Национальное партнерство по обеспечению информационной безопасности (NIAP) — это инициатива правительства США , направленная на удовлетворение потребностей в тестировании безопасности как потребителей, так и производителей информационных технологий , которой управляет Агентство национальной безопасности (АНБ). Институт стандартов и технологий (НИСТ).
Долгосрочная цель NIAP — помочь повысить уровень доверия потребителей к своим информационным системам и сетям за счет использования экономичных программ тестирования, оценки и проверки безопасности. Для достижения этой цели НИАП стремится:
Основная цель Органа по валидации NIAP – обеспечить предоставление компетентных услуг по оценке и проверке ИТ-безопасности как для правительства, так и для промышленности. Орган по валидации несет полную ответственность за работу CCEVS в соответствии со своими политиками и процедурами и, при необходимости, интерпретирует и вносит изменения в эти политики и процедуры. АНБ несет ответственность за предоставление достаточных ресурсов Органу по валидации, чтобы он мог выполнять свои обязанности.
Орган по валидации возглавляют директор и заместитель директора, выбранные руководством АНБ. Директор органа по валидации подчиняется директору NIAP по административным и бюджетным вопросам, а также органам, выдающим сертификаты АНБ, по оперативным вопросам, связанным с CCEVS. Как правило, срок полномочий директора и заместителя директора составляет два года. Этот срок службы может быть продлен по усмотрению руководства АНБ. Существует также значительное количество технического и административного вспомогательного персонала, необходимого для предоставления полного спектра услуг по проверке спонсорам оценок и лабораториям тестирования по общим критериям (CCTL). В этот персонал входят валидаторы, технические эксперты в различных технологических подразделениях, а также старшие члены технического персонала и сообщества ИТ-безопасности в надзорном совете.
Орган по валидации обеспечивает наличие соответствующих механизмов для защиты интересов всех сторон CCEVS, участвующих в процессе оценки ИТ-безопасности. Любой спор, возникший участвующей стороной (т. е. спонсором оценки, продукта или разработчика профиля защиты или CCTL), касающийся