Поставщики защиты:самооценка, Закон о ложных исках и вы *

Если вы являетесь участником цепочки поставок Министерства обороны (DoD), у вас, вероятно, есть различные дополнения к Правилам оборонных закупок (DFARS), которые вы должны засвидетельствовать в ходе ведения бизнеса.

Являясь важным компонентом оборонно-промышленной базы, большинство мелких производителей по-прежнему ориентированы на высококачественные операции с использованием лазеров. Ни одна компания не подписывает раскрытие информации DFARS с намерением нарушить Закон о ложных исках (FCA). Однако для многих поставщиков Министерства обороны США пункт 252.204-7012 DFARS Защита защищенной информации о защите и отчеты о киберинцидентах может быть просто еще одной формой для подписи. Важно, чтобы компании понимали обязательства, содержащиеся в этом пункте, или возможные юридические последствия их несоблюдения.

Согласно заявлению международной юридической фирмы DLA Piper в мае 2019 года:«Впервые окружной суд постановил, что невыполнение подрядчиком требований кибербезопасности государственного контракта США может подвергнуть компанию ответственности в соответствии с Законом о ложных исках (FCA). ” DLA Piper резюмирует проблему, говоря:«Решение подчеркивает расширение риска Закона о ложных исках для подрядчиков в области, которая уже представляет собой уникальные проблемы, и подчеркивает важность соблюдения требований кибербезопасности».

Ответственность FCA может возникать не только из-за неправильного заявления о том, что вы применяете адекватную кибербезопасность в рамках DFARS, но и из-за неявки о недостатках. В пункте 252.204-7012 DFARS содержится множество требований к кибербезопасности, и, к сожалению, это означает, что мелкие поставщики могут совершить множество ошибок. Каждое нарушение Закона о ложных претензиях влечет за собой потенциальное наказание. В настоящее время размер этих штрафов составляет от 11 665 до 23 331 доллар. В некоторых случаях штрафы FCA достигают нескольких миллионов долларов.

В конечном итоге штрафы, предусмотренные Законом о ложных исках, представляют собой значительный риск для малого бизнеса. Даже если ваша организация не выбрана для аудита кибербезопасности, казалось бы, далекие инциденты кибербезопасности на взаимосвязанной промышленной базе обороны могут быстро вызвать расследование кибербезопасности Министерства обороны США.

CMTC имеет колоссальный опыт в проведении тренингов по кибербезопасности и технической помощи по требованиям кибербезопасности DFARS. Не стесняйтесь обращаться в CMTC за дополнительной информацией по обсуждаемым здесь темам или за помощью в демистификации и понимании сложного мира кибербезопасности и того, как он влияет на ваш бизнес.

* Это сообщение в блоге не является юридической консультацией. Компаниям следует проконсультироваться со своими юридическими консультантами.