Национальное партнерство по обеспечению информации - National Information Assurance Partnership

В Национальное партнерство по обеспечению информации (НИАП) - это Соединенные Штаты правительство инициатива для удовлетворения потребностей тестирования безопасности как информационные технологии потребителей и производителей, которым управляет Национальное Агенство Безопасности (АНБ), и изначально это было совместное усилие АНБ и Национальный институт стандартов и технологий (NIST).

Цель

Долгосрочная цель NIAP - помочь повысить уровень доверия потребителей к своим информационным системам и сетям за счет использования экономичных программ тестирования, оценки и проверки безопасности. Для достижения этой цели НИАП стремится:

  • Содействовать разработке и использованию оцененных ИТ-продуктов и систем
  • Поддерживайте разработку и использование национальных и международных стандартов ИТ-безопасности.
  • Содействовать исследованиям и разработкам в области определения требований к ИТ-безопасности, методов тестирования, инструментов, приемов и показателей доверия.
  • Поддерживать основу для международного признания и принятия результатов тестирования и оценки ИТ-безопасности
  • Содействовать развитию и росту индустрии тестирования коммерческой безопасности в США.

Услуги

Орган по валидации NIAP

Основная цель органа по валидации NIAP - обеспечить предоставление компетентных услуг по оценке и валидации ИТ-безопасности как для правительства, так и для промышленности. Орган по валидации несет конечную ответственность за работу CCEVS в соответствии с его политиками и процедурами, а также, где необходимо: интерпретировать и изменять эти политики и процедуры. Агентство национальной безопасности несет ответственность за предоставление достаточных ресурсов Органу по валидации, чтобы он мог выполнять свои обязанности.

Орган по валидации возглавляют директор и заместитель директора, выбранные руководством NSA. Директор органа по валидации подчиняется директору NIAP по административным и бюджетным вопросам и органам NSA по выдаче сертификатов по оперативным вопросам, связанным с CCEVS. Как правило, срок службы директора и заместителя директора составляет два года. Срок службы может быть продлен по усмотрению руководства АНБ. Также существует значительное количество технического и административного вспомогательного персонала, необходимого для предоставления полного спектра услуг по валидации спонсорам оценок и лабораториям тестирования общих критериев (CCTL). Этот персонал включает валидаторов, технических экспертов из различных технологических ячеек, а также старших членов технического персонала и сообщества ИТ-безопасности из наблюдательного совета.

Орган по валидации обеспечивает наличие соответствующих механизмов для защиты интересов всех сторон в CCEVS, участвующих в процессе оценки безопасности ИТ. Любой спор, инициированный участвующей стороной (то есть спонсором оценки, продукта или разработчика профиля защиты или CCTL), относительно работы CCEVS или любой связанной с ним деятельности, должен быть передан в орган по валидации для разрешения. В спорах с участием Органа по валидации руководство NSA будет пытаться разрешить спор с помощью процедур, согласованных двумя организациями.

внешняя ссылка