Programa Nacional de Seguridad Industrial
El Programa Nacional de Seguridad Industrial, o NISP, es la autoridad nominal (en el Estados Unidos) para gestionar las necesidades de sector privado para acceder a información clasificada.
El NISP fue establecido en 1993 por Orden ejecutiva 12829.[1] El Consejo de seguridad nacional nominalmente establece políticas para el NISP, mientras que el Director de la Oficina de supervisión de seguridad de información es nominalmente la autoridad de aplicación. Bajo la ISOO, la Secretario de defensa es nominalmente el agente ejecutivo, pero el NISP reconoce cuatro diferentes Cognizant agencias de seguridad, todos los cuales tienen la misma autoridad: el Departamento de defensa, la Departamento de energía, la Agencia Central de inteligenciay el Comisión Reguladora Nuclear.[2]
Contenido
- 1 NISP funcionamiento Manual (DoD 5220.22-M)
- 1.1 Sanitización de datos
- 2 Referencias
- 3 Enlaces externos
NISP funcionamiento Manual (DoD 5220.22-M)
Es un componente importante de la NISP el Manual operativo NISP, también llamado NISPOM, o DoD 5220.22-M.[3] El NISPOM establece los procedimientos y requisitos para los contratistas del gobierno, con respecto a la información clasificada. A partir de 2010[actualización], la presente edición NISPOM con fecha 28 de febrero de 2006. Capítulos y secciones seleccionadas de esta edición son:
- Capítulo 1 – disposiciones generales y requisitos
- Capítulo 2 – Autorizaciones de seguridad
- Sección 1 – Distancias de instalación
- Sección 2 – autorizaciones de seguridad personal
- Sección 3 – propiedad extranjera, el Control o influencia (focos)
- Capítulo 3 – entrenamiento de seguridad y sesiones informativas
- Capítulo 4 – Clasificación y marcado
- Capítulo 5 – salvaguardar información clasificada
- Capítulo 6 – visitas y reuniones
- Capítulo 7 – Subcontratación
- Capítulo 8 – Sistema de información Seguridad
- Capítulo 9 – requisitos especiales
- Sección 1 – RD y FRD
- Sección 2 – Información de diseño de armas nucleares crítico DoD (CNWDI)
- Sección 3 – información de inteligencia
- Sección 4 – Seguridad de las comunicaciones (COMSEC)
- Capítulo 10 – requisitos de seguridad internacionales
- Capítulo 11 – Información Miscelánea
- Sección 1 – TEMPESTAD
- Sección 2 – Centro de información de defensa técnica (DTIC)
- Sección 3 – independiente de investigación y desarrollo (IR & D)
- Apéndices
Sanitización de datos
DoD 5220.22-M es a veces citado como un estándar para el desinfección para contrarrestar remanencia de datos. El NISPOM en realidad abarca todo el campo de seguridad industrial-gobierno, de los cuales sanitización de datos es una parte muy pequeña (aproximadamente dos párrafos en un documento de 141).[4] Además, el NISPOM no especifica en realidad ningún método en particular. Normas para la esterilización se quedan hasta la autoridad de seguridad consciente. El Servicio de seguridad de defensa proporciona un Compensación y matriz de desinfección (C & SM) que especifica métodos.[5] A partir de la edición de junio de 2007 de la DSS C & SM, sobrescribiendo ya no es aceptable para la esterilización de medios magnéticos; Sólo la desmagnetización o destrucción física es aceptable.
Relacionado con NISP o NISPOM, NIST también publica un estándar de sanitización de datos, incluidos los métodos para hacerlo. Revisión 1 fue lanzado como un proyecto[6] en septiembre de 2012.
Referencias
- ^ "Orden ejecutiva 12829". FAS sitio web. 2007-04-01.
- ^ "NISP folleto" (PDF). DSS. Archivado de el original en 2006-04-20. 2007-04-01. (59 KB)
- ^ "Descargar NISPOM". DSS. 2010-11-10.
- ^ DoD (2006-02-28). "Seguridad Industrial Nacional programa de funcionamiento Manual (NISPOM)" (PDF). DSS. págs. 8 – 3 – 1. 2013-03-07. (1.92 MB)
- ^ "Claro DSS & sanitización matriz" (PDF). DSS. 28 / 06 / 2007. 2011-04-26. (98 KB)
- ^ "Special Publication 800-88: directrices para la desinfección de los medios de comunicación" (PDF). NIST. Septiembre de 2006. 2012-12-05. (428 KB)
Enlaces externos
- "Programa de Seguridad Industrial Nacional" PDF
|