משרד ההגנה האמריקני פרסם את הגרסה הסופית לתקנות הרכש הפדרליות המשלבות דרישות לבשלות סייבר (Cybersecurity Maturity Model Certification (CMMC) program) החלות על קבלנים וספקים של הפנטגון. התקנות החדשות הן נועדו לשפר את אבטחת הסייבר בתעשייה הביטחונית של ארה"ב.

קבלנים נדרשים כעת להשיג ולתחזק רמה קונקרטית של בשלות סייבר בהתאם לדרישות של כל מכרז, עבור כל מערכות המידע המעבדות מידע על חוזים פדרליים או מידע אחר שאינו מסווג אך מבוקר. קבלנים נדרשים לציין את דרגת הבשלות שלהם, ואת התוצאות של הערכות עצמיות שביצעו או הערכות מאושרות בידי צד שלישי, עליהם לחזור ולהשלים אישור לבשלות לכך מדי שנה.

קבלנים המגישים הצעות למכרזים נדרשים למסור בהצעתם מספרים מזהים ייחודיים המוקצים לכל הערכה שנעשתה, בין אם היא עצמאית ובין אם בידי צד שלישי. דרישות אלה מוטלות במורד הזרם גם על קבלני משנה. קבלנים ראשיים אחראים לוודא כי קבלני המשנה שלהם מקיימים את הדרישות לפני זכיה במכרז.

התקנות ייכנסו לתוקף באופן הדרגתי במהלך שלוש השנים הקרובות. מכרזים למוצרי מדף פטורים מחובות אלה.