|
Votre information sélective vitale sécurisée. Comment savez-vous. Il ar plusieurs façons d'accroître la confiance dans les mesures de sécurité de votre entropie vitale. Les données pourraient être déplacés vers un emplacement non accessible. Un cabinet système de sécurité pourrait être engagée pour installer, mettre à jour et surveiller le système. Mais peut-être la méthode la plus simple, et qui est maintenant obligatoire pour le ministère de la Défense, c'est la manipulation de produits d'ingénierie d'infos que personne riche été indépendamment évaluées et certifiées. Bien que cela ressemble à une grande idée, comment peut-on trouver des produits comme tel. La réponse est que des produits certifiés inscrites à la réserve Information Assurance Partnership (NIAP) Web site at. The Home (a) Institute of Standards and Engineering (NIST) et de l'Intérieur (a) Security Agency (NSA) a établi le NIAP d'évaluer les données scientifiques du produit d'ingénierie mathématique de conformité aux normes internationales, à savoir les critères Park (CC). Ce programme, officiellement connu sous le nom NIAP Critères d'évaluation communes et Validation Scheme (CCEVS) pour la sécurité des TI, est un partenariat entre les secteurs public et privé. Le plan a été mis en œuvre pour aider les consommateurs à choisir commercial off-the-COTS plateau () produits de TI qui répondent à leurs exigences en matière de cautionnement et d'aider les fabricants d'acceptation des produits de ces gains sur le marché mondial. L'un des objectifs principaux de la plateforme est d'améliorer la disponibilité de l'évaluation des produits informatiques. L'autre élément clé de l'instruction 8500.2 est l'inclusion de définitions pour les génériques "rusticité" les niveaux et la répartition des «niveaux de référence» des services IA de ces niveaux de réjouissance, en fonction de la valeur de la et de l'environnement dans lequel l'est utilisé. Robustesse des descriptions de surface horizontale assistance de l'ISSE et DAA déterminer à quel niveau l'esprit de l'auto CC-assurance une odeur de moisi être évalués. Cela est répercuté sur le vendeur pour coutume de mettre au point un pont de services de notation contrat avec un CCTL. Le MIU et DAA devrait en outre examiner les questions suivantes lors du choix du degré de confiance de l'évaluation: la valeur des actifs de l'organisme protégé, le risque de l'être actifs de ces compromis, les ressources de ceux qui pourraient tenter de compromettre les actifs et les «exigences, la mission et les besoins de la clientèle. " Instruction 8500.2 augmente aussi les points clés de la directive 8500.1. Produits disponibles "multiple Pays-contrats à prix unitaire d'attribution ou de non-Defense Department Government-Wide Acquisition Contracts délivrés avant le 1er Juillet 2002, moisissure être évalué lorsque et si une version du communiqué est disponible ci-dessous la prise." En termes simples, cela signifie que les produits qui vient de l'existence reçue par le ministère américain de la Défense, les contrats passés avant le 1er Juillet 2002, être évalué et validé le CC. L'instruction stipule également que «bien que les produits auxquels personne riche n'est pas satisfaisante mai être utilisés, les contrats sont nécessaires. Être complété de façon satisfaisante à l'intérieur d'une période de temps déterminée." Cette déclaration donne aux agents abréger la tâche d'assurer l'achat raccourcir comprend des dispositions exigeant des fournisseurs d'achever le CC. Les vendeurs ne peuvent tout simplement présenter leurs produits pour et ensuite ne pas terminer le processus. Fournisseurs d'étain peuvent travailler avec leurs CCTL et la Défense pour déterminer une période de temps raisonnable pour l', ce qui pourrait être n'importe quel nombre de mois, en fonction principalement de la complexité, la préparation des preuves vender, l'auto-grade confiance élus, et la familiarité du laboratoire à la science appliquée . Enfin, les États instruction que l'original abréger préciser que la validation "sera tenu à jour" où l'utilisation est prévue pour les versions ultérieures de cela. CC entretien certificat est une autre tâche qui exige des efforts et de planification de la part du trafiquant car les certificats CC s'appliquent à une version spécifique et la configuration d'un fichier. Les conditions pour conserver ce certificat dans les futures versions du décrit dans un document intitulé «Assurance Continuity: CCRA Requirements", publié en Février 2004 par l'organisme international responsable de (p) pour maintenir les critères écologiques. Vous toilette obtenir une copie de ce document de toute CCTL ou le CCEVS NIAP. raccourcir les agents doivent veiller à leurs fournisseurs au courant de l'achèvement et l'entretien certificat clauses dans leurs contrats afin que les produits ne manquent pas de se rencontrer et de maintenir les exigences de certification CC pour l'exercice s'est poursuivie. Comme avec la directive 8500.1, les chefs des composantes de confier les responsabilités pour garantir des systèmes emploient des solutions conformes à l'8500.2 sections décrivant les évaluations. Soulignant en outre l'importance que le gouvernement fédéral et la mise sur des évaluations, le droit public comprend des dispositions pour les évaluations et les souvent prisée des dérogations aux exigences de cette politique. Sous-titre F: Renseignements sciences de l'ingénieur, la section 352 de la Public Law 107-314, votée en Décembre 2002, le ministre américain de la défense pour mettre en place une politique visant à limiter les compétences de produits autorité à ces produits, qui donnent naissance été évaluées et validées conformément à la des critères appropriés, des systèmes ou des programmes. Ces critères comprennent le ou les régimes CCEVS NIAP développés au niveau international et de la CC. Tandis que les fournisseurs expérimenté se dire que les exigences des politiques accomplissement toilettes parfois être renoncé, la clause de renonciation en droit public 107-314 autorise le secrétaire à la Défense pour fournir ces renonciations seulement pour les USA Par conséquent, cette loi, il est difficile d'obtenir des dérogations aux politiques acquisition nécessitant CC évaluations. De toute évidence, des évaluations indépendantes important à la fois au gouvernement fédéral et l', comme NSTISSP # 11, 8500.1, 8500.2, and Public Law 107-314 confirmer. Ces évaluations permettent de fournir la garantie que les produits qu'elle achète répondre le service de sécurité réclamations faites par les vendeurs. Alors que le gros du travail pour l'obtention de ces évaluations incombe à l', l'est solvable pour s'assurer que les produits évalués et validés conformément aux exigences de réduire indiqué dans le "s propres politiques. L'est ainsi d'aider le avec la sélection de la couche de sûreté pour la strate depuis cette promesse est choisie en fonction des besoins de protection et l'application de l'objectif. Étant entendu que ces évaluations et leur entretien ultérieur des tâches non triviales: Ils prennent des semaines ou des mois pour achever selon le stade, la préparation de l'approvisionnement de la preuve requise, et la complexité de l'. Habituel évaluations critères jouent un rôle important dans la protection. Pour cette raison, les agents d'approvisionnement, les agents étroites, et les vendeurs doivent se familiariser avec les critères et le processus. |