Центр анализа технологий информационного обеспечения

Логотип ИАТАК

Центр анализа технологий обеспечения информационной безопасности (IATAC) является правительственной организацией Министерства обороны США. ^[1] IATAC - это Информационный аналитический центр (IAC) обеспечения информации и кибербезопасности (CS), которым управляет Центр технической информации Министерства обороны (DTIC). ^[2]^[3]

IATAC стремится предоставлять знания, необходимые для своевременной разработки сетевой защиты. IATAC имеет объем IA, включая исследования, приобретение, тестирование, демонстрацию, эксплуатационное внедрение или логистику. IATAC предоставляет доступ к инструментам безопасности IA/CS, оборонительных информационных операций (DIO) и оборонительной информационной войны (DIW), ресурсам ситуационной осведомленности и обучению. ^[4] Эта организация была объединена в Центр информационного анализа кибербезопасности и информационных систем (CSISAC).

Миссия IATAC, ^[5] Как и другие IAC в программе DTIC IAC, это: «Предоставить Министерству обороны (DoD) центральную точку доступа к информации об IA и CS (IA/CS), новых технологиях в области уязвимостей систем, исследованиях и разработках, моделях и анализ для поддержки разработки и внедрения эффективной защиты от атак информационной войны (ИВ)». ^[6]

Основная цель IATAC — синхронизировать IA/CS в Министерстве обороны, научных кругах и промышленности.

История

IATAC была создана под руководством DTIC и при финансовой поддержке помощника министра обороны по исследованиям и разработкам (ASD(R&E)). ^[7] Помощник министра обороны/интеграция сетей и информации, ^[8] и Объединенный штаб. ^[9]

IATAC служит источником данных об уязвимостях IA/CS, информации, методологий, моделей и анализа технологий, касающихся живучести, аутентичности и непрерывности работы информационных систем Министерства обороны.

IATAC, наряду с другими IAC, поддерживает Программу научной и технической информации DTIC (STIP). ^[10]

Руководящий комитет

IATAC работает под руководством Правительственного руководящего комитета. В состав комитета входят представители правительства, Министерства обороны и научно-исследовательского сообщества (НИОКР), в том числе представители Программы обеспечения оборонной информации (DIAP), Агентства национальной безопасности (АНБ), ^[11] Военно-морская аспирантура (НПС), ^[12] Канцелярия министра обороны (OSD) и другие. Руководящий комитет собирается ежегодно и предоставляет информацию и отзывы о деятельности IATAC, особенно о сборе информации и ее распространении. Руководящий комитет также выбирает, какие технические отчеты IATAC будет исследовать и готовить. ^[13]

Спонсоры

IATAC — информационно-аналитический центр Министерства обороны США (IAC). ^[14] спонсируется DTIC и ASD(R&E). ^[15]

Услуги

Технические запросы

IATAC предоставляет 4-часовую бесплатную исследовательскую службу по техническим вопросам для государственных служащих, военнослужащих, государственных подрядчиков и всех зарегистрированных в DTIC пользователей. Эта исследовательская услуга предназначена для ответа на соответствующие вопросы IA/CS. ^[16]

Программа предметных экспертов (SME)

IATAC координирует программу предметных экспертов (SME), которая облегчает обмен информацией между IA/CS SME в правительстве, промышленности и научных кругах. ^[17] Через свою сеть малые и средние предприятия IATAC являются ресурсом для ответа на технические запросы, написания статей для информационного бюллетеня IATAC, а также предоставления информации и отзывов по отчетам IATAC.

