вторник, 26 мая 2015 г.

Центр национальной компьютерной безопасности США

Центр национальной компьютерной безопасности США

[править | править вики-текст]
Материал из Википедии — свободной энциклопедии
Центр нациальной компьтерной безопасности
National Computer Security Center
Страна:Flag of the United States.svg США
Создана:1981
Юрисдикция:Министерство обороны США
Бюджет:Засекречено
Средняя численность:Засекречено
Руководство
Руководитель:Засекречено
Сайт
nsa.gov
Центр национальной компьютерной безопасности США (англ. National Computer Security Center) — является частью Агентства национальной безопасности США. Он несёт ответственность за проверку и оценку компьютерногооборудования, применяющегося в областях связанных с конфиденциальностью или высокой степенью секретности информации.

Общие сведения[править | править вики-текст]

Центр национальной компьютерной безопасности (NCSC) является организацией правительства Агентства национальной безопасности(АНБ)США, которая оценивает вычислительную технику для высокопроизводительных приложений безопасности, чтобы гарантировать, что средства обработки секретной или других чувствительных материалов пользуются только проверенными компьютерными системами и компонентами. Организация работает в сфере промышленности, образования и правительства областях связанных с конфиденциальностью или высокой степенью секретности информации. Также центр поддерживает проведение научных исследований и стандартизацию проектов по разработке систем защиты информации.

История возникновения[править | править вики-текст]

NCSC была основана в 1981 году году Министерством обороны как центр компьютерной безопасности и изменила на свое нынешнее название в 1985 году. Более старое название Центр национальной компьютерной безопасности Computer Security Center(CSC) — центр компьютерной защиты. Входит в Агентство национальной безопасности США.

Мероприятия в области защиты информации[править | править вики-текст]

Центр компьютерной безопасности распространяет информацию о проблемах компьютерной безопасности в образовательных целях. Также организация проводит ежегодную Национальную конференцию по информационной безопасности систем. Конференция способствует повышению спроса и увеличению инвестиций в области информационных систем безопасности продуктов, решений и исследований. Первой национальной конференцией является NISSC — the National Information Systems Security Conference. На протяжении 23 лет, еще за 10 лет до того как был принят закон о компьютерной безопасности в 1987 году, конференция была лидирующей глобальной форумом по компьютерной и информационным системам безопасности.

Публикации[править | править вики-текст]

Центр национальной компьютерной безопасности отвечает за публикации Оранжевой и Красной книг, подробно описывающих безопасное использованиевычислительных систем и сетей с точки зрения сохранности информации.Критерии определения безопасности компьютерных систем и являются частью публикаций«Радужной серии», которая в большинстве повторена в Common Criteria. Также центр компьютерной безопасности выпустил несколько публикаций по тематике компьютерной безопасности.

Основной список:[править | править вики-текст]

[CSC] Department of Defense, «Password Management Guideline», CSC-STD-002-85, 12 April 1985, 31 pages.
Руководство описывает шаги по минимизации уязвимости паролей в каждом из случаев аутентификации на основе паролей.
[NCSC1] NCSC, «A Guide to Understanding AUDIT in Trusted Systems», NCSC-TG-001, Version-2, 1 June 1988, 25 pages.
Руководство по аудиту в доверительных системах по обнаружению вторжения в компьютерную систему и выявления неправильного использования ее ресурсов.
[NCSC2] NCSC, «A Guide to Understanding DISCRETIONARY ACCESS CONTROL in Trusted Systems», NCSC-TG-003, Version-1, 30 September 1987, 29 pages.
Руководство по аудиту в доверительных системах по дискретному управлению доступом. Дискреционное управление доступом — самый pаспpостpаненный тип механизма управления доступом, реализованного в компьютерных системах сегодня.
[NCSC3] NCSC, «A Guide to Understanding CONFIGURATION MANAGEMENT in Trusted Systems», NCSC-TG-006, Version-1, 28 March 1988, 31 pages.
Руководство по аудиту в доверительных системах по контролю за конфигурациями. Контpоль за конфигуpацией состоит из следующих этапов: идентификация, упpавление, пpотоколиpование состояния и аудиpование.
[NTISS] NTISS, «Advisory Memorandum on Office Automation Security Guideline», NTISSAM CONPUSEC/1-87, 16 January 1987, 58 pages.
Этот документ является pуководством для пользователей или администраторов, отвечающих за безопасность и за снабжение пpогpаммного и аппаpатного обеспечения в АС. В этом руководстве описано следующее: физическая безопасность, кадровая безопасность, пpоцедуpная безопасность, программно-аппаpатные меpы, защита от ПЭМИН и коммуникационная безопасность для автономных АС, АС, используемых как теpминалы, подключенные к ГВМ, и АС, используемых в ЛВС. Пpоизводится диффеpенциация между АС, оснащенными НГМД (накопитель на гибких магнитных дисках) и НЖМД (накопитель на жестких магнитных дисках).

