Krajowe partnerstwo w zakresie zapewniania informacji
National Information Assurance Partnership (NIAP) to inicjatywa rządu Stanów Zjednoczonych mająca na celu zaspokojenie potrzeb testowania bezpieczeństwa zarówno konsumentów, jak i producentów technologii informatycznych , prowadzona przez Agencję Bezpieczeństwa Narodowego (NSA) i pierwotnie była wspólnym wysiłkiem NSA i National Instytut Norm i Technologii (NIST).
Zamiar
Długoterminowym celem NIAP jest pomoc w zwiększeniu poziomu zaufania konsumentów do ich systemów i sieci informatycznych poprzez wykorzystanie opłacalnych programów do testowania, oceny i walidacji zabezpieczeń. Realizując ten cel, NIAP dąży do:
- Promowanie rozwoju i wykorzystania ocenianych produktów i systemów IT
- Wspieraj rozwój i stosowanie krajowych i międzynarodowych standardów bezpieczeństwa IT
- Wspieraj badania i rozwój w zakresie definicji wymagań bezpieczeństwa IT, metod testowania, narzędzi, technik i mierników pewności
- Wspieraj ramy międzynarodowego uznawania i akceptacji wyników testów i ocen bezpieczeństwa IT
- Ułatwienie rozwoju i wzrostu komercyjnej branży testowania zabezpieczeń w Stanach Zjednoczonych
Usługi
- Schemat oceny i walidacji wspólnych kryteriów (CCEVS)
- Wskazówki dotyczące konfiguracji produktu/systemu
- Ocena produktu i profilu ochrony
- Instrukcje obsługi spójności
Organ zatwierdzający NIAP
Głównym celem NIAP Validation Body jest zapewnienie świadczenia kompetentnych usług oceny i walidacji bezpieczeństwa IT zarówno dla rządu, jak i dla przemysłu. Jednostka zatwierdzająca ponosi ostateczną odpowiedzialność za działanie CCEVS zgodnie ze swoimi zasadami i procedurami oraz, w stosownych przypadkach, za interpretację i zmianę tych zasad i procedur. NSA jest odpowiedzialna za zapewnienie jednostce zatwierdzającej wystarczających zasobów, aby mogła ona wykonywać swoje obowiązki.
Organem zatwierdzającym kieruje dyrektor i zastępca dyrektora wybierani przez kierownictwo NSA. Dyrektor jednostki zatwierdzającej podlega dyrektorowi NIAP w sprawach administracyjnych i budżetowych oraz organom NSA wydającym certyfikaty w sprawach operacyjnych związanych z CCEVS. Kadencja Dyrektora i Zastępcy Dyrektora trwa co do zasady dwuletnią kadencję. Ten okres świadczenia usługi może zostać przedłużony według uznania kierownictwa NSA. Istnieje również znaczna liczba personelu wsparcia technicznego i administracyjnego wymaganego do świadczenia pełnego zakresu usług walidacyjnych dla sponsorów ocen i laboratoriów badawczych Common Criteria Testing Laboratories (CCTL). Personel ten obejmuje walidatorów, ekspertów technicznych w różnych komórkach technologicznych oraz starszych członków personelu technicznego i społeczność ds. bezpieczeństwa IT w radzie nadzorczej.
Jednostka Walidacyjna zapewnia istnienie odpowiednich mechanizmów chroniących interesy wszystkich stron w ramach CCEVS uczestniczących w procesie oceny bezpieczeństwa IT. Wszelkie spory wniesione przez stronę uczestniczącą (tj. sponsora ewaluacji, twórcy produktu lub Profilu Ochrony lub CCTL) dotyczące działania CCEVS lub jakichkolwiek powiązanych z nim działań będą kierowane do Jednostki Walidacyjnej w celu rozstrzygnięcia. W sporach z udziałem Organu Walidacyjnego kierownictwo NSA będzie próbowało rozwiązać spór za pomocą procedur uzgodnionych przez obie organizacje.