Satura rādītājs:
- Definīcija - ko nozīmē Nacionālā informācijas nodrošināšanas partnerība (NIAP)?
- Techopedia skaidro Nacionālo informācijas nodrošināšanas partnerību (NIAP)
Definīcija - ko nozīmē Nacionālā informācijas nodrošināšanas partnerība (NIAP)?
Nacionālā informācijas nodrošināšanas partnerība (NIAP) ir ASV valdības iniciatīva, kas aplūko produktus informācijas tehnoloģiju (IT) jomā un nodrošina, ka tie ievēro starptautiskos standartus. Standartu ievērošana mūsdienu tehnoloģiju pasaulē ir ļoti vēlama. NIAP tika izveidots kā partnerattiecības starp Nacionālo standartu un tehnoloģiju institūtu (NIST) un Nacionālās drošības aģentūru (NSA), lai nodrošinātu, ka ar tehnoloģiju saistītie izstrādājumi atbilst noteiktiem standartiem.
NIAP ir arī kopēja kritēriju novērtēšanas un apstiprināšanas shēmas (CCEVS) apstiprināšanas institūcija, kuru pārvalda NSA. CCEVS mērķis ir izveidot nacionālu programmu IT produktu novērtēšanai pēc tā sauktajiem starptautiskajiem kopīgajiem informācijas tehnoloģiju drošības novērtēšanas kritērijiem. Ir arī laboratorijas IT produktu drošības testēšanai.
Techopedia skaidro Nacionālo informācijas nodrošināšanas partnerību (NIAP)
CCEVS ir atbildīgs par drošības novērtējumu izskatīšanu, ko veic Kopējo kritēriju pārbaudes laboratorijas (CCTL), kurus apstiprinājusi CCEVS, un par šiem izstrādājumiem izdod kopīgus kritērijus. Kad IT produkts saņem sertifikātu un tam pievienoto validācijas ziņojumu, tas norāda, ka produkts ir saņēmis novērtējumu laboratorijā, kas akreditēta, izmantojot kopējo novērtēšanas metodoloģiju, lai tā atbilstu kopīgajiem kritērijiem.
Turklāt CCEVS uztur visu to produktu sarakstu, kuri saņēmuši novērtējumus un validācijas, validētu produktu sarakstā. Tāpēc, ja kādam ir interese noskaidrot, vai produkts ir novērtēts un saņēmis sertifikātu, viņš vienkārši var meklēt NIAP CCEVS vietnē zem apstiprināto produktu saraksta.
