ความท้าทายด้านกฎหมายและงบประมาณกำลังขัดขวางความสามารถของแผนกความมั่นคงแห่งมาตุภูมิในการใช้โปรแกรมการวินิจฉัยและการตรวจสอบอย่างต่อเนื่องSuzanne Spaulding ผู้ได้รับการเสนอชื่อให้เป็นรองเลขาธิการของ National Protection and Programs Directorate (NPPD) กล่าวกับฝ่ายนิติบัญญัติของวุฒิสภาเมื่อวันพุธว่า DHS กำลังดำเนินการเพื่อดำเนินการ CDM แต่ “มีบางหน่วยงานที่มีข้อจำกัดทางกฎหมายที่ขัดขวางการอนุญาต DHS เพื่อก้าวไปข้างหน้ากับ CDM”
หลังจากการพิจารณาคดีความมั่นคงแห่งมาตุภูมิและกิจการ
ของรัฐของวุฒิสภา เจ้าหน้าที่ DHS ได้เสนอรายละเอียดเพิ่มเติมเกี่ยวกับข้อจำกัดทางกฎหมายเหล่านั้น
เจ้าหน้าที่กล่าวทางอีเมลว่า “กฎหมายอนุญาตสำหรับ CDM ระบุว่าการจัดสรรเงิน ‘จะไม่นำไปใช้กับฝ่ายนิติบัญญัติและฝ่ายตุลาการของรัฐบาลกลางและจะใช้กับหน่วยงานรัฐบาลกลางทั้งหมดภายในฝ่ายบริหารยกเว้นกระทรวงกลาโหม สำนักงานข่าวกรองกลางและสำนักงานผู้อำนวยการข่าวกรองแห่งชาติ’”
Insight by Rancher Government Solutions: รัฐบาลกำลังต่อสู้กับกลไกในการพิจารณาว่าห่วงโซ่อุปทานซอฟต์แวร์ของตนมีความปลอดภัยหรือไม่ ดาวน์โหลด ebook เล่มใหม่ของเราเพื่อรับภาพรวมจากผู้นำที่ CISA, IT Industry Council และ DoD’s National Counterintelligence and Security Center ถึงความพยายามในปัจจุบัน
เจ้าหน้าที่กล่าวว่าหน่วยงาน CFO Act พลเรือนทุกแห่งได้ลงนามในบันทึกข้อตกลงกับ DHS เพื่อใช้เครื่องมือและซอฟต์แวร์ตรวจสอบอย่างต่อเนื่อง DHS ได้รับเงิน 183 ล้านดอลลาร์จากสภาคองเกรสในปี 2556 เพื่อดำเนินการ CDMในเดือนสิงหาคม DHS ได้มอบรางวัลให้กับบริษัท 17 แห่งในข้อตกลงการซื้อแบบครอบคลุมเพื่อเสนอราคาตามคำสั่งงานเพื่อนำเครื่องมือมากกว่า 20 รายการไปใช้เพื่อปรับปรุงความปลอดภัยทางไซเบอร์ของหน่วยงาน
เจ้าหน้าที่ DHS ยังกล่าวอีกว่า แม้ว่ากฎหมายจะไม่อนุญาต
ให้ DHS จ่ายค่าดำเนินการที่ ODNI, DoD หรือ CIA แต่หน่วยงานต่างๆ ก็ยังสามารถสั่งซื้อจากสัญญา CDM ได้
ผลกระทบจากการอายัดสปอลดิงซึ่งเป็นรองเลขาธิการของ NPPD ตั้งแต่เดือนกันยายน 2554 และรักษาการปลัดตั้งแต่เดือนพฤษภาคม จะเข้ามาแทนที่ Rand Beers หากวุฒิสภาได้รับการยืนยัน
เบียร์สเป็นรักษาการเลขาธิการ DHS คนปัจจุบันและคาดว่าจะออกจากราชการเมื่อเลขาธิการ DHS คนใหม่ได้รับการยืนยันจากวุฒิสภา ประธานาธิบดีบารัค โอบามา ยังไม่ได้เสนอชื่อบุคคลแทนเจเน็ต นาโปลิตาโน ซึ่งออกจากตำแหน่งประธานมหาวิทยาลัยแคลิฟอร์เนียเมื่อต้นเดือนนี้
นอกเหนือจากข้อจำกัดทางกฎหมายแล้ว Spaulding ยังกล่าวอีกว่าโครงการ CDM กำลังเผชิญกับความท้าทายด้านงบประมาณ
ในการตอบคำถามก่อนการพิจารณา จากวุฒิสมาชิกเกี่ยวกับการอายัดส่งผลกระทบต่อ NPPD อย่างไร Spaulding เขียนในปีงบประมาณ 2013 ว่า “NPPD ชะลอการพัฒนาความสามารถใหม่ของระบบป้องกันความปลอดภัยทางไซเบอร์แห่งชาติ (NCPS) เพื่อจัดการกับลำดับความสำคัญด้านความปลอดภัยทางไซเบอร์ที่เกิดขึ้นใหม่ ลดจำนวนของรัฐบาลกลาง อุปกรณ์ที่จะครอบคลุมโดยโปรแกรม CDM …”
