Национальное партнерство по обеспечению информации ( NIAP) — это инициатива правительства США , направленная на удовлетворение потребностей в тестировании безопасности как потребителей , так и производителей информационных технологий . Институт стандартов и технологий (NIST).
Долгосрочная цель NIAP — помочь повысить уровень доверия потребителей к своим информационным системам и сетям за счет использования экономичных программ тестирования, оценки и проверки безопасности. Для достижения этой цели NIAP стремится:
Основная цель Органа по валидации NIAP — обеспечить предоставление компетентных услуг по оценке и валидации ИТ-безопасности как для правительства, так и для отрасли. Орган по санкционированию несет полную ответственность за работу CCEVS в соответствии с его политиками и процедурами и, при необходимости, интерпретирует и вносит поправки в эти политики и процедуры. NSA несет ответственность за предоставление достаточных ресурсов Органу по санкционированию, чтобы он мог выполнять свои обязанности.
Орган по санкционированию возглавляют директор и заместитель директора, выбранные руководством АНБ. Директор органа по санкционированию подчиняется директору NIAP по административным и бюджетным вопросам и органам, выдающим сертификаты NSA, по операционным вопросам, связанным с CCEVS. Как правило, срок полномочий директора и заместителя директора составляет два года. Этот срок службы может быть продлен по усмотрению руководства АНБ. Существует также значительное количество технического и административного вспомогательного персонала, необходимого для предоставления полного спектра услуг по валидации для спонсоров оценок и Испытательных лабораторий по общим критериям (CCTL). В этот персонал входят валидаторы, технические эксперты в различных технологических ячейках, а также старшие члены технического персонала и сообщества ИТ-безопасности в наблюдательном совете.
Орган по санкционированию обеспечивает наличие соответствующих механизмов для защиты интересов всех сторон в CCEVS, участвующих в процессе оценки безопасности ИТ. Любой спор, выдвинутый участвующей стороной (т. е. спонсором оценки, разработчиком продукта или профиля защиты или CCTL), касающийся работы CCEVS или любой связанной с ней деятельности, должен быть передан для разрешения Органу по санкционированию. В спорах, связанных с Органом по санкционированию, руководство АНБ попытается разрешить спор с помощью процедур, согласованных двумя организациями.