Программа научно-технической информации (НТИ)

IATAC собирает НТИ, связанные с IA/DIO, чтобы поделиться ими с Министерством обороны, другими федеральными агентствами, их подрядчиками и исследовательским и инженерным сообществом (R&E). Программа STI регулируется Директивой Министерства обороны 3200.12 «Программа DoD STI». ^[18]

В настоящее время в техническом хранилище IATAC имеются тысячи документов, связанных с IA/DIO. ^[19] Эта коллекция представляет собой сочетание как секретных, так и несекретных материалов. Все документы IATAC загружаются в систему онлайн-контроля доступа DTIC (DOAC). ^[20] который представляет собой онлайн-хранилище STI со всех IAC DTIC. ^[21]

Библиотека IATAC облегчает обмен знаниями между различными группами и организациями, и все НТИ легко доступны для сообщества IA/DIO в рамках инструкций по классификации и вторичному распространению. ^[22]

Все данные STI, собранные IATAC, имеют отношение к исследованиям, разработкам, проектированию, тестированию, оценке, производству, эксплуатации, использованию или обслуживанию IA/CS. STI собирается во многих формах, включая текстовые документы, мультимедиа и мультимедийные файлы. Некоторые тематические области включают в себя: биометрию , атаку на компьютерные сети , защиту компьютерных сетей, кибертерроризм , хакерство , информационную войну , сетецентрическую войну , вредоносный код , оценку продуктов и другие. IATAC собирает несекретные материалы от всего сообщества IA/CS.

Обучение обеспечению информации

IATAC предлагает правительству и Министерству обороны учебные курсы, связанные с IA, DIO и IW. Некоторые из этих курсов включают: «Введение в право в киберпространстве», «Введение в сетевые операции» (NetOps), «Прикладные операции с глобальными информационными сетями» (GIG) для NetOps и учебный курс NetOps 300. Мобильные учебные группы проводят все курсы IATAC; Эксперт по ВА (SME) приезжает в каждую организацию и проводит обучение для больших групп. ^[16]

Планирование конференций и мероприятий

IATAC выставляется и участвует в конференциях, симпозиумах и технических совещаниях. Эти форумы предоставляют площадку для обсуждения правительствам, промышленности и академическим организациям. ^[23]

Продукты

Отчеты

IATAC публикует три типа отчетов по текущим темам IA/CS:

Отчеты о состоянии дел (SOAR) исследуют развитие вопросов ВА. Предыдущие темы SOAR включают: Инсайдерские угрозы, ^[24]^[25] Обеспечение безопасности программного обеспечения, ^[26] Управление рисками для готовой цепочки поставок информационно-коммуникационных технологий, ^[27] и измерение кибербезопасности и обеспечения безопасности информации. ^[28]

Критические обзоры и оценки технологий (CR/TA) оценивают и обобщают самую свежую доступную информацию, полученную в результате недавних результатов исследований и разработок. Они предлагают сравнительную оценку технологий и/или методологий на основе конкретных технических характеристик. ^[29] Темы включают безопасность беспроводной глобальной сети (WWAN) , сетецентрическую войну и биотехнологию .

Отчеты об инструментах описывают текущую технологию и предоставляют объективный список доступных на данный момент продуктов. ^[30] Темы отчетов об инструментах включают брандмауэры , оценку уязвимостей , системы обнаружения вторжений и вредоносное ПО .

информационный бюллетень

IAnewsletter – это ежеквартальное издание , рассылаемое по почте в печатном виде и доступное в Интернете. Здесь представлены статьи сообщества IA/CS. Предыдущие выпуски были посвящены таким темам, как облачные вычисления. ^[31] и протокол автоматизации контента безопасности (SCAP). ^[32] Публикуемые статьи запрашиваются у таких организаций, как OSD/Объединенный штаб, Боевые командования, Службы, Системные командования, Правительственные научно-исследовательские лаборатории и научные круги. ^[16]

ИА Дайджест

IA Digest — это еженедельный обзор новостей для специалистов IA в правительстве, промышленности и научных кругах. Он передается в электронном письме в формате HTML, в виде RSS-канала и доступен в Интернете. Он предоставляет горячие ссылки на статьи и сводки новостей по широкому спектру тем IA и DIO. ^[33]

Календарь киберсобытий

Календарь киберсобытий — это ежемесячное электронное письмо, содержащее онлайн-календарь мероприятий IA/CS, который включает как конференции, так и соответствующие учебные семинары. Календарь киберсобытий также доступен в формате RSS или в формате HTML, который можно просмотреть на веб-сайте IATAC. ^[34]

