Национальный процесс сертификации и аккредитации в области обеспечения информации

This article is an orphan, as no other articles link to it. Please introduce links to this page from related articles; try the Find link tool for suggestions. (December 2018)

Национальный процесс сертификации и аккредитации обеспечения информации ( NIACAP ) ранее представлял собой минимальный стандартный процесс сертификации и аккредитации компьютерных и телекоммуникационных систем, обрабатывающих информацию национальной безопасности США . NIACAP был создан на базе Процесса сертификации и аккредитации Министерства обороны (DITSCAP) и сыграл ключевую роль в Национальном партнерстве по обеспечению информации .

Политика Комитета по системам национальной безопасности (CNSS) (CNSSP) № 22 от января 2012 года отменила Политику CNSS № 6 «Национальная политика по сертификации и аккредитации систем национальной безопасности» от октября 2005 года и Национальную безопасность телекоммуникационных и информационных систем. Инструкция по безопасности (NSTISSI) 1000, «Национальный процесс сертификации и аккредитации информации (NIACAP)», от апреля 2000 г. В CNSSP № 22 также говорится, что «CNSS намерен принять выпуски Национального института стандартов и технологий (NIST), где это применимо. Дополнительные выпуски CNSS будут иметь место только тогда, когда потребности NSS недостаточно отражены в документе NIST. Приложение B определяет руководящие документы, в том числе специальные публикации NIST (SP), для создания общеорганизационной программы управления рисками». Он предписывает организации использовать специальную публикацию NIST 800-37 , которая подразумевает, что структура управления рисками (RMF) ШАГ 6 – АВТОРИЗАЦИЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ заменяет Процесс сертификации и аккредитации систем национальной безопасности, как и для всех других областей федерального правительства, подпадающих под действие SP 800-37 Rev. 1.

• «Национальная политика сертификации и аккредитации систем национальной безопасности» (PDF) . Архивировано из оригинала ( PDF ) 7 августа 2008 года . Проверено 30 декабря 2009 г.
• «Национальный процесс сертификации и аккредитации обеспечения информации (NIACAP)» (PDF) . Архивировано из оригинала ( PDF ) 6 октября 2008 года . Проверено 30 декабря 2009 г.
• Комитет по системам национальной безопасности (2012 г.), Политика Комитета по системам национальной безопасности (CNSS) (CNSSP) № 22: Политика управления рисками при обеспечении информации для систем национальной безопасности , Вашингтон, округ Колумбия: Комитет по системам национальной безопасности
• ИНИЦИАТИВА ПО ТРАНСФОРМАЦИИ ОБЪЕДИНЕННОЙ ЦЕЛЕВОЙ ГРУППЫ (2010 г.), Специальная публикация NIST 800-37, редакция 1, Руководство по применению структуры управления рисками к федеральным информационным системам: подход к жизненному циклу безопасности , Вашингтон, округ Колумбия: Отдел компьютерной безопасности, Лаборатория информационных технологий, Национальный институт Стандартов и технологий, Министерство торговли США, номер документа : 10.6028/NIST.SP.800-37r1.

Эта о компьютерной безопасности статья незавершена . Вы можете помочь Википедии, расширив ее .

• v
• t
• e