Spisu treści:
- Definicja - Co oznacza Krajowe Partnerstwo na rzecz Zapewnienia Informacji (NIAP)?
- Techopedia wyjaśnia National Information Assurance Partnership (NIAP)
Definicja - Co oznacza Krajowe Partnerstwo na rzecz Zapewnienia Informacji (NIAP)?
National Information Assurance Partnership (NIAP) to inicjatywa rządu USA, która zajmuje się produktami w dziedzinie technologii informatycznych (IT) i zapewnia ich zgodność z międzynarodowymi standardami. Przestrzeganie standardów jest wysoce pożądane w dzisiejszym świecie technologii. NIAP został utworzony jako partnerstwo między National Institute of Standards and Technology (NIST) a National Security Agency (NSA) w celu zapewnienia zgodności produktów związanych z technologią z pewnymi standardami.
NIAP jest także organem walidującym wspólny system oceny i walidacji (CCEVS), zarządzanym przez NSA. Celem CCEVS jest stworzenie krajowego programu oceny produktów IT pod kątem tak zwanych międzynarodowych wspólnych kryteriów oceny bezpieczeństwa technologii informatycznych. Istnieją również laboratoria do testowania bezpieczeństwa produktów IT.
Techopedia wyjaśnia National Information Assurance Partnership (NIAP)
CCEVS jest odpowiedzialny za sprawdzanie ocen bezpieczeństwa przeprowadzanych przez laboratoria Common Criteria Testing Laboratories (CCTL), które są zatwierdzone przez CCEVS, i wydawanie certyfikatów wspólnych kryteriów dla tych produktów. Gdy produkt informatyczny otrzymuje certyfikat i towarzyszący mu raport walidacyjny, oznacza to, że otrzymał on ocenę w laboratorium akredytowanym przy użyciu wspólnej metodologii oceny w celu spełnienia wspólnych kryteriów.
Ponadto CCEVS prowadzi listę wszystkich produktów, które otrzymały oceny i walidacje, na liście zatwierdzonych produktów. Dlatego jeśli ktoś jest zainteresowany ustaleniem, czy produkt został oceniony i otrzymał certyfikat, może po prostu zajrzeć na stronę CCEVS NIAP pod stroną z listą zatwierdzonych produktów.
