Национальное партнерство по обеспечению информации

Национальное партнерство по обеспечению информационной безопасности (NIAP) — это США инициатива правительства , направленная на удовлетворение потребностей в тестировании безопасности как потребителей, так и производителей информационных технологий , которой управляет Агентство национальной безопасности АНБ). ( Институт стандартов и технологий (НИСТ).

Долгосрочная цель NIAP — помочь повысить уровень доверия потребителей к своим информационным системам и сетям за счет использования экономичных программ тестирования, оценки и проверки безопасности. Для достижения этой цели НИАП стремится:

• Содействовать разработке и использованию оцененных ИТ-продуктов и систем.
• Стимулировать разработку и использование национальных и международных стандартов ИТ-безопасности.
  • Общие критерии
• Содействовать исследованиям и разработкам в области определения требований ИТ-безопасности, методов тестирования, инструментов, методов и показателей качества.
• Поддержка структуры международного признания и принятия результатов тестирования и оценки ИТ-безопасности.
• Содействовать развитию и росту индустрии коммерческого тестирования безопасности в США.

• Схема оценки и проверки общих критериев (CCEVS)
• Руководство по настройке продукта/системы
• продукта и профиля защиты Оценка
• Инструкции по согласованию

Основной целью Органа по валидации NIAP является обеспечение предоставления компетентных услуг по оценке и проверке ИТ-безопасности как для правительства, так и для промышленности. Орган по валидации несет полную ответственность за работу CCEVS в соответствии со своими политиками и процедурами и, при необходимости, интерпретирует и вносит поправки в эти политики и процедуры. АНБ несет ответственность за предоставление достаточных ресурсов Органу по валидации, чтобы он мог выполнять свои обязанности.

Орган по валидации возглавляют директор и заместитель директора, выбранные руководством АНБ. Директор органа по валидации подчиняется директору NIAP по административным и бюджетным вопросам, а также органам, выдающим сертификаты АНБ, по оперативным вопросам, связанным с CCEVS. Как правило, срок полномочий директора и заместителя директора составляет два года. Этот срок обслуживания может быть продлен по усмотрению руководства АНБ. Существует также значительное количество технического и административного вспомогательного персонала, необходимого для предоставления полного спектра услуг по проверке спонсорам оценок и лабораториям тестирования по общим критериям (CCTL). В этот персонал входят валидаторы, технические эксперты в различных технологических подразделениях, а также старшие члены технического персонала и сообщества ИТ-безопасности в надзорном совете.

Орган по валидации обеспечивает наличие соответствующих механизмов для защиты интересов всех сторон CCEVS, участвующих в процессе оценки ИТ-безопасности. Любой спор, возникший участвующей стороной (т. е. спонсором оценки, продукта или разработчика профиля защиты или CCTL), касающийся работы CCEVS или любой из связанных с ней действий, должен быть передан на разрешение Органу по валидации. В спорах, связанных с Органом по валидации, руководство АНБ попытается разрешить спор посредством процедур, согласованных двумя организациями.

• Официальный сайт НИАП
• Инструкции по обеспечению согласованности NIAP