NDAA Compliance and Statement відноситься до Національного оборонного авторизаційного акта (National Defense Authorization Act, NDAA) США.
Це законодавчий акт, який щорічно затверджується Конгресом Сполучених Штатів Америки для фінансування та регулювання діяльності Міністерства оборони США та зв’язаних з цим агентств. Розділ 889 NDAA встановлює непохитні правила щодо придбання та використання телекомунікаційного обладнання та обладнання для відеоспостереження або послуг від певних китайських компаній, що можуть становити потенційну загрозу для кібербезпеки та національної безпеки.
Компанія TVT Digital дотримується вимог NDAA щодо кібербезпеки та захисту інформації.
Вона активно працює над тим, щоб усі її продукти та послуги відповідали встановленим стандартам та вимогам безпеки, включаючи вимоги, що випливають з Розділу 889 NDAA. Компанія здійснює відповідні перевірки та аудити, щоб забезпечити, що її продукція не використовує технології від зазначених китайських компаній, які можуть бути ризиковими для національної безпеки США. Це дозволяє компанії TVT Digital забезпечити безпеку та надійність своїх продуктів для клієнтів у всьому світі.
Одним із важливих аспектів NDAA є вимоги щодо забезпечення безпеки та захисту інформації, зокрема відносно інформаційних технологій та систем, що використовуються у сфері оборони. Особлива увага приділяється заходам кібербезпеки, контролю над постачальниками та виробниками технологій, що використовуються в національній обороні.
Таким чином, NDAA Compliance and Statement може вказувати на вимоги та процедури відповідності цим стандартам та вимогам безпеки, які встановлені в рамках NDAA. Це може включати в себе вимоги щодо захисту даних, стандарти кібербезпеки, перевірку постачальників та інші заходи, спрямовані на забезпечення безпеки інформаційних систем, які використовуються в оборонних цілях.
Загальновідомо, що вимоги NDAA стосуються не лише військових підрядників та постачальників, а й широкого кола компаній, що працюють у сфері обробки даних та інформаційних технологій, які можуть бути пов’язані з національною безпекою.
Національний оборонний авторизаційний акт (NDAA) є законодавчим актом Сполучених Штатів Америки і не застосовується безпосередньо до брендів в Україні або в інших країнах. NDAA встановлює стандарти та вимоги безпеки, які пов’язані з фінансуванням та регулюванням діяльності Міністерства оборони США та зв’язаних з цим агентств.
Проте, багато компаній у всьому світі, включаючи Україну, можуть враховувати вимоги NDAA в своїй діяльності через різноманітні причини. Наприклад, якщо українська компанія планує брати участь у проектах або контрактах з урядовими організаціями США або партнерами, які працюють з американськими урядовими організаціями, вона зобов’язана дотримуватися вимог NDAA.
Отже, хоча NDAA не прямо застосовується до брендів в Україні, вони можуть мати обмеження або вимоги, пов’язані з цим актом, якщо вони взаємодіють з американськими урядовими або комерційними структурами, які керуються NDAA.
Національний Закон про повноваження національної оборони на 2019 рік, відомий як NDAA, є важливим законодавчим актом, що був прийнятий 13 серпня 2018 року.
Основна мета Розділу 889 NDAA полягає у встановленні непохитних правил, що регулюють закупівлю та використання телекомунікаційного обладнання та обладнання відеоспостереження або послуг державними агентствами, їх підрядниками та отримувачами урядових грантів чи позик.
Ця вимога безперечно забороняє придбання чи впровадження технологій від певних китайських компаній, які вважаються потенційними загрозами безпеці в критичній інфраструктурі або системах, що є важливими для національної безпеки.
Серед обмежених суб’єктів особливо виділяються компанії Huawei Technologies Company та ZTE Corporation, відомі гіганти телекомунікаційної галузі, а також Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company та Dahua Technology Company, провідні виробники обладнання для відеоспостереження.
Шляхом виконання цих заборон NDAA спрямовується на захист важливих даних, захист критичної інфраструктури та зменшення ризиків, пов’язаних з несанкціонованим доступом.
Висновок:
Дотримання вимог NDAA є надзвичайно важливим для суб’єктів, які діють у секторах, що перетинаються з урядовими агентствами або залежать від фінансування країнами-партнерами. Дотримання цих правил підкреслює зобов’язання перед директивами національної безпеки та посилює стійкість проти нових загроз у цифровій і критичній інфраструктурах.