Mudofaa ma'lumotlarini tasdiqlash sertifikati va akkreditatsiya jarayoni - Department of Defense Information Assurance Certification and Accreditation Process

Ushbu maqolaning mavzusi Vikipediyaga mos kelmasligi mumkin umumiy e'tiborga loyiqlik bo'yicha ko'rsatma. Iltimos, havola orqali notanishlikni aniqlashga yordam bering ishonchli ikkilamchi manbalar bu mustaqil mavzuni va shunchaki ahamiyatsiz so'zlardan tashqari uni muhim yoritishni ta'minlaydi. Agar nogironlik o'rnatilmasa, maqola ehtimol bo'lishi mumkin birlashtirildi, qayta yo'naltirildi, yoki o'chirildi. Manbalarni toping: "Mudofaa ma'lumotlarini tasdiqlash sertifikati va akkreditatsiya jarayoni"  – Yangiliklar  · gazetalar  · kitoblar  · olim  · JSTOR (2016 yil avgust) (Ushbu shablon xabarini qanday va qachon olib tashlashni bilib oling)

The DoD ma'lumotlarini tasdiqlash sertifikati va akkreditatsiya jarayoni (DIAKAP) a Qo'shma Shtatlar Mudofaa vazirligi (DoD) jarayoni, bu kompaniyalar va tashkilotlarning murojaat qilishlarini ta'minlashni anglatadi xatarlarni boshqarish ga axborot tizimlari (IS). DIACAP DoD miqyosida rasmiy va standart tadbirlar, umumiy vazifalar va boshqaruv tuzilmasi jarayonini belgilaydi sertifikatlash va akkreditatsiya (C&A) ni ta'minlaydigan DoD IS axborotni ta'minlash Davomida (IA) duruş tizimning hayot aylanishi.

ESLATMA: 2014 yil 12 martdan boshlab (rasmiy o'tish 2015 yil may oyidan boshlab amalga oshiriladi), DIACAP o'rniga ""Xatarlarni boshqarish asoslari DoD Axborot Texnologiyalari (IT) uchun "RMF" "Garchi qayta akkreditatsiya 2016 yil oxirigacha davom etsa-da, 2015 yil may oyiga qadar akkreditatsiyani hali boshlamagan tizimlar RMF jarayonlariga o'tadi.^[1] DoD RMF Milliy Standartlar va Texnologiyalar Instituti (NIST) Risk Management Framework (RMF) bilan mos keladi.^[2][3]

Tarix

DIACAP natijasida paydo bo'ldi NSA asosiy xavfsizlik yondashuvlariga yo'naltirilgan siljish. DIACAPning vaqtinchalik versiyasi 2006 yil 6-iyulda imzolangan va vaqtinchalik o'rnini bosgan DITSCAP ko'rsatma. Oxirgi versiyasi chaqirildi Mudofaa bo'yicha ko'rsatma 8510.01, va 2014 yil 12 martda imzolangan (oldingi versiyasi 2007 yil 28 noyabr).

DODI 8500.01 kiberxavfsizlikhttp://www.dtic.mil/whs/directives/corres/pdf/850001_2014.pdf,

DoD Axborot Texnologiyalari (IT) uchun DODI 8510.01 Risk Management Framework (RMF)https://fas.org/irp/doddir/dod/i8510_01.pdf

DIACAP DITSCAP-dan bir nechta jihatlari bilan, xususan, g'oyasini o'z ichiga olganligi bilan farq qiladi axborotni ta'minlash barcha avtomatlashtirilgan axborot tizimlari (AIS) uchun xavfsizlik talablarining asosiy to'plami sifatida boshqaruv elementlari (DoDD 8500.1 va DoDI 8500.2-da belgilangan). IA boshqaruvlari tizim asosida aniqlanadi missiyani ta'minlash toifasi (MAC) va maxfiylik darajasi (CL).

Jarayon

• Tizim identifikatori profili
• DIACAPni amalga oshirish rejasi
  • Tasdiqlash
• Sertifikatni aniqlash
• DIACAP Skor kartasi
• POA va M
• Qarorni boshqarish uchun avtorizatsiya
• Qoldiq xavfni qabul qilish

Adabiyotlar

• DoD ma'lumotlarini ta'minlashni qo'llab-quvvatlash muhitida DIACAP qo'llanmasi
• DIACAP bilim xizmati (DoD talab qilinadi PKI sertifikat)
• DIACAP boshqaruv indeksatori
• DIACAP bosqichlarining to'liq ro'yxati GovITwiki-dagi ko'rsatmalar bilan.
• DPT. 8510.01 mudofaa ko'rsatmasi: DoD ma'lumotlarini tasdiqlash sertifikati va akkreditatsiya jarayoni
• Mudofaa vazirligi 8500.1 direktivasi: Axborotni ta'minlash (IA)
• Mudofaa bo'yicha ko'rsatma 8500.2: Axborotni ta'minlash (IA) ni amalga oshirish

Tashqi havolalar

• DoD tomonidan tasdiqlangan 8570 ta asosiy sertifikatlar

Bilan bog'liq ushbu maqola Qo'shma Shtatlarda qonun yoki uning tarkibiy yurisdiktsiyalari a naycha. Siz Vikipediyaga yordam berishingiz mumkin uni kengaytirish.