Репортаж от Wedoany，Американский поставщик управляемых ИТ-услуг и кибербезопасности Dynamic Quest объявил о прохождении сертификации второго уровня Модели зрелости кибербезопасности (CMMC) Министерства обороны США, став одной из немногих организаций, получивших сертификацию данного уровня. Компания прошла первую оценку с максимальным баллом 110 без каких-либо замечаний.

CMMC Level 2 оценивается по всем 110 требованиям безопасности из Специальной публикации 800-171 Национального института стандартов и технологий (NIST), что является стандартом Министерства обороны для защиты контролируемой несекретной информации (CUI) в оборонной цепочке поставок. Статус сертификации можно публично проверить в Системе оценки рисков поставщиков Министерства обороны (SPRS).

Оценка была проведена компанией Forvis Mazars (одной из первых шести авторизованных сторонних организаций по оценке CMMC в США), а Kratos предоставил независимые консультации и поддержку по подготовке к CMMC. Окончательное правило закупок Министерства обороны США, вступившее в силу 10 ноября 2025 года, включило требования CMMC в оборонные контракты. С 10 ноября 2026 года новые и продлеваемые контракты, связанные с CUI, должны обязательно проходить стороннюю сертификацию CMMC Level 2.

Ресурсы для сертификации значительно отстают от спроса. Согласно отчету о состоянии оборонной промышленной базы за 2025 год (CyberSheath/Merrill Research), около 80 000 оборонных подрядчиков должны получить сертификацию CMMC Level 2, но лишь 1% считает себя полностью готовым. Оборонные подрядчики, работающие в управляемой среде Dynamic Quest, уже имеют сертифицированные средства контроля безопасности, которые могут наследовать или совместно использовать соответствующую инфраструктуру, средства контроля, документальные доказательства и инструменты соответствия, ускоряя собственный процесс сертификации.

Президент и генеральный директор Dynamic Quest Джон Гийом заявил, что компания инвестировала в сертификацию, поскольку большинство оборонных подрядчиков не смогут получить сертификацию до ноября, а собственное прохождение всех 110 контрольных путей является самым быстрым и надежным способом помочь клиентам. Технический директор Мартин Капурро отметил, что CMMC Level 2 представляет собой строгую, ориентированную на доказательства оценку, а среда Dynamic Quest с нуля построена с использованием компонентов, соответствующих требованиям FedRAMP, что позволяет оборонным подрядчикам использовать ее для обеспечения соответствия и более быстрой подготовки.

Dynamic Quest, основанная в 2000 году со штаб-квартирой в Гринсборо, Северная Каролина, предоставляет управляемые ИТ, облачные услуги и услуги кибербезопасности для средних предприятий по всей территории США. Компания имеет более 100 сертифицированных инженеров, круглосуточную поддержку 7x24x365 и офисы в Гринсборо, Джексонвилле и Филадельфии.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com