Nationellt partnerskap för informationssäkring

National Information Assurance Partnership (NIAP) är ett initiativ från USA:s regering för att möta säkerhetstestningsbehoven hos både konsumenter och producenter av informationsteknik som drivs av National Security Agency (NSA), och som ursprungligen var en gemensam ansträngning mellan NSA och National Institutet för standarder och teknik (NIST).

Syfte

Det långsiktiga målet för NIAP är att hjälpa till att öka nivån på förtroendet som konsumenter har för sina informationssystem och nätverk genom att använda kostnadseffektiva säkerhetstestning, utvärdering och valideringsprogram. För att uppnå detta mål strävar NIAP efter att:

• Främja utveckling och användning av utvärderade IT-produkter och -system
• Förkämpa utvecklingen och användningen av nationella och internationella standarder för IT-säkerhet
  • Common Criteria
• Främja forskning och utveckling inom definition av IT-säkerhetskrav, testmetoder, verktyg, tekniker och bekräftelsemått
• Stöd ett ramverk för internationellt erkännande och acceptans av IT-säkerhetstestning och utvärderingsresultat
• Underlätta utvecklingen och tillväxten av en kommersiell säkerhetstestindustri i USA

Tjänster

• Common Criteria Evaluation and Validation Scheme (CCEVS)
• Produkt-/systemkonfigurationsvägledning
• Produkt- och skyddsprofilutvärdering
• Instruktionsmanualer för konsistens

NIAP-valideringsorgan

Det huvudsakliga målet för NIAP-valideringsorganet är att säkerställa tillhandahållandet av kompetenta IT-säkerhetsutvärderingar och valideringstjänster för både myndigheter och industri. Valideringsorganet har det yttersta ansvaret för driften av CCEVS i enlighet med dess policyer och förfaranden, och där så är lämpligt: ​​tolka och ändra dessa policyer och förfaranden. NSA ansvarar för att tillhandahålla tillräckliga resurser till valideringsorganet så att det kan utföra sitt ansvar.

Valideringsorganet leds av en direktör och en biträdande direktör utvalda av NSA-ledningen. Direktören för valideringsorganet rapporterar till NIAP-direktören för administrativa och budgetmässiga frågor och till NSA-certifikatutfärdande myndigheter för CCEVS-relaterade operativa frågor. I allmänhet tjänstgör direktören och biträdande direktören en tvåårsperiod. Denna tjänstgöringsperiod kan förlängas efter beslut av NSA-ledningen. Det finns också ett stort antal teknisk och administrativ supportpersonal som krävs för att tillhandahålla ett komplett utbud av valideringstjänster för sponsorer av utvärderingar och Common Criteria Testing Laboratories (CCTL). Denna personal inkluderar validerare, tekniska experter inom olika teknikceller och seniora medlemmar av den tekniska personalen och IT-säkerhetsgemenskapen i tillsynsstyrelsen.

Valideringsorganet säkerställer att lämpliga mekanismer finns på plats för att skydda intressena för alla parter inom CCEVS som deltar i processen för IT-säkerhetsutvärdering. Varje tvist som förs fram av en deltagande part, (dvs. sponsor av en utvärderings-, produkt- eller skyddsprofilutvecklare eller CCTL), angående driften av CCEVS eller någon av dess associerade aktiviteter ska hänvisas till valideringsorganet för lösning. I tvister som involverar valideringsorganet kommer NSA:s ledning att försöka lösa tvisten genom förfaranden som de två organisationerna kommit överens om.

externa länkar

• NIAP officiella webbplats
• NIAP Consistency Instruction Manuals