Středisko pro analýzu technologie Information Assurance - Information Assurance Technology Analysis Center

Logo IATAC

Centrum pro analýzu technologií pro zajišťování informací (IATAC) je vládní organizace Ministerstva obrany USA.[1] IATAC je Zajištění informací a Cyber ​​Security (CS) Information Analysis Center (IAC), které spravuje Defense Technical Information Center (DTIC).[2][3] IATAC si klade za cíl poskytnout znalosti potřebné k včasnému vývoji obrany sítě. IATAC má působnost v oblasti IA, včetně výzkumu, akvizic, testování, předvádění, provozní implementace nebo logistiky. IATAC poskytuje přístup k bezpečnostním nástrojům IA / CS, Defensive Information Operations (DIO) a Defensive Information Warfare (DIW), zdrojům situačního povědomí a školení.[4]

Poslání IATAC,[5] stejně jako ostatní IAC v programu DTIC IAC, je: „Poskytnout ministerstvu obrany (DoD) ústřední přístupový bod pro informace o IA a CS (IA / CS), vznikajících technologiích v oblasti zranitelnosti systému, výzkumu a vývoji, modelech a analýzy na podporu vývoje a implementace účinné obrany proti útokům Information Warfare (IW). “[6]

Hlavním cílem IATAC je synchronizovat IA / CS mezi DoD, akademickou obcí a průmyslem.

Dějiny

IATAC byl založen pod vedením DTIC a pod záštitou náměstka ministra obrany pro výzkum a inženýrství (ASD (R&E)),[7] Asistent ministra obrany / integrace sítí a informací,[8] a společný štáb.[9]

IATAC slouží jako zdroj dat, informací, metodik, modelů a analýz technologií týkajících se odolnosti, autenticity a kontinuity provozu informačních systémů DoD.

IATAC spolu s dalšími IAC podporuje program vědeckých a technických informací (STIP) společnosti DTIC.[10]

Řídící výbor

IATAC funguje pod vedením vládního řídícího výboru. Výbor se skládá z jednotlivců z vlády, DoD a komunity výzkumu a vývoje (R & D), včetně zastoupení z Programu obranných informací (DIAP), Národní bezpečnostní agentura (NSA),[11] Naval Postgraduate School (NPS),[12] Úřad ministra obrany (OSD) a další. Řídící výbor se schází každoročně a poskytuje vstupy a zpětnou vazbu k operacím IATAC, zejména shromažďování informací a úsilí o šíření informací. Řídící výbor také vybírá, které technické zprávy bude IATAC zkoumat a produkovat.[13]

Sponzoři

IATAC je americké ministerstvo obrany, centrum pro analýzu informací (IAC)[14] sponzorované společnostmi DTIC a ASD (R&E).[15]

Služby

Technické dotazy

IATAC poskytuje bezplatnou 4hodinovou službu výzkumu technických dotazů pro zaměstnance státní správy, členy vojenské služby, vládní dodavatele a všechny uživatele registrované v DTIC. Tato výzkumná služba je navržena tak, aby odpovídala na relevantní otázky IA / CS.[16]

Program Expertní záležitosti (SME)

IATAC koordinuje program Expert Matter Expert (SME), který usnadňuje sdílení informací mezi IA / CS SME napříč vládou, průmyslem a akademickou obcí.[17] Prostřednictvím své sítě jsou malé a střední podniky IATAC zdrojem pro reagování na technické dotazy, vytváření článků pro IAnewsletter a poskytování vstupů a zpětné vazby ke zprávám IATAC.

Program vědeckých a technických informací (STI)

IATAC shromažďuje STI související s IA / DIO za účelem sdílení s DoD, dalšími federálními agenturami, jejich dodavateli a komunitou pro výzkum a inženýrství (R&E). Program STI se řídí směrnicí DoD 3200.12, Program DoD STI.[18]

V současné době má IATAC ve svém technickém úložišti tisíce dokumentů souvisejících s IA / DIO.[19] Tato kolekce je kombinací klasifikovaného i nezařazeného materiálu. Všechny dokumenty IATAC jsou nahrány do DTIC Online Access Control (DOAC),[20] což je online úložiště STI ze všech IAC společnosti DTIC.[21]

Knihovna IATAC usnadňuje sdílení znalostí mezi různými skupinami a organizacemi a všechny STI jsou snadno dostupné komunitě IA / DIO v rámci pokynů pro klasifikaci a sekundární distribuci.[22]

Veškeré STI shromážděné IATAC jsou relevantní pro výzkum, vývoj, inženýrství, testování, hodnocení, výrobu, provoz, použití nebo údržbu IA / CS. STI se shromažďuje v mnoha formách, včetně textových dokumentů, multimédií a multimediálních souborů. Některé tematické oblasti zahrnují: Biometrie, Útok na počítačovou síť, Obrana počítačové sítě, Kybernetický terorismus, Hackování, Informační válka, Válka zaměřená na síť, Škodlivý kód, Hodnocení produktů, mimo jiné. IATAC shromažďuje nezařazené příspěvky z celé komunity IA / CS.