Обновление исследований

IATAC Research Update — это ежеквартальная публикация по электронной почте, предназначенная, главным образом, для академического сообщества. В нем представлена информация о научно-исследовательских работах IATAC за последний квартал. ^[35]

Ссылки

^ «IATAC (ноябрь 2008 г.)» (PDF) . Март 2022 г. Архивировано из оригинала (PDF) 27 июля 2014 г.
^ «Главная страница ДТИК» . Дтик.мил. Архивировано из оригинала 16 марта 2009 года . Проверено 17 июля 2014 г.
^ Название статьи ^{[ только URL-адрес PDF ]}
^ «DTIC и IATAC — Ресурсы для войны с кибертерроризмом» . Infosecisland.com. 30 июля 2010 г. Проверено 22 ноября 2011 г.
^ «IATAC – Аналитический центр технологий обеспечения информации» . Iac.dtic.mil. Архивировано из оригинала 30 августа 2007 года . Проверено 17 июля 2014 г.
^ «IATAC – Аналитический центр технологий обеспечения информации» . Iac.dtic.mil. Архивировано из оригинала 30 августа 2007 года . Проверено 22 ноября 2011 г.
^ http://www.acq.osd.mil/chieftechnologies/index.html%2 ^{[ постоянная мертвая ссылка ]}
^ «cio-nii.defense.gov» . cio-nii.defense.gov. 22 января 2013. Архивировано из оригинала 28 мая 2011 года . Проверено 17 июля 2014 г.
^ "jcs.mil" . jcs.mil . Проверено 17 июля 2014 г.
^ Название статьи ^{[ только URL-адрес PDF ]}
^ «nsa.gov» . nsa.gov . Проверено 17 июля 2014 г.
^ «nps.edu» . nps.edu . Проверено 17 июля 2014 г.
^ «IATAC – Аналитический центр технологий обеспечения информации» . Iac.dtic.mil. 11 февраля 1998 года. Архивировано из оригинала 30 августа 2007 года . Проверено 22 ноября 2011 г.
^ "iac.dtic.mil" . iac.dtic.mil. Архивировано из оригинала 25 июля 2014 года . Проверено 17 июля 2014 г.
^ «ИАЦ: Информационно-аналитические центры» . Iac.dtic.mil. Архивировано из оригинала 25 июля 2014 года . Проверено 22 ноября 2011 г.
^ Перейти обратно: ^а ^б ^с «Защитная кибербезопасность — решающая роль IATAC в обеспечении информационной безопасности и кибербезопасности» . Журнал.thedacs.com . Проверено 22 ноября 2011 г.
^ «Состояние искусства IA» (PDF) . Military-information-technology.com. 9 октября 2011 г. Архивировано из оригинала (PDF) 21 апреля 2012 г. . Проверено 22 ноября 2011 г.
^ http://biotech.law.lsu.edu/blaw/dodd/corres/pdf2/d320012p.pdf ^{[ только URL-адрес PDF ]}
^ http://www.surviac.wpafb.af.mil/iatac/download/Vol7_No4.pdf Архивировано 25 апреля 2012 г. в Wayback Machine. ^{[ только URL-адрес PDF ]}
^ «Контролируемый онлайн-доступ DTIC» . Архивировано из оригинала 23 октября 2011 года . Проверено 31 октября 2011 г.
^ «Контролируемый онлайн-доступ DTIC» . Дтик.мил. Архивировано из оригинала 23 октября 2011 года . Проверено 22 ноября 2011 г.
^ Герцель и др. (2010) Критическая роль IATAC в кибербезопасности , SoftwareTech News, Vol. 13 № 2
^ «IATAC – Аналитический центр технологий обеспечения информации» . Iac.dtic.mil. Архивировано из оригинала 25 декабря 2003 года . Проверено 22 ноября 2011 г.
^ Габриэльсон и др. (2008) Инсайдерская угроза информационным системам , современный отчет IATAC.
^ «Архивная копия» (PDF) . Архивировано из оригинала (PDF) 19 октября 2011 года . Проверено 14 ноября 2011 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )
^ «Архивная копия» (PDF) . Архивировано из оригинала (PDF) 14 сентября 2012 года . Проверено 2 ноября 2011 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )
^ Герцель и др. (2010) Управление рисками безопасности для готовых (OTS) цепочек поставок информационных и коммуникационных технологий (ИКТ) , Отчет IATAC о современном состоянии.
^ Название статьи ^{[ только URL-адрес PDF ]}
^ «IATAC – Аналитический центр технологий обеспечения информации» . Iac.dtic.mil. Архивировано из оригинала 12 сентября 2007 года . Проверено 22 ноября 2011 г.
^ "Отчет" . Iac.dtic.mil. Архивировано из оригинала 12 сентября 2007 года . Проверено 17 июля 2014 г.
^ https://web.archive.org/web/20111019020917/http://iac.dtic.mil/iatac/download/Vol13_No2.pdf . Архивировано из оригинала (PDF) 19 октября 2011 года . Проверено 7 ноября 2011 г. {{cite web}}: Отсутствует или пусто |title= ( помощь )
^ https://web.archive.org/web/20120425070055/http://iac.dtic.mil/iatac/download/Vol14_No4.pdf . Архивировано из оригинала (PDF) 25 апреля 2012 года . Проверено 7 ноября 2011 г. {{cite web}}: Отсутствует или пусто |title= ( помощь )
^ «IATAC – Аналитический центр технологий обеспечения информации» . Iac.dtic.mil. Архивировано из оригинала 20 декабря 2003 года . Проверено 22 ноября 2011 г.
^ «IATAC — Аналитический центр технологий обеспечения информации» . Iac.dtic.mil. Архивировано из оригинала 25 мая 2011 года . Проверено 22 ноября 2011 г.
^ «IATAC – Аналитический центр технологий обеспечения информации» . Iac.dtic.mil. Архивировано из оригинала 27 сентября 2006 года . Проверено 22 ноября 2011 г.

