Conformidade com DFARS

Garantindo a Cibersegurança e a Conformidade Regulatória em Contratos de Defesa

Suplemento de Regulamentação de Aquisição Federal de Defesa (DFARS) é um conjunto de regulamentos de cibersegurança que se aplicam a todos os contratados e subcontratados que trabalham com o Departamento de Defesa dos EUA (DoD). O DFARS foi criado para proteger Informações Não Classificadas Controladas (CUI) em sistemas e redes não federais, com exigências específicas de segurança com base no NIST SP 800-171.

A conformidade com o DFARS é uma obrigação contratual. Organizações que não cumprirem esses requisitos correm o risco de perder a elegibilidade para contratos com o DoD, enfrentar penalidades ou serem impedidas de futuras oportunidades federais.

Quem Deve Estar em Conformidade

A conformidade com o DFARS é obrigatória para:

  • Contratantes principais e subcontratados envolvidos em contratos com o DoD.
  • Organizações que lidam com Informações Controladas Não Classificadas (CUI).
  • Fornecedores e prestadores de serviços na base industrial de defesa (DIB), incluindo setores de TI, engenharia e manufatura.
Principais Requisitos do DFARS
(Baseado nas Cláusulas DFARS 252.204-7012, 252.204-7019)

1. Implementar Controles de Segurança do NIST SP 800-171

Os contratados devem implementar todos os 110 requisitos de segurança do NIST SP 800-171, conforme exigido pelo DFARS 252.204-7012(b)(2). Esses controles protegem a confidencialidade de informações CUI em sistemas não federais.

2. Relato de Incidente Cibernético (em até 72 horas)

De acordo com o DFARS 252.204-7012(c), os contratados devem relatar incidentes cibernéticos ao DoD dentro de 72 horas através do portal DoD DIBNet e preservar todas as evidências para análise forense.

3. Manter o Plano de Segurança do Sistema (SSP) e o POA&M

De acordo com o DFARS 252.204-7012(b)(3), contratados devem documentar sua atual postura de cibersegurança por meio de um SSP e manter um Plano de Ação e Marcos (POA&M) para eventuais lacunas de controle.

4. Enviar Pontuações de Conformidade ao SPRS

Conforme especificado no DFARS 252.204-7019, os contratados devem enviar sua pontuação de autoavaliação NIST SP 800-171 ao Supplier Performance Risk System (SPRS).

5. Requisitos de Repasso para Subcontratados

A cláusula DFARS 252.204-7012(m) exige que contratados principais garantam que seus subcontratados que processam CUI também cumpram os requisitos do DFARS e do NIST SP 800-171, e que as cláusulas estejam devidamente incluídas em todos os subcontratos.

Conformidade com DFARS
Penalidades por Não Conformidade

A não conformidade com os requisitos do DFARS pode gerar consequências significativas, incluindo:

  • Rescisão Contratual: O DoD pode rescindir contratos por inadimplência se a conformidade não for alcançada.
  • Suspensão de Pagamentos: Os pagamentos podem ser retidos até que os problemas de conformidade sejam resolvidos.
  • Responsabilidades Legais: A não conformidade pode resultar em ações judiciais, incluindo multas civis e indenizações sob a Lei de Reivindicações Falsas.
  • Desqualificação: As organizações podem ser suspensas ou impedidas de participar de contratos futuros com o governo.
  • Dano Reputacional: A não conformidade pode prejudicar a reputação da organização e afetar oportunidades de negócios futuras.
Como a Resecurity Suporta a Conformidade com o DFARS

A Resecurity oferece soluções personalizadas para ajudar contratados a cumprir com as obrigações do DFARS e do NIST SP 800-171 por meio de uma combinação de operações de segurança, gestão de riscos e automação da conformidade.

Avaliação de Lacunas do NIST 800-171

  • Identificar deficiências de controle entre 14 categorias
  • Desenvolver planos de remediação acionáveis

Desenvolvimento de SSP e POA&M

  • Criar documentação em conformidade e auditável
  • Manter planos para evolução contínua e atualizações

Resposta a Incidentes e Relato em 72 Horas

  • Implementar fluxos de trabalho de resposta
  • Permitir relatórios de violação oportunos e precisos ao Departamento de Defesa (DoD)

Preparação e Envio da Pontuação SPRS

  • Aplicar a metodologia de pontuação exigida
  • Gerar resumos de conformidade prontos para SPRS

Monitoramento de Conformidade de Terceiros

  • Gerenciar obrigações DFARS de subcontratados
  • Automatize a validação de cláusulas repassadas
Mantenha-se Competitivo e Seguro em Contratos de Defesa

A conformidade com o DFARS não é mais opcional para fornecedores de defesa. Trabalhando com a Resecurity, sua organização obtém as ferramentas e o suporte necessários para atender às expectativas do DoD, proteger dados CUI e permanecer competitiva em contratos governamentais.

Entre em contato com a Resecurity para agendar uma consulta de preparação para o DFARS ou saber mais sobre como proteger seus sistemas de informação segundo as regulamentações do DoD.

Entre em contato preenchendo o formulário.

Um de nossos membros da equipe entrará em contato com você em breve.

Arquitetura em Nuvem
Arquitetura em Nuvem

Resecurity

[email protected]

(+1) 888 273 82 76

445 S. Figueroa Street
Los Angeles, CA 90071
Google Maps
Entre em contato preenchendo o o formulário
Experimente os produtos da Resecurity hoje com um teste gratuito
Resecurity
Fechar