Narodowy Program Bezpieczeństwa Przemysłowego

Narodowy Program Bezpieczeństwa Przemysłowego ( NISP ) jest nominalnym organem w Stanach Zjednoczonych odpowiedzialnym za zarządzanie potrzebami prywatnego przemysłu w zakresie dostępu do informacji niejawnych .

NISP został ustanowiony w 1993 roku na mocy dekretu wykonawczego 12829 . Rada Bezpieczeństwa Narodowego nominalnie ustala politykę dla NISP, natomiast nominalnie organem wykonawczym jest Dyrektor Biura Nadzoru nad Bezpieczeństwem Informacji . W ramach ISOO sekretarz obrony jest nominalnie agentem wykonawczym, ale NISP uznaje cztery różne świadome agencje bezpieczeństwa, z których wszystkie mają równe uprawnienia: Departament Obrony , Departament Energii , Centralna Agencja Wywiadowcza oraz Komisję Dozoru Jądrowego .

Agencja Kontrwywiadu Obronnego i Bezpieczeństwa administruje NISP w imieniu Departamentu Obrony i 34 innych agencji federalnych .

Instrukcja obsługi NISP (DoD 5220.22-M)

Głównym składnikiem NISP jest Instrukcja obsługi NISP , zwana także NISPOM lub DoD 5220.22-M . NISPOM określa standardowe procedury i wymagania dla wszystkich wykonawców rządowych w odniesieniu do informacji niejawnych. Od 2017 r. Obecne wydanie NISPOM nosi datę 28 lutego 2006 r. Rozdziały i wybrane sekcje tego wydania to:

Rozdział 1 – Postanowienia ogólne i wymagania
Rozdział 2 – Poświadczenia bezpieczeństwa
- Sekcja 1 – Zezwolenia na obiekty
- Sekcja 2 – Poświadczenia bezpieczeństwa osobowego
- Sekcja 3 – Zagraniczna własność, kontrola lub wpływ (FOCI)
Rozdział 3 – Szkolenie i odprawy w zakresie bezpieczeństwa
Rozdział 4 – Klasyfikacja i oznakowanie
Rozdział 5 – Ochrona informacji niejawnych
Rozdział 6 – Wizyty i spotkania
Rozdział 7 – Podwykonawstwo
Rozdział 8 – Bezpieczeństwo systemu informatycznego
Rozdział 9 – Wymagania specjalne
- Sekcja 1 – RD i FRD
- Sekcja 2 - Informacje o projekcie krytycznej broni jądrowej DoD (CNWDI)
- Sekcja 3 – Informacje wywiadowcze
- Sekcja 4 – Bezpieczeństwo komunikacji (COMSEC)
Rozdział 10 – Międzynarodowe wymagania bezpieczeństwa
Rozdział 11 — Różne informacje
- Sekcja 1 – BURZA
- Sekcja 2 - Obronne Centrum Informacji Technicznej (DTIC)
- Sekcja 3 – Niezależne wysiłki badawczo-rozwojowe (IR&D).
załączniki

Oczyszczanie danych

DoD 5220.22-M jest czasami cytowany jako standard sanityzacji w celu przeciwdziałania remanencji danych . NISPOM w rzeczywistości obejmuje całą dziedzinę bezpieczeństwa rządowo-przemysłowego, której oczyszczanie danych jest bardzo małą częścią (około dwóch akapitów w 141-stronicowym dokumencie). Ponadto NISPOM w rzeczywistości nie określa żadnej konkretnej metody. Standardy sanityzacji pozostawia się Cognizant Security Authority. Służba Bezpieczeństwa Obrony zapewnia Matrycę Czyszczenia i Sanizacji (C&SM), który określa metody. Od wydania DSS C&SM z czerwca 2007 r. nadpisywanie nie jest już akceptowane w celu oczyszczenia nośników magnetycznych; jedynie rozmagnesowanie lub fizyczne zniszczenie.

Linki zewnętrzne

Usuwanie danych
Kryminalistyka antykomputerowa Odzyskiwanie danych Pozostałość danych Przywrócenie ustawień fabrycznych Usuwanie plików Metoda Gutmanna DoD 5220.22-M Fizyczne bezpieczeństwo informacji
Lista programów do usuwania danych