Внешние ссылки

[1] «IATAC (ноябрь 2008 г.)» (PDF) . Март 2022 г. Архивировано из оригинала (PDF) 27 июля 2014 г.

[2] «Главная страница ДТИК» . Дтик.мил. Архивировано из оригинала 16 марта 2009 года . Проверено 17 июля 2014 г.

[3] Название статьи ^{[ только URL-адрес PDF ]}

[4] «DTIC и IATAC — Ресурсы для войны с кибертерроризмом» . Infosecisland.com. 30 июля 2010 г. Проверено 22 ноября 2011 г.

[5] «IATAC – Аналитический центр технологий обеспечения информации» . Iac.dtic.mil. Архивировано из оригинала 30 августа 2007 года . Проверено 17 июля 2014 г.

[6] «IATAC – Аналитический центр технологий обеспечения информации» . Iac.dtic.mil. Архивировано из оригинала 30 августа 2007 года . Проверено 22 ноября 2011 г.

[7] ttp://www.acq.osd.mil/chieftechnologies/index.html%2 ^{[ постоянная мертвая ссылка ]}

[8] «cio-nii.defense.gov» . cio-nii.defense.gov. 22 января 2013. Архивировано из оригинала 28 мая 2011 года . Проверено 17 июля 2014 г.

[9] "jcs.mil" . jcs.mil . Проверено 17 июля 2014 г.

[10] Название статьи ^{[ только URL-адрес PDF ]}

[11] «nsa.gov» . nsa.gov . Проверено 17 июля 2014 г.

[12] «nps.edu» . nps.edu . Проверено 17 июля 2014 г.

[13] «IATAC – Аналитический центр технологий обеспечения информации» . Iac.dtic.mil. 11 февраля 1998 года. Архивировано из оригинала 30 августа 2007 года . Проверено 22 ноября 2011 г.

[14] "iac.dtic.mil" . iac.dtic.mil. Архивировано из оригинала 25 июля 2014 года . Проверено 17 июля 2014 г.

