Är din vital selektiv information säker. Hur vet du. Det ar flera sätt att öka förtroendet för de säkerhetsåtgärder för din vitala entropi. Uppgifterna kunde flyttas till en icke-tillgänglig plats. Ett säkerhetssystem företag kan hyras för att installera, uppdatera och övervaka systemet. Men kanske den enklaste metoden, och en som är nu obligatoriskt för försvarsdepartementet, är manipulation av produkter info engineering som rik person oberoende utvärderats och certifierats. Även om detta låter som en bra idé, hur man hittar sådana IT-produkter. Svaret är att certifierade produkter listade på Ämne Information Assurance Partnership (NIAP) webbplats. The Home (a) institutet för standarder och teknik (NIST) och inre (a) Security Agency (NSA) etablerade NIAP att utvärdera data ingenjörsvetenskap matematisk produkt överensstämmelse med internationella normer, nämligen Park Criteria (CC). Programmet, officiellt känd som NIAP Commons Criteria utvärdering och validering Scheme (CCEVS) för IT-säkerhet är ett partnerskap mellan den offentliga och den privata sektorn. Planen genomfördes för att hjälpa konsumenterna att välja kommersiella off-the-shelf (COTS) IT-produkter som uppfyller deras ställande krav och att hjälpa tillverkare av dessa produkter få acceptans på den globala marknaden. En av plattformens främsta mål är att förbättra tillgången på utvärderade IT-produkter. Den andra viktiga delen av anvisning 8500,2 är införandet av definitioner för generiska "härdighet" nivåer och tilldelningen av "baseline nivåer" av IA tjänster till dessa lustiness nivåer, beroende på värdet av och i vilken miljö den används. Robusthet horisontell yta beskrivningar bistånd till Isse och DAA bestämma vid vilken vattenpass på CC självsäkerhet en mustiness utvärderas. Detta förs vidare till säljaren för vana att utveckla en rating tjänstekontrakt bro med en CCTL. Den Isse och DAA bör dessutom tänka på följande när du väljer vilken grad värderingen förtroende: värdet på tillgångar organismen skyddas, risken för de tillgångar varande äventyras, de resurser som kan försöka kompromissa tillgångarna, och de "krav, mission , och kundernas behov. " Instruktion 8500,2 förstärker alltför viktiga punkter från direktiv 8500,1. Produkter som finns tillgängliga "nether flera års schema kontrakt eller icke-Försvarsdepartementet Regering-Wide Kontrakt Förvärv beviljats före den 1 juli 2002 vara moldiness utvärderas när och om en version frisättning av görs tillgänglig under ta." Enkelt uttryckt innebär detta att produkter som just nu existerar mottagits av Förenta staternas Department of Defense kontrakt före den 1 juli 2002 att utvärderas och valideras CC. Instruktionen anger även att "även om produkterna som förmögen person inte tillfredsställande slutfört får användas, skall avtalen kräver. Tillfredsställande slutföras inom en angiven tidsperiod." Detta uttalande ger förkorta officerare i uppgift att säkerställa köpet foreshorten innehåller bestämmelser som kräver leverantörer att slutföra CC. Leverantörer kan inte bara lämna in sina produkter och sedan inte slutföra processen. Leverantörer tenn kan arbeta med sin CCTL och försvaret att fastställa en rimlig tidsperiod för, vilket kan vara valfritt antal månader beroende främst på komplexitet, vender bevis beredskap, självförtroende grade utvalda, och labbet förtrogenhet med tillämpad vetenskap . Slutligen, bruksanvisningen anges att den ursprungliga förkortning ange att "validering kommer att hållas aktuell" där utnyttjandet förväntas för kommande versioner av det. CC certifikat underhåll är en annan uppgift som kräver ansträngning och planering på den del av människohandlare eftersom CC certifikat gäller för en viss version och konfiguration av en. Kraven för att hävda att intyg över framtida versioner av beskrivs i ett dokument med titeln "Assurance Kontinuitet: CCRA Krav," utfärdades i februari 2004 av den internationella organ som ansvarar för (p) för att upprätthålla de miljökriterier. Du toaletten få en kopia av denna handling från någon CCTL eller NIAP CCEVS. förkorta tjänstemän bör se till att deras leverantörer medvetna om färdigställande och certifikat klausuler underhåll i sina kontrakt så att produkterna inte misslyckas med att uppfylla och upprätthålla kraven CC certifiering för fortsatt träning. Som med direktiv 8500,1, cheferna för komponenter som anförtrotts ansvaret att se till att system använder lösningar i enlighet med de 8500,2 avsnitt som beskriver utvärderingar. Vidare understryker betydelsen den federala regeringen och utsläppande på utvärderingar omfattar offentligrättsliga bestämmelser för utvärdering och de ofta eftertraktade dispens från dessa politiska krav. Undertext F: Information Engineering Science, avsnitt 352 av Public Law 107-314, gick i december 2002, styr försvarsministern att upprätta en policy för att begränsa skicklighet av myndighetens produkter till de produkter som föder utvärderats och godkänts i enlighet med lämpliga kriterier, system eller program. Sådana kriterier eller system inkluderar NIAP CCEVS och internationellt utvecklade CC. Även erfarna säljare kommer att ange att utföra politiska krav toalettbesök ibland frångås, bemyndigar undantagsbestämmelser i offentlig rätt 107-314 försvarsministern att tillhandahålla sådana undantag endast för US Därför gör denna lag är det svårt att få undantag för förvärvandet politik kräver CC utvärderingar. Tydligt, oberoende utvärderingar är viktiga för både den federala regeringen och, som NSTISSP # 11, 8500,1, 8500,2, och Public Law 107-314 bekräfta. Sådana utvärderingar tillåter att leverera förtroende för att de produkter som företaget köper uppfyller säkerhetsavdelningen påståenden av leverantörer. Medan huvuddelen av arbetet för att erhålla dessa utvärderingar faller till, är kreditvärdig för att säkerställa att produkter som utvärderats och godkänts i enlighet med de reducerar kraven i den egna politiken. Det är också för att bistå med valet av sureness lagret för eftersom det löftet stratum väljs utifrån skyddsbehov och tillämpningen av ändamålet. Den förstår att sådana utvärderingar och deras efterföljande underhållet inte triviala uppgifter: De tar veckor eller månader att slutföra, beroende på scenen, beredskap för att tillhandahålla de bevis som krävs, och komplexiteten i den. Vanliga kriterier utvärderingar spelar en viktig roll i skyddet. Av denna anledning bör upphandlare, smala officerare och leverantörer bekanta sig med de kriterier och den process konst av:. Gonzalo Cain