Процесс сертификации и аккредитации Министерства обороны США по обеспечению информации
 | Тема этой статьи Википедии может не соответствовать общему правилу по известности . ( август 2016 г. ) |
Процесс сертификации и аккредитации DoD Information Assurance ( DIACAP ) — это устаревший США процесс Министерства обороны (DoD), предназначенный для обеспечения того, чтобы компании и организации применяли управление рисками в информационных системах (IS). DIACAP определил формальный и стандартный набор действий для всего Министерства обороны, общие задачи и процесс структуры управления для сертификации и аккредитации (C&A) ИС Министерства обороны, который поддерживал состояние обеспечения информации (IA) на протяжении всего жизненного цикла системы .
По состоянию на май 2015 года DIACAP был заменен « Системой управления рисками (RMF) для информационных технологий (ИТ) Министерства обороны». Хотя повторная аккредитация через DIACAP продолжалась до конца 2016 года, системы, которые еще не начали аккредитацию к маю 2015 года, должны были перейти на процессы RMF. [ 1 ] RMF Министерства обороны соответствует системе управления рисками (RMF) Национального института стандартов и технологий (NIST). [ 2 ] [ 3 ]
История
[ редактировать ]DIACAP стал результатом направленного АНБ изменения в основных подходах к обеспечению безопасности. Промежуточная версия DIACAP была подписана 6 июля 2006 г. и заменила временное руководство DITSCAP . Окончательная версия называется Инструкцией Министерства обороны 8510.01 и была подписана 12 марта 2014 г. (предыдущая версия была 28 ноября 2007 г.).
DODI 8500.01 Кибербезопасность http://www.dtic.mil/whs/directives/corres/pdf/850001_2014.pdf ,
DODI 8510.01 Структура управления рисками (RMF) для информационных технологий (ИТ) Министерства обороны США https://fas.org/irp/doddir/dod/i8510_01.pdf
DIACAP отличался от DITSCAP по нескольким причинам, в частности, тем, что в нем использовалась идея средств контроля достоверности информации (определенная в DoDD 8500.1 и DoDI 8500.2) как основной набор требований безопасности для всех автоматизированных информационных систем (AIS). системы Применимые средства управления IA были назначены на основе категории обеспечения миссии (MAC) и уровня конфиденциальности (CL).
Процесс
[ редактировать ]- Профиль идентификации системы
- План реализации DIACAP
- Валидация
- Определение сертификации
- Система показателей DIACAP
- Доверенность и М
- Разрешение на действие Решение
- Принятие остаточного риска
См. также
[ редактировать ]- Система управления рисками - преемник DIACAP
Ссылки
[ редактировать ]- ^ «DoDI 8510.01 «Структура управления рисками (RMF) для информационных технологий (ИТ) Министерства обороны США», 14 марта 2014 г.» (PDF) . Архивировано из оригинала (PDF) 30 марта 2014 года . Проверено 29 марта 2014 г.
- ^ «Структура управления рисками NIST» . 30 ноября 2016 г.
- ^ «NIST: Руководство по применению структуры управления рисками к федеральным информационным системам: подход к жизненному циклу безопасности» .
- Руководство DIACAP в среде поддержки обеспечения безопасности информации Министерства обороны США
- Служба знаний DIACAP (требуется DoD PKI ) сертификат
- Индексатор управления DIACAP
- Полный список этапов DIACAP с инструкциями на GovITwiki.
- ДПТ. Инструкция Министерства обороны 8510.01: Процесс сертификации и аккредитации обеспечения информации Министерства обороны США
- Директива Министерства обороны 8500.1: Гарантия информации (IA)
- Инструкция Министерства обороны 8500.2: Реализация обеспечения информации (IA)
Внешние ссылки
[ редактировать ]
  | Эта статья, касающаяся законодательства США или входящих в их состав юрисдикций, незавершена . Вы можете помочь Википедии, расширив ее . |