El Programa Nacional de Seguridad Industrial , o NISP , es la autoridad nominal en los Estados Unidos para manejar las necesidades de la industria privada para acceder a información clasificada . [1]
El NISP se estableció en 1993 mediante la Orden Ejecutiva 12829 . [2] El Consejo de Seguridad Nacional establece nominalmente la política para el NISP, mientras que el Director de la Oficina de Supervisión de la Seguridad de la Información es nominalmente la autoridad para la implementación. Bajo ISOO, el Secretario de Defensa es nominalmente el Agente Ejecutivo, pero el NISP reconoce cuatro Agencias de Seguridad Cognizant diferentes, todas las cuales tienen la misma autoridad: el Departamento de Defensa , el Departamento de Energía , la Agencia Central de Inteligencia y el Regulador Nuclear. Comisión . [3]
Manual de funcionamiento de NISP (DoD 5220.22-M)
Un componente importante del NISP es el Manual de funcionamiento de NISP , también llamado NISPOM , o DoD 5220.22-M . El NISPOM establece los procedimientos y requisitos estándar para todos los contratistas gubernamentales, con respecto a la información clasificada. A partir de 2017[actualizar], la edición actual de NISPOM está fechada el 28 de febrero de 2006. Los capítulos y secciones seleccionadas de esta edición son: [4]
- Capítulo 1 - Disposiciones y requisitos generales
- Capítulo 2 - Autorizaciones de seguridad
- Sección 1 - Espacios libres de las instalaciones
- Sección 2 - Autorizaciones de seguridad del personal
- Sección 3 - Propiedad, control o influencia extranjeros (FOCI)
- Capítulo 3 - Capacitación y sesiones informativas sobre seguridad
- Capítulo 4 - Clasificación y marcado
- Capítulo 5 - Protección de la información clasificada
- Capítulo 6 - Visitas y reuniones
- Capítulo 7 - Subcontratación
- Capítulo 8 - Seguridad del sistema de información
- Capítulo 9 - Requisitos especiales
- Sección 1 - RD y FRD
- Sección 2 - Información de diseño de armas nucleares críticas del Departamento de Defensa (CNWDI)
- Sección 3 - Información de inteligencia
- Sección 4 - Seguridad de las comunicaciones (COMSEC)
- Capítulo 10 - Requisitos de seguridad internacional
- Capítulo 11 - Información diversa
- Sección 1 - TEMPEST
- Sección 2 - Centro de información técnica de defensa (DTIC)
- Sección 3 - Esfuerzos de investigación y desarrollo independientes (IR&D)
- Apéndices
Saneamiento de datos
El DoD 5220.22-M se cita a veces como un estándar de desinfección para contrarrestar la remanencia de datos . En realidad, el NISPOM cubre todo el campo de la seguridad gubernamental e industrial, del cual la desinfección de datos es una parte muy pequeña (aproximadamente dos párrafos en un documento de 141 páginas). [5] Además, el NISPOM no especifica ningún método en particular. Los estándares para la desinfección se dejan en manos de la autoridad de seguridad de Cognizant. El Servicio de Seguridad de Defensa proporciona una Matriz de Compensación y Sanitización (C&SM) que especifica métodos. [6] A partir de la edición de junio de 2007 del DSS C&SM, la sobrescritura ya no es aceptable para la desinfección de medios magnéticos; sólo se acepta la desmagnetización o la destrucción física. [7]
Referencias
- ^ El manual reedita DoD 5220.22-M, “Programa de seguridad industrial nacional en funcionamiento . 2006.
- ^ "Orden ejecutiva 12829" . Sitio web de FAS . Consultado el 1 de abril de 2007 .
- ^ "Folleto de NISP" (PDF) . DSS . Archivado desde el original (PDF) el 20 de abril de 2006 . Consultado el 1 de abril de 2007 . (59 KB)
- ^ "Descarga NISPOM" . DSS . Consultado el 10 de noviembre de 2010 .
- ^ Departamento de Defensa (28 de febrero de 2006). "Manual operativo del programa nacional de seguridad industrial (NISPOM)" (PDF) . DSS . págs. 8–3-1 . Consultado el 7 de marzo de 2013 . (1,92 MB)
- ^ "Matriz de limpieza y desinfección de DSS" (PDF) . DSS . 2007-06-28 . Consultado el 26 de abril de 2011 . (98 KB)
- ↑ NIST (18 de diciembre de 2014). No relacionado con NISP o NISPOM, la División de Seguridad Informática del Instituto Nacional de Estándares y Tecnología (NIST) publicó la Publicación especial 800-88 Revisión 1, Pautas para la desinfección de medios, 18 de diciembre de 2014. Obtenido de http://csrc.nist.gov/news_events/ news_archive / news_archive_2014.html # dec18 .
enlaces externos
- Descripción general de EO-12829 ("Programa Nacional de Seguridad Industrial")
- PDF EO-12829
- Archivo de noticias NIST 2014-12-18