[15] «ИАЦ: Информационно-аналитические центры» . Iac.dtic.mil. Архивировано из оригинала 25 июля 2014 года . Проверено 22 ноября 2011 г.

[thedacs1-16] Перейти обратно: ^а ^б ^с «Защитная кибербезопасность — решающая роль IATAC в обеспечении информационной безопасности и кибербезопасности» . Журнал.thedacs.com . Проверено 22 ноября 2011 г.

[17] «Состояние искусства IA» (PDF) . Military-information-technology.com. 9 октября 2011 г. Архивировано из оригинала (PDF) 21 апреля 2012 г. . Проверено 22 ноября 2011 г.

[18] ttp://biotech.law.lsu.edu/blaw/dodd/corres/pdf2/d320012p.pdf ^{[ только URL-адрес PDF ]}

[19] ttp://www.surviac.wpafb.af.mil/iatac/download/Vol7_No4.pdf Архивировано 25 апреля 2012 г. в Wayback Machine. ^{[ только URL-адрес PDF ]}

[20] «Контролируемый онлайн-доступ DTIC» . Архивировано из оригинала 23 октября 2011 года . Проверено 31 октября 2011 г.

[21] «Контролируемый онлайн-доступ DTIC» . Дтик.мил. Архивировано из оригинала 23 октября 2011 года . Проверено 22 ноября 2011 г.

[22] Герцель и др. (2010) Критическая роль IATAC в кибербезопасности , SoftwareTech News, Vol. 13 № 2

[23] «IATAC – Аналитический центр технологий обеспечения информации» . Iac.dtic.mil. Архивировано из оригинала 25 декабря 2003 года . Проверено 22 ноября 2011 г.

[24] Габриэльсон и др. (2008) Инсайдерская угроза информационным системам , современный отчет IATAC.

[25] «Архивная копия» (PDF) . Архивировано из оригинала (PDF) 19 октября 2011 года . Проверено 14 ноября 2011 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )

[26] «Архивная копия» (PDF) . Архивировано из оригинала (PDF) 14 сентября 2012 года . Проверено 2 ноября 2011 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )

[27] Герцель и др. (2010) Управление рисками безопасности для готовых (OTS) цепочек поставок информационных и коммуникационных технологий (ИКТ) , Отчет IATAC о современном состоянии.

[28] Название статьи ^{[ только URL-адрес PDF ]}

[29] «IATAC – Аналитический центр технологий обеспечения информации» . Iac.dtic.mil. Архивировано из оригинала 12 сентября 2007 года . Проверено 22 ноября 2011 г.

[30] "Отчет" . Iac.dtic.mil. Архивировано из оригинала 12 сентября 2007 года . Проверено 17 июля 2014 г.

[31] ttps://web.archive.org/web/20111019020917/http://iac.dtic.mil/iatac/download/Vol13_No2.pdf . Архивировано из оригинала (PDF) 19 октября 2011 года . Проверено 7 ноября 2011 г. {{cite web}}: Отсутствует или пусто |title= ( помощь )

[32] ttps://web.archive.org/web/20120425070055/http://iac.dtic.mil/iatac/download/Vol14_No4.pdf . Архивировано из оригинала (PDF) 25 апреля 2012 года . Проверено 7 ноября 2011 г. {{cite web}}: Отсутствует или пусто |title= ( помощь )

[33] «IATAC – Аналитический центр технологий обеспечения информации» . Iac.dtic.mil. Архивировано из оригинала 20 декабря 2003 года . Проверено 22 ноября 2011 г.

[34] «IATAC — Аналитический центр технологий обеспечения информации» . Iac.dtic.mil. Архивировано из оригинала 25 мая 2011 года . Проверено 22 ноября 2011 г.

[35] «IATAC – Аналитический центр технологий обеспечения информации» . Iac.dtic.mil. Архивировано из оригинала 27 сентября 2006 года . Проверено 22 ноября 2011 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]

[31]

[32]

[33]

[34]

[35]