2024-06-29 01:09:03
Le programme d’usine logicielle « Black Pearl » du ministère de la Marine progresse en matière de partenariat avec des clients de l’ensemble du ministère, alors qu’il cherche à étendre ses services au domaine des réseaux classifiés.
Manuel Gauto, ingénieur en chef de Black Pearl, a déclaré que le programme était désormais « déclassifié », l’usine de logiciels étant accréditée jusqu’aux données de « niveau d’impact cinq », qui incluent des informations non classifiées contrôlées et des systèmes de sécurité nationale.
Black Pearl cherche désormais à être accrédité pour le « niveau d’impact six » afin de pouvoir travailler avec des charges de travail classifiées de niveau secret.
“Donc, les gens qui ne sont pas capables d’opérer sur des [networks] J’ai également une option », a déclaré Gauto sur Federal News Network.
Au cours des quelques années qui ont suivi sa création, Black Pearl a travaillé avec diverses organisations pour mettre en œuvre des pratiques logicielles DevSecOps, notamment le bureau exécutif du programme pour les systèmes d’armes intégrés, qui gère la plate-forme Aegis Weapon System de la Marine.
Black Pearl aide également le Rapid Autonomy Integration Lab dans sa mission de livraison de navires militaires sans pilote.
“Nous sommes plutôt omniprésents à ce stade”, a déclaré Gauto.
Le parcours ATO de la Marine
Mais alors qu’il cherche à obtenir l’autorisation pour l’IL-6, le partenariat le plus important que le programme Black Pearl ait développé est peut-être celui avec les responsables des autorisations des organisations de la Marine. Les bureaux qui accordent ou refusent des packages d’autorisation d’exploitation sont souvent considérés comme un obstacle aux nouvelles technologies, notamment aux services de développement de logiciels agiles.
Gauto a déclaré que son approche initiale avec les bureaux d’autorisation était « moins diplomatique » car le programme visait à obtenir des ATO.
« Nous avons maintenant recruté beaucoup plus de personnel », a déclaré Gauto. « Nous avons une équipe cybernétique sur le Black Pearl. Nous avons établi des relations avec l’équipe officielle chargée de l’autorisation. Ils travaillent désormais ensemble pour déterminer comment obtenir le « oui ». C’est beaucoup moins conflictuel. »
Cependant, Gauto a déclaré qu’il préférerait la sécurité à la conformité « 11 fois sur 10 ». Il a déclaré que la politique est souvent en retard sur la technologie et les menaces, ce qui signifie que Black Pearl doit faire des efforts supplémentaires pour garantir la sécurité de ses systèmes internes, tout en travaillant avec ses clients pour sécuriser leurs environnements logiciels.
Mais Gauto a déclaré qu’il pensait que les responsables chargés de l’autorisation avaient à cœur « les meilleurs intérêts de la Marine ».
« Ils veulent que la Marine soit meilleure », a déclaré Gauto. « Ils veulent que la Marine soit sécurisée. Mais ils sont aussi les gardiens de ce processus qui a été mis en place depuis longtemps. Nous devons donc les guider lentement vers l’alignement avec les nouvelles technologies qui sortent. Et je pense que c’est là que nous avons réussi. »
Le programme a également élaboré des conseils à l’intention des organisations de la Marine afin de faciliter les discussions avec les responsables de l’autorisation sur les conteneurs logiciels, Kubernetes, le cloud et d’autres technologies de pointe, a déclaré Gauto.
Le « chantier naval » de Black Pearl
Black Pearl développe actuellement une nouvelle offre appelée « Shipyard » qui, selon Gauto, est « notre usine de logiciels pour la livraison dans le cloud ».
« Ce seront les politiques et les procédures, ce seront les règles pour les scanners de codes, ce sera un petit tableau de bord ou quelque chose du genre : « vous êtes prêt à partir ou vous n’êtes pas prêt à partir parce que XYZ » », a déclaré Gauto.
Black Pearl a également développé des services qui aident à traduire les données de cybersécurité en « un outil que les autorités compétentes connaissent », a déclaré Gauto.
“C’est en quelque sorte une étape intermédiaire”, a-t-il déclaré. « Commençons au moins à exploiter les données et mettons-les à l’aise avec leur provenance. Et puis nous pourrons avoir une conversation autour de la question suivante : d’accord, eh bien, vous pouvez peut-être prendre les données sous leur forme moins transformée, car elles contiennent en fait encore plus d’informations qui pourraient vous être plus utiles. Et c’est là que nous nous concentrons vraiment. Il s’agit d’avoir ces conversations avec les responsables de l’autorisation et, d’une certaine manière, de négocier ce qu’ils veulent voir au nom de la communauté.
Copyright © 2024 Réseau d’information fédéral. Tous droits réservés. Ce site Web n’est pas destiné aux utilisateurs situés dans l’Espace économique européen.
#Lusine #logiciels #Black #Pearl #Marine #lavant #vers #une #autorisation #niveau #secret
1719620928