Дополнительные публикации:[править | править вики-текст]

[NCSC4] National Computer Security Center, «Glossary of Computer Security Terms», NCSC-TG-004, NCSC, 21 October 1988.
Словарь терминов в компьютерной безопасности.

[NCSC5] National Computer Security Center, «Trusted Computer System Evaluation Criteria», DoD 5200.28-STD, CSC-STD-001-83, NCSC, December 1985.
Публикация о Критериях оценки надежных компьютерных систем

[NCSC7] National Computer Security Center, «Guidance for Applying the Department of Defense Trusted Computer System Evaluation Criteria in Specific Environments», CSC-STD-003-85, NCSC, 25 June 1985.
Публикация о применении Министерством обороны критериев оценки надежных компьютерных систем в специфических условиях.

[NCSC8] National Computer Security Center, «Technical Rationale Behind CSC-STD-003-85: Computer Security Requirements», CSC-STD-004-85, NCSC, 25 June 85.
Публикация технически объясняет CSC-STD-003-85: Требования компьютерной безопасности

[NCSC9] National Computer Security Center, «Magnetic Remanence Security Guideline», CSC-STD-005-85, NCSC, 15 November 1985.
Это руководство «Только для официального использования» согласно части 6 закона 86-36(50 U.S. Code 402). Распространение осуществляется только для правительственных агентств США и их агентов для защиты конфиденциальных технических, операционных и административных данных, относящихся к работе АНБ.

[NCSC10] National Computer Security Center, «Guidelines for Formal Verification Systems», Shipping list no.: 89-660-P, The Center, Fort George G. Meade, MD, 1 April 1990.
Публикация об основных принципах для формальных систем верификации.

[NCSC11] National Computer Security Center, «Glossary of Computer Security Terms», Shipping list no.: 89-254-P, The Center, Fort George G. Meade, MD, 21 October 1988.
Глоссарий терминов компьютерной безопасности

[NCSC12] National Computer Security Center, «Trusted UNIX Working Group (TRUSIX) rationale for selecting access control list features for the UNIX system», Shipping list no.: 90-076-P, The Center, Fort George G. Meade, MD, 1990.
Проверка UNIX Working Group (TRUSIX) для разрешения доступа к функциям управления списком для системы UNIX.

[NCSC13] National Computer Security Center, «Trusted Network Interpretation», NCSC-TG-005, NCSC, 31 July 1987.
 [NCSC14] Tinto, M., «Computer Viruses: Prevention, Detection, and Treatment», National Computer Security Center C1 Technical Report C1-001-89, June 1989.
Компьютерные вирусы: профилактика, диагностика и лечение.

[NCSC15] National Computer Security Conference, «12th National Computer Security Conference: Baltimore Convention Center, Baltimore, MD, 10-13 October, 1989: Information Systems Security, Solutions for Today — Concepts for Tomorrow», National Institute of Standards and National Computer Security Center, 1989.
Основные положения 12-й Национальной конференции по компьютерной безопасности, которая прошла в Балтиморском конференц — центре 10-13 октября 1989 года. Основная тематика: Безопасность информационных систем. Решения сегодня — Концепции завтра",

Источники информации и дополнительная литература[править | править вики-текст]

http://csrc.nist.gov/
http://www.nsa.gov
http://searchsecurity.techtarget.com
Марина Серова «Руководство по защите сети организации (RFC1244)».