防御供应商:自我证明、虚假声明法和您*
如果您是国防部 (DoD) 供应链的一部分,您可能需要在开展业务的过程中证明各种国防联邦采购法规补充 (DFARS) 披露。
作为国防工业基地的重要组成部分,大多数小型制造商始终专注于高质量运营。任何公司都不会以违反《虚假申报法》(FCA) 为目的签署其 DFARS 披露。但是,对于许多国防部供应商而言,DFARS 条款 252.204-7012 保护涵盖的国防信息和网络事件报告 可以只是另一种形式的签名。公司必须了解条款中包含的义务或不遵守的潜在法律后果。
根据全球律师事务所 DLA Piper 在 2019 年 5 月的说法,“地区法院首次裁定,承包商未能遵守美国政府合同的网络安全要求,可能会使公司面临虚假申报法 (FCA) 的责任。 ” DLA Piper 总结了这个问题,他说:“该决定凸显了承包商在已经提出独特挑战的领域面临的虚假索赔法风险的扩大,并强调了网络安全合规性的重要性。”
FCA 责任不仅源于错误地声称您在 DFARS 下采用了足够的网络安全,还源于未能披露缺陷。 DFARS 条款 252.204-7012 中有许多网络安全要求,不幸的是,这意味着小供应商可能会犯很多错误。每次违反《虚假申报法》都会受到潜在的惩罚。目前,这些罚款从 11,665 美元到 23,331 美元不等。在某些情况下,FCA 的罚款总额高达数百万美元。
归根结底,《虚假申报法》的处罚对小企业来说是一个重大风险。即使您的组织没有被挑出进行网络安全审计,在互连的国防工业基地内看似遥远的网络安全事件也可能很快让国防部网络安全调查敲响您的门。
CMTC 在提供有关 DFARS 网络安全要求的网络安全培训和技术援助方面拥有丰富的经验。请随时联系 CMTC,以获取有关此处讨论主题的更多信息,或帮助揭开和理解复杂的网络安全世界及其如何影响您的业务的神秘面纱。
*本博文不构成法律建议。公司应咨询其法律顾问。
工业技术