Министерство обороны США запустило CMMC Фаза 1 10 ноября 2025 года, требуя от подрядчиков соответствовать стандартам кибербезопасности для сохранения оборонных контрактов. The U.S. DoD launched CMMC Phase 1 on Nov. 10, 2025, requiring contractors to meet cybersecurity standards to keep defense contracts.

Министерство обороны США запустило 1-ю фазу своей программы CMMC 10 ноября 2025 года, требуя от подрядчиков, обрабатывающих конфиденциальные, но несекретные данные, соответствовать стандартам кибербезопасности. The U.S. Department of Defense launched Phase 1 of its CMMC program on November 10, 2025, requiring contractors handling sensitive but unclassified data to meet cybersecurity standards. Уровень 1 предусматривает самопроверку федеральной информации о контрактах, а уровень 2 в отношении контролируемой несекретной информации требует проведения сертифицированных асессоров оценок третьей стороной. Level 1 involves self-attestation for Federal Contract Information, while Level 2, for Controlled Unclassified Information, requires third-party assessments by certified assessors. Уровень 3 в случае КУУ с высокой степенью риска требует усовершенствованных гарантий и оценок, проводимых под руководством МО, при этом сертификация продлевается каждые три года. Level 3, for high-risk CUI, demands advanced safeguards and DoD-led evaluations, with certification renewal every three years. Это может затронуть более 300 000 подрядчиков, однако в наличии имеется менее 100 сертифицированных асессоров, что вызывает высокий спрос. Over 300,000 contractors may be affected, but fewer than 100 certified assessors are available, creating high demand. Подрядчики должны картировать данные, обеспечивать безопасность облачных систем и готовить наборы доказательств. Contractors must map data, secure cloud systems, and prepare evidence packages. Несоблюдение может привести к потере контрактов, а неправильное соблюдение может привести к возбуждению судебного иска в соответствии с Законом о ложных претензиях. Failure to comply risks losing contracts, and misrepresenting compliance may trigger legal action under the False Claims Act.