Školení o informační bezpečnosti

IATAC nabízí vládám a ministerstvu obrany DoD školení týkající se IA, DIO a IW. Mezi tyto kurzy patří: Úvod do práva v kyberprostoru, Úvod do síťových operací (NetOps), Operace aplikované globální informační mřížky (GIG) na NetOps a Výcvikový kurz NetOps 300. Mobilní výcvikové týmy provádějí všechny kurzy IATAC; odborník na předmět IA (SME) cestuje do každé organizace a provádí školení pro velké skupiny.[16]

Plánování konferencí a akcí

IATAC vystavuje na konferencích, sympoziích a technických setkáních a účastní se jich. Tato fóra poskytují prostředí pro diskusi vládním, průmyslovým a akademickým organizacím.[23]

produkty

Zprávy

IATAC vydává tři typy zpráv o aktuálních tématech IA / CS:

Nejmodernější zprávy (SOAR) zkoumají vývoj v otázkách IA. Mezi minulá témata SOAR patří: Insider Threat,[24][25] Software Security Assurance,[26] Řízení rizik pro dodavatelský řetězec off-the-police informační komunikační technologie,[27] a měření kybernetické bezpečnosti a zabezpečení informací.[28]

Critical Reviews and Technology Assessments (CR / TA) hodnotí a syntetizuje nejnovější dostupné informace vyplývající z nedávných zjištění výzkumu a vývoje. Nabízejí srovnávací hodnocení technologií a / nebo metodik založených na konkrétních technických vlastnostech.[29] Témata zahrnují Bezdrátová širokopásmová síť (WWAN) Zabezpečení, Network-Centric Warfare a Biotechnologie.

Zprávy Nástroje popisují aktuální technologii a poskytují objektivní seznam aktuálně dostupných produktů.[30] Témata pro přehledy nástrojů zahrnují Firewally, Posouzení zranitelnosti, Systém detekce narušení, a Malware.

Newsletter

The Newsletter je čtvrtletní publikace zasílaná v tištěné podobě a je k dispozici na webu. Obsahuje články z komunity IA / CS. Minulé edice se zaměřily na témata, jako je Cloud Computing[31] a protokol SCAP (Security Content Automation Protocol).[32] Publikované články jsou získávány od organizací jako OSD / Joint Staff, Combatant Commands, Services, Systems Commands, Government R&D Labs a Academia.[16]

IA Digest

IA Digest je týdenní souhrn zpráv pro profesionály IA z celé vlády, průmyslu a akademické obce. Přenáší se e-mailem ve formátu HTML jako zdroj RSS a je k dispozici na webu. Poskytuje horké odkazy na články a souhrny zpráv napříč spektrem témat IA a DIO.[33]

Kalendář kybernetických událostí

Kalendář kybernetických událostí je měsíční e-mail obsahující online kalendář akcí IA / CS, který zahrnuje konference i příslušné školicí workshopy. Kalendář kybernetických událostí je k dispozici také jako zdroj RSS nebo jako HTML, který lze zobrazit na webových stránkách IATAC.[34]

Aktualizace výzkumu

Aktualizace IATAC Research Update je čtvrtletní e-mailová publikace určená především akademické komunitě. Poskytuje informace o úsilí IATAC v oblasti výzkumu a vývoje z minulého čtvrtletí.[35]

Reference

  1. ^ http://www.dtic.mil/cgi-bin/GetTRDoc?AD=ADA535398&Location=U2&doc=GetTRDoc.pdf
  2. ^ „Domovská stránka DTIC“. Dtic.mil. Citováno 17. července 2014.
  3. ^ http://www.dtic.mil/cgi-bin/GetTRDoc?AD=ADA535397&Location=U2&doc=GetTRDoc.pdf
  4. ^ „DTIC a IATAC - zdroje pro válku proti kybernetickému terorismu“. Infosecisland.com. 30. července 2010. Citováno 22. listopadu 2011.
  5. ^ „IATAC - Informační analytické centrum pro zajišťování informací“. Iac.dtic.mil. Citováno 17. července 2014.
  6. ^ „IATAC - Informační analytické centrum pro zajišťování informací“. Iac.dtic.mil. Citováno 22. listopadu 2011.
  7. ^ http://www.acq.osd.mil/chieftechnologist/index.html%2
  8. ^ „cio-nii.defense.gov“. cio-nii.defense.gov. 22. ledna 2013. Archivovány od originál 28. května 2011. Citováno 17. července 2014.
  9. ^ „jcs.mil“. jcs.mil. Citováno 17. července 2014.
  10. ^ http://www.dtic.mil/dtic/pdf/customer/STINFOdata/DoDI_320014.pdf
  11. ^ „nsa.gov“. nsa.gov. Citováno 17. července 2014.
  12. ^ „nps.edu“. nps.edu. Citováno 17. července 2014.
  13. ^ „IATAC - Informační analytické technologické centrum“. Iac.dtic.mil. 11. února 1998. Citováno 22. listopadu 2011.
  14. ^ „iac.dtic.mil“. iac.dtic.mil. Citováno 17. července 2014.
  15. ^ „IAC: Centra pro analýzu informací“. Iac.dtic.mil. Citováno 22. listopadu 2011.
  16. ^ A b C „Defenzivní kybernetická bezpečnost - kritická role IATAC v oblasti informačního zabezpečení a kybernetické bezpečnosti“. Journal.thedacs.com. Citováno 22. listopadu 2011.
  17. ^ „State of the IA Art“ (PDF). Military-information-technology.com. 9. října 2011. Archivovány od originál (PDF) 21. dubna 2012. Citováno 22. listopadu 2011.
  18. ^ http://biotech.law.lsu.edu/blaw/dodd/corres/pdf2/d320012p.pdf
  19. ^ http://www.surviac.wpafb.af.mil/iatac/download/Vol7_No4.pdf
  20. ^ https://web.archive.org/web/20111023235317/http://www.dtic.mil/dtic/announcements/DOAC.html. Archivovány od originál 23. října 2011. Citováno 31. října 2011. Chybějící nebo prázdný | název = (Pomoc)
  21. ^ „Online řízení přístupu DTIC“. Dtic.mil. Archivovány od originál 23. října 2011. Citováno 22. listopadu 2011.
  22. ^ Goertzel a kol. (2010) Kritická role IATAC v kybernetické bezpečnosti, SoftwareTech News, sv. 13 č. 2
  23. ^ „IATAC - Informační analytické centrum pro zajišťování informací“. Iac.dtic.mil. Citováno 22. listopadu 2011.
  24. ^ Gabrielson a kol. (2008) Zasvěcená hrozba pro informační systémyZpráva o stavu techniky IATAC.
  25. ^ http://www.pnl.gov/coginformatics/media/pdf/TR-PACMAN-65204.pdf
  26. ^ http://iac.dtic.mil/iatac/download/security.pdf
  27. ^ Goertzel a kol. (2010) Řízení bezpečnostních rizik pro dodavatelský řetězec informačních a komunikačních technologií (OTS) v obchodech (OTS)Zpráva o stavu techniky IATAC.
  28. ^ http://iac.dtic.mil/iatac/download/cybersecurity.pdf
  29. ^ „IATAC - Informační analytické technologické centrum“. Iac.dtic.mil. Citováno 22. listopadu 2011.
  30. ^ "Zpráva". Iac.dtic.mil. Citováno 17. července 2014.
  31. ^ (PDF) https://web.archive.org/web/20111019020917/http://iac.dtic.mil/iatac/download/Vol13_No2.pdf. Archivovány od originál (PDF) 19. října 2011. Citováno 7. listopadu 2011. Chybějící nebo prázdný | název = (Pomoc)
  32. ^ (PDF) https://web.archive.org/web/20120425070055/http://iac.dtic.mil/iatac/download/Vol14_No4.pdf. Archivovány od originál (PDF) 25. dubna 2012. Citováno 7. listopadu 2011. Chybějící nebo prázdný | název = (Pomoc)
  33. ^ „IATAC - Informační analytické centrum pro zajišťování informací“. Iac.dtic.mil. Citováno 22. listopadu 2011.
  34. ^ „IATAC - Informační analytické technologické centrum“. Iac.dtic.mil. Citováno 22. listopadu 2011.
  35. ^ „IATAC - Informační analytické centrum pro zajišťování informací“. Iac.dtic.mil. Citováno 22. listopadu 2011.

externí odkazy