Národní partnerství pro zajištění informací - National Information Assurance Partnership
The Národní partnerství pro zajištění informací (NIAP) je a Spojené státy vláda iniciativa k uspokojení potřeb testování zabezpečení obou informační technologie spotřebitelé a producenti, které provozuje Národní bezpečnostní agentura (NSA) a původně šlo o společné úsilí mezi NSA a Národní institut pro standardy a technologie (NIST).
Účel
Dlouhodobým cílem NIAP je pomoci zvýšit úroveň důvěry spotřebitelů ve své informační systémy a sítě pomocí nákladově efektivních programů testování, hodnocení a ověřování bezpečnosti. Při plnění tohoto cíle se NIAP snaží:
- Podporovat vývoj a používání hodnocených IT produktů a systémů
- Zasazujte se o rozvoj a používání národních a mezinárodních standardů pro bezpečnost IT
- Podporovat výzkum a vývoj v oblasti definování bezpečnostních požadavků IT, testovacích metod, nástrojů, technik a metrik zajištění
- Podporovat rámec pro mezinárodní uznávání a přijímání výsledků testování a hodnocení bezpečnosti IT
- Usnadnit rozvoj a růst komerčního odvětví testování zabezpečení v USA
Služby
- Schéma hodnocení a validace společných kritérií (CCEVS)
- Pokyny ke konfiguraci produktu / systému
- Produkt a Ochranný profil Hodnocení
- Příručky s pokyny pro konzistenci
Ověřovací orgán NIAP
Hlavním cílem Validačního orgánu NIAP je zajistit poskytování kompetentních služeb hodnocení a ověřování bezpečnosti IT pro vládu i průmysl. Validační orgán nese konečnou odpovědnost za provoz CCEVS v souladu se svými zásadami a postupy a případně: tyto zásady a postupy interpretuje a mění. NSA odpovídá za poskytnutí dostatečných zdrojů ověřovacímu orgánu, aby mohl vykonávat své povinnosti.
Validační orgán je veden ředitelem a zástupcem ředitele vybraným vedením NSA. Ředitel ověřovacího orgánu odpovídá řediteli NIAP pro administrativní a rozpočtové záležitosti a orgánům vydávajícím osvědčení NSA pro provozní záležitosti související s CCEVS. Ředitel a zástupce ředitele obecně slouží dvouleté funkční období. Toto období služby může být prodlouženo podle uvážení vedení NSA. Existuje také značný počet pracovníků technické a administrativní podpory, kteří jsou povinni poskytovat celou škálu ověřovacích služeb pro sponzory hodnocení a laboratoře pro testování společných kritérií (CCTL). Tito zaměstnanci zahrnují ověřovatele, technické odborníky v různých technologických buňkách a vedoucí členy technického personálu a komunitu zabezpečení IT v dozorčí radě.
Validační orgán zajišťuje zavedení vhodných mechanismů k ochraně zájmů všech stran v rámci CCEVS účastnících se procesu hodnocení bezpečnosti IT. Jakýkoli spor vyvolaný zúčastněnou stranou (tj. Sponzorem hodnocení, vývojáře produktu nebo ochranného profilu nebo CCTL) týkající se provozu CCEVS nebo jakékoli související činnosti bude předložen k ověření Validačnímu orgánu. V případě sporů týkajících se ověřovacího orgánu se vedení NSA pokusí vyřešit spor prostřednictvím postupů dohodnutých oběma organizacemi.