компоненты программного обеспечения и обеспечивать его безопасность. Однако многие подрядчики сталкиваются с трудностями в автоматической генерации и обновлении SBOM в реальном времени.
Для подрядчиков это означает необходимость адаптации к новым требованиям. SWFT обещает упростить процесс получения ATO, однако переход к новым методам может занять время, так как многие офисы все еще используют традиционные подходы. Ключевыми требованиями остаются стандарты безопасности, такие как NIST SP 800-171 и CMMC.
В заключение, DoD находится на пути к модернизации своих процессов, и SWFT может стать важным шагом в этом направлении. Однако успех этой инициативы будет зависеть не только от технологий, но и от готовности культуры внутри ведомства к изменениям. Подрядчикам стоит заранее подготовиться к новым требованиям, автоматизируя процессы и инвестируя в безопасные платформы для разработки. В этой новой гонке за федеральными контрактами скорость и безопасность становятся не просто опциями, а необходимыми условиями для успеха.