Onko tärkeää valikoiva tiedot turvassa. Mistä tiedät. Siellä AR useita tapoja lisätä luottamusta turvatoimet elintärkeitä entropia. Tiedot voitaisiin siirtää ei saa tutustua paikkaan. Turvajärjestelmä yritys voisi vuokrata asentaa, päivittää ja seurata järjestelmän. Mutta ehkä helpoin tapa, ja joka on nyt pakollinen puolustusministeriön, on manipulointia info tekniikan tuotteita, jotka rikkaan arvioitu riippumattomasti ja sertifioitu. Vaikka tämä kuulostaa hyvä idea, miten voidaan löytää tällaisia IT-tuotteet. Vastaus on, että sertifioitujen tuotteiden listattu Aihe Information Assurance Partnership (NIAP) Web-sivustossa osoitteessa. Home () Institute of Standards and Engineering (NIST) ja sisustus () Security Agency (NSA) perustettiin NIAP arvioida tieto insinööritieteen matemaattinen mukaisuudesta kansainvälisiä standardeja, eli Park Criteria (CC). Ohjelma, virallisesti kutsutaan NIAP Commons Criteria Evaluation and Validation Scheme (CCEVS) IT Security, on yhteistyötä julkisen ja yksityisen sektorin. Suunnitelma toteutettiin auttamaan kuluttajaa valitsemaan kaupallinen suoraan hyllyltä (COTS) IT-tuotteet, jotka täyttävät niiden varmasti vaatimuksia ja auttamaan tuottajia näiden tuotteiden saada hyväksymään globaaleilla markkinoilla. Yksi foorumin päätavoitteista on parantaa saatavuutta arvioitiin IT-tuotteet. Toinen keskeinen tekijä Instruction 8500,2 on sisällytetty määritelmät yleinen "sitkeys" tasot ja luovutus "lähtötasolle" IA palveluja niille lustiness tasolla riippuen arvosta ja ympäristö, jossa on käytetty. Kestävyys vaakatasoon kuvaukset apua isse ja DAA päättää uuden hengen tasolle CC itsevarmuus mustiness arvioidaan. Tämä siirretään myyjälle tapana kehittää arvostelut palvelusopimus silta CCTL. Isse ja DAA olisi lisäksi otettava huomioon seuraavat valittaessa arvostus luottamuksen aste: omaisuuden arvo organismin suojattu, riski näiden varojen beingness vaarantunut; resursseja niille, jotka yrittävät vaarantaa omaisuuden ja "vaatimukset, missio ja asiakkaiden tarpeet. " Opetus 8500,2 liian augments keskeisiä kohtia direktiivin 8500,1. Tuotteet saatavilla "Alanko useita palkintoja aikataulu sopimuksia tai muita puolustusministeriön hallitus-Wide hankinta hankintasopimukset ennen heinäkuuta 1. päivästä 2002 moldiness arvioidaan, kun ja jos versiojulkaisuina on saatavilla alla kestää." Yksinkertaisesti sanottuna tämä tarkoittaa, että tuotteet, jotka juuri nyt olemassaoloa vastaan Yhdysvaltain puolustusministeriön hankintasopimuksista ennen heinäkuuta 1. päivästä 2002 arvioidaan ja validoidaan CC. Opetusta myös todetaan, että "vaikka tuotteita, varakas henkilö ei tyydyttävästi päätökseen voidaan käyttää, on määrättävä. Tyydyttävästi päätökseen sisällä tietyn ajan." Tämä lausunto antaa lyhentää virkamiehet tehtäväksi huolehtia osto lyhentää sisältää säännökset, joiden mukaan myyjiä loppuun CC. Toimittajat eivät voi yksinkertaisesti jättää tuotteita ja sitten ei voi suorittaa prosessin. Toimittajat tina voi työskennellä heidän CCTL ja Defense määrittää kohtuullisen ajan