Managed Trusted Internet Protocol Service

Managed Trusted Internet Protocol Service (MTIPS) utvecklades av US General Services Administration (GSA) för att tillåta amerikanska federala myndigheter att fysiskt och logiskt ansluta till det offentliga Internet och andra externa anslutningar i enlighet med Office of Management and Budgets (OMB) Trusted Internetanslutning (TIC) Initiativ.

MTIPS kommer att minska antalet anslutningar, som ursprungligen dikterades i TIC-mandatet, men kommer inte att minska anslutningspunkterna i den grad som ursprungligen citerades. Istället har fokus skiftat på att säkra befintliga anslutningar med MTIPS-arkitekturen.

Hanterade tjänster

Networx - programmet underlättar övergången till en MTIPS-transportleverantör för deltagande byråer. Verizon, AT&T och Qwest (nu CenturyLink ^{[ permanent död länk] )} är operatörerna som kommer att delta i MTIPS-tjänsterna.

Arkitektur

Överensstämmelse med standarder

"MTIPS ska följa följande standarder, i tillämpliga fall och när kommersiellt tillgängliga. Efter tilldelningen kan entreprenören föreslå alternativ utan extra kostnad för regeringen som uppfyller eller överträffar bestämmelserna i de listade standarderna."

• Tillämpliga Internet Engineering Task Force (IETF) RFC:er .
• T1.276-2003 Amerikansk nationell standard för telekommunikation — Drift, administration, underhåll och tillhandahållande av säkerhetskrav för det offentliga telekommunikationsnätet: En baslinje för säkerhetskrav för ledningsplanet.
• IP/MPLS- forum.
• IEEE
  • 802.1Q
  • 802.1P
  • 802.3AD
• Metro Ethernet Forum (MEF).
• PCI Data Security Standard (PCI DSS).
• Alla nya versioner, tillägg och modifieringar av ovanstående dokument och standarder när de erbjuds kommersiellt.
• MTIPS-leverantörer ska följa nuvarande och framtida förordningar, policyer, krav, standarder och riktlinjer för teknik och cybersäkerhet i den amerikanska federala regeringen, inklusive de som anges nedan. Entreprenörer ska följa nya dokumentversioner, tillägg och modifieringar. De mest anmärkningsvärda inkluderar minimiförväntningar på MTIPS-specifika säkerhetstjänster som identifieras i denna SOW. Entreprenören får efter tilldelning utan extra kostnad föreslå alternativ för regeringen som uppfyller eller överskrider bestämmelserna.
• Federal Information Security Modernization Act från 2014 .
• NIST Federal Information Processing Standards Publication (FIPS) NIST FIPS PUB 140-3 — Säkerhetskrav för kryptografiska moduler.
• NIST FIPS PUB 199 — Standarder för säkerhetskategorisering av federala informations- och informationssystem.
• Rapporteringskrav för United States Computer Emergency Readiness Team (US CERT). ( http://www.us-cert.gov/federal/reportingRequirements.html Arkiverad 2010-04-03 på Wayback Machine )
• Health Insurance Portability & Accountability Act från 1996 (HIPAA) standarder för säkerheten för elektronisk hälsoinformation.
• Sarbanes -Oxley Act från 2002.
• Gramm –Leach–Bliley Financial Services Modernization Act , Pub. L. nr 106-102, 113 Stat. 1338, 12 november 1999 (GLBA).
• PCI Data Security Standard (PCI DSS).
• (redigerad i referens)
• Standarder som ingår i Networx kontraktsavsnitt C.2.4.3.1.2, Samlokaliserad värdtjänst (CHS).
• Standarder som ingår i Networx kontraktsavsnitt C.2.7.3.1.2, Nätverksbaserad IP Virtual Private Network Service (NBIP-VPNS).
• Standarder som ingår i Networx Contract Section C.2.10.1.1.2, Managed Firewall Service (MFS).
• Standarder som ingår i Networx Contract Section C.2.10.2.1.2, Intrusion Detection and Prevention Service (IDPS).
• Standarder som ingår i Networx Contract Section C.2.10.4.1.2, Anti-Virus Management Service (AVMS).
• Department of Homeland Security Management Direktiv nummer 11042, DHS MD11042, 2005. ( https://fas.org/sgp/othergov/dhs-sbu.html )
• Electronic Code of Federal Regulation, Titel 49, DEL 1520—Skydd av känslig säkerhetsinformation
• IETF RFC 1757 — Remote Network Monitoring Management Information Base.
• NIST- svit med dokument för att utföra säkerhetsbedömning och auktorisering.
  • SP 800-18 Rev. 1 — Guide för utveckling av säkerhetsplaner för federala informationssystem.
  • SP 800-30 Rev. 1 — Riskhanteringsguide för informationsteknologisystem.
  • SP 800-34 Rev. 1 — Beredskapsplaneringsguide för informationsteknologisystem.
  • SP 800-37 Rev. 2 — Riskhanteringsram för informationssystem och organisationer: En livscykelmetod för systemet för säkerhet och integritet.
  • SP 800-53 Rev. 5 — Säkerhets- och integritetskontroller för informationssystem och organisationer.
  • SP 800-53A Rev. 4 — Utvärdering av säkerhets- och integritetskontroller i federala informationssystem och organisationer: Bygga effektiva utvärderingsplaner.
  • SP 800-59 — Riktlinjer för att identifiera ett informationssystem som ett nationellt säkerhetssystem.
  • SP 800-60 Vol. 1 Rev. 1 — Guide för kartläggning av typer av informations- och informationssystem till säkerhetskategorier.
  • SP 800-60 Vol. 2 Rev. 1 — Guide för kartläggning av typer av informations- och informationssystem till säkerhetskategorier: Bilagor.
• Designation and Sharing of Controlled Unclassified Information (CUI), http://www.whitehouse.gov/news/releases/2008/05/20080509-6.html *Alla kommersiellt tillgängliga standarder för alla tillämpliga underliggande åtkomst- och transporttjänster.
• OMB Memo M-05-22 — Övergångsplanering för Internet Protocol Version 6 (IPv6).