Национальная программа промышленной безопасности

программа правительства США

Национальная программа промышленной безопасности ( NISP ) — это номинальный орган в США, отвечающий за управление потребностями частного сектора в доступе к секретной информации . ^[1]

NISP была создана в 1993 году указом президента 12829. ^[2] Совет национальной безопасности номинально устанавливает политику для NISP, в то время как директор Управления по надзору за информационной безопасностью номинально является органом по ее реализации. Согласно ISOO, министр обороны номинально является исполнительным агентом, но NISP признает четыре различных агентства по безопасности, все из которых имеют равные полномочия: Министерство обороны , Министерство энергетики , Центральное разведывательное управление и Комиссия по ядерному регулированию . ^[3]

Агентство контрразведки и безопасности Министерства обороны США управляет NISP от имени Министерства обороны и 34 других федеральных агентств .

Руководство по эксплуатации NISP (DoD 5220.22-M)

Основным компонентом NISP является Руководство по эксплуатации NISP , также называемое NISPOM или DoD 5220.22-M . NISPOM устанавливает стандартные процедуры и требования для всех государственных подрядчиков в отношении секретной информации. По состоянию на 2017 год ^{[обновлять]}текущая редакция NISPOM датирована 28 февраля 2006 года. Главы и избранные разделы этой редакции: ^[4]

Глава 1 – Общие положения и требования
Глава 2 – Допуски к секретной информации
- Раздел 1 – Расчистка объектов
- Раздел 2 – Допуски к информации, касающейся безопасности персонала
- Раздел 3 – Иностранное владение, контроль или влияние (FOCI)
Глава 3 – Обучение и инструктажи по безопасности
Глава 4 – Классификация и маркировка
Глава 5 – Защита секретной информации
Глава 6 – Визиты и встречи
Глава 7 – Субподряд
Глава 8 – Безопасность информационной системы
Глава 9 – Особые требования
- Раздел 1 – РД и ФРД
- Раздел 2 – Критическая информация о конструкции ядерного оружия (CNWDI) Министерства обороны США
- Раздел 3 – Разведывательная информация
- Раздел 4 – Безопасность связи (COMSEC)
Глава 10 – Требования международной безопасности
Глава 11 – Разная информация
- Раздел 1 – БУРЯ
- Раздел 2 – Центр технической информации Министерства обороны (DTIC)
- Раздел 3 – Независимые исследования и разработки (IR&D)
Приложения

Очистка данных

DoD 5220.22-M иногда цитируется как стандарт для очистки , чтобы противостоять остаточному излучению данных . NISPOM фактически охватывает всю область правительственно-промышленной безопасности, в которой очистка данных составляет очень малую часть (около двух абзацев в 141-страничном документе). ^[5] Более того, NISPOM фактически не определяет какой-либо конкретный метод. Стандарты очистки оставлены на усмотрение Cognizant Security Authority. Служба безопасности обороны предоставляет матрицу очистки и очистки (C&SM), которая определяет методы. ^[6] Начиная с издания DSS C&SM от июня 2007 года, перезапись больше не приемлема для очистки магнитных носителей; приемлемы только размагничивание или физическое уничтожение. ^[7]

Ссылки

^ Руководство переиздает DoD 5220.22-M, «Национальная программа промышленной безопасности в действии» . 2006. CiteSeerX 10.1.1.180.8813 .
^ "Исполнительный приказ 12829". Веб-сайт ФАС . Получено 2007-04-01 .
^ "Брошюра NISP" (PDF) . DSS . Архивировано из оригинала (PDF) 2006-04-20 . Получено 01.04.2007 .(59 КБ)
^ "Загрузить NISPOM". DSS . Получено 2010-11-10 .
^ DoD (28.02.2006). "Руководство по эксплуатации Национальной программы промышленной безопасности (NISPOM)" (PDF) . DSS . стр. 8–3–1 . Получено 07.03.2013 .(1,92 МБ)
^ "Матрица очистки и дезинфекции DSS" (PDF) . DSS . 2007-06-28 . Получено 2011-04-26 .(98 КБ)
^ NIST (18.12.2014). Независимо от NISP или NISPOM, Отдел компьютерной безопасности Национального института стандартов и технологий (NIST) выпустил специальную публикацию 800-88, редакция 1, «Руководящие принципы по очистке носителей информации», 18 декабря 2014 г. Получено с https://csrc.nist.gov/pubs/sp/800/88/r1/final.

Внешние ссылки

Обзор EO-12829 («Национальная программа промышленной безопасности»)
EO-12829 PDF
Архив новостей NIST 2014-12-18

[1] Руководство переиздает DoD 5220.22-M, «Национальная программа промышленной безопасности в действии» . 2006. CiteSeerX 10.1.1.180.8813 .

[2] "Исполнительный приказ 12829". Веб-сайт ФАС . Получено 2007-04-01 .

[3] "Брошюра NISP" (PDF) . DSS . Архивировано из оригинала (PDF) 2006-04-20 . Получено 01.04.2007 .(59 КБ)

[nispom-4] "Загрузить NISPOM". DSS . Получено 2010-11-10 .

[5] DoD (28.02.2006). "Руководство по эксплуатации Национальной программы промышленной безопасности (NISPOM)" (PDF) . DSS . стр. 8–3–1 . Получено 07.03.2013 .(1,92 МБ)

[6] "Матрица очистки и дезинфекции DSS" (PDF) . DSS . 2007-06-28 . Получено 2011-04-26 .(98 КБ)

[dec18-7] NIST (18.12.2014). Независимо от NISP или NISPOM, Отдел компьютерной безопасности Национального института стандартов и технологий (NIST) выпустил специальную публикацию 800-88, редакция 1, «Руководящие принципы по очистке носителей информации», 18 декабря 2014 г. Получено с https://csrc.nist.gov/pubs/sp/800/88/r1/final.