osalta, joka voisi olla useita kuukausia riippuen ensisijaisesti monimutkaisuus, vender todisteita valmius, itseluottamusta luokan valittu, ja lab perehtyneisyys ammattikorkeakoulujen . Lopuksi, ohje, että alkuperäinen lyhentää täsmennetään, että "validointi pidetään nykyisen", jossa käyttöaste on odotettavissa tulevissa versioissa, että. CC todistus ylläpito on toinen tehtävä, joka vaatii työtä ja suunnittelua puolelta salakuljettaja koska CC Sertifikaatit koskevat tietyn version ja kokoonpano. Ylläpitoon liittyviä vaatimuksia, että todistus poikki tulevia versioita kuvattu asiakirjassa "Assurance Jatkuvuus: CCRA vaatimukset," annettiin helmikuussa 2004 kansainvälisen vastaavan elimen (p) ylläpitämiseksi Green kriteerit. Olet wc saada tämän asiakirjan jäljennös mistä tahansa CCTL tai NIAP CCEVS. lyhentää virkamiesten on huolehdittava niiden myyjät tietoisia päätökseen ja todistus huoltoa koskevia lausekkeita sopimuksista, jotta tuotteet eivät pysty täyttämään ja ylläpitää CC sertifioinnin vaatimukset jatkuvaa liikuntaa. Kuten direktiivin 8500,1, päät komponenttien uskottu vastuu varmistaa järjestelmät käyttävät ratkaisut mukaisesti 8500,2 kuvaavissa oppaan arviointeja. Lisäksi korostetaan liittohallitus ja saattamisessa arvioinnit, julkisoikeudellisia sisältyy säännöksiä arviointien ja usein kysytty poikkeuslupia tällaisen politiikan vaatimuksia. Tekstityksen F: Information Engineering tiede, § 352 julkisoikeuden 107-314, hyväksyttiin joulukuussa 2002 ohjaa puolustusministeri luoda politiikka rajoittaa taito viranomaisen tuotteita kyseisiin tuotteisiin, jotka synnyttävät tutkittu ja validoitu asianmukaisia perusteita, järjestelmiä tai ohjelmia. Tällaisia perusteita tai järjestelmiä ovat NIAP CCEVS ja kansainvälisesti kehitetty CC. Vaikka kokenut myyjät todetaan, että saavutus politiikan vaatimukset wc joskus luopua, poikkeuslausekkeessa Julkisoikeuden 107-314 valtuuttaa puolustusministeri tarjota tällaisia poikkeuksia ainoastaan Yhdysvaltain Siksi tämä laki vaikeuttaa saada poikkeuslupia acquirement edellyttävät laatimisperiaatteet CC arviointeja. On selvää, riippumattomien arviointien tärkeää sekä liittohallituksen ja, kuten NSTISSP # 11, 8500,1, 8500,2, ja julkisoikeuden 107-314 vahvista. Tällaisten arviointien avulla voivat luottaa, että ostamiensa tuotteiden täyttävät turvallisuus-osaston vaatimuksia, jotka myyjät. Vaikka suurin osa työstä saamiseksi näiden arviointien putoaa, on luottokelpoinen siitä, että tuotteet arvioidaan ja validoitu vähentää mainitut vaatimukset oman politiikan. On myös avustaa valinnalla sureness kerros koska lupaus kerrostuma on valittu perustuu suojelutarpeet ja soveltamista varten. Ymmärtää, että tällainen arviointien ja sen ylläpitäminen ei ole vähäpätöinen tehtäviä: Ne kestää viikkoja tai kuukausia riippuen vaiheessa valmius toimittaa tarvittavat todisteet, ja monimutkaisuus. Tavallinen kriteerit arvioinnit on tärkeä tehtävä suojella. Tästä syystä, hankintojen, kapea virkamiehet ja toimittajat pitäisi perehtyä perusteet ja prosessi.
By: Gonzalo Cain