您至關重要的選擇性資訊是安全的。你怎麼知道。Ar 有幾種方法來增加您重要的熵的安全措施的信心。可以將資料移動到非可訪問的位置。安全系統公司,可以聘請安裝、 更新和監視系統。
但或許最簡單的方法,現為國防部門強制性是資訊工程產品豐富人操縱的一個已獨立評估和認證。雖然這聽起來像一個偉大的想法,如何找到一個這種 IT 產品。
答案是,證實在主題資訊保證夥伴關係 (NIAP) 網站上列出的產品。Home(a) 的標準研究所和工程 (NIST) 和 Interior(a) 安全國家安全域 (NSA) 建立評估資料工程科學數學產品符合國際標準,即公園標準 (CC) NIAP。方案,正式稱為 NIAP 下議院準則評估和驗證計畫 (CCEVS) 的 IT 安全,是公共和私營部門之間的夥伴關係。
實施了計畫以説明消費者選擇商業現成的 (膠輥) IT 產品,以滿足其擔保人要求並協助製造商的全球市場上這些產品增益驗收。該平臺的主要目標之一是提高評估 IT 產品的可用性。
8500.2 指令的其他關鍵元素是列入的泛型"抗寒"級別定義和分配的"基線水準"的那些 lustiness 級別,保險業監督服務取決於環境的和值的使用。魯棒性水準表面說明援助問題和 DAA 確定 mustiness 計算 CC 的自信的精神層面。這被傳遞給賣方的發展與 CCTL 評級服務合同橋樑的習慣。
問題和 DAA 此外時,應考慮以下選擇估值置信度: 保護 ; 生物資產的價值這些資產昇華的風險失密 ;資源的那些人可能試圖破壞資產 ;和要求,特派團"和"客戶的需求。
8500.2 指令太補充從指令 8500.1 的關鍵點。可用產品"虛空多獎計畫合約或非-國防部門整個政府收購合約 2002 年 7 月 1 日前, 批出黴爛進行評估時,如果一個版本的版本可採取以下。"簡單地說,這意味著存在剛才收到美國國防部合同的產品榮獲 2002 年 7 月 1 日之前,進行評估和驗證抄送。
指令同樣指出,"雖然有錢人不令人滿意地完成產品可用於,合同應要求。圓滿完成在指定的一段時間裡面。"此語句給刪節確保購買的任務 foreshorten 的人員包括要求供應商來完成抄送條款。供應商不能只需提交他們的產品,然後不完成過程。
供應商錫工作可以其 CCTL 和防禦,確定合理的時間,這可能是任意數量的複雜性、 供應商的證據準備、 自信級選舉和應用的科學實驗室的熟悉主要依賴幾個月。最後,該指令規定原 abbreviate 指定的"驗證將保留當前"利用預計為的後續版本的。
抄送證書維護是需要付出努力和規劃販的一部分,因為抄送證書應用於特定版本和配置的另一項任務。在一個文檔中描述的未來版本保持該證書的要求,題為"保證連續性: 商業信貸資料庫要求"維護綠色標準的國際機構負責 for(p) 由 2004 年 2 月發出。
你廁所從任何 CCTL 或 NIAP 冷卻水溫獲取此文檔的副本。縮短人員應確保其供應商意識到完成和證書維護他們的合約中的條款,使產品在滿足和維護繼續行使的 CC 認證要求不會失敗。與 8500.1 指令,一樣元件元首委託的職責,確保系統聘用解決方案按照 8500.2 的各節描述的評價。
進一步強調聯邦政府和評價上放置,公共法律將包括評價和經常尋求後的獲豁免這種策略要求的規定。副標題 f: 資訊工程科學、 公法 107-314,在 2002 年 12 月通過的第 352 指示國防部長建立策略來限制那些分娩的產品權威產品的技能已經評價並按照適當的準則、 計畫或程式進行驗證。這種標準或計畫包括 NIAP 冷卻水溫和國際上發達國家的抄送。
雖然經驗豐富的供應商將國家有時放棄該成績政策要求盥洗、 中公法 107 314 的豁免條款授權只為美國提供這類免除國防部長因此,這項法律使得難以獲得豁免,獲取政策要求抄送的評價。顯然,重要的是聯邦政府的獨立評估,以及作為 11 # NSTISSP、 8500.1、 8500.2、 和公法 107 314 確認。
這種評價讓提供 it 採購的產品滿足安全署提出的供應商的信心。同時獲得這些評價瀑布、 工作的大部分信譽為確保產品進行評估和驗證按照減少要求述的自己的政策。
也是為協助踏實層的選擇與自該承諾地層選擇基於保護需要和目的的應用。
瞭解這種評估和後續維護其不平凡的任務: 他們採取幾周或幾個月完成取決於舞臺上的防備,提供所需的證據和複雜的。通常標準評估發揮重要的保護作用。為此,採購幹事、 窄的人員和供應商應熟悉標準和過程。
No comments:
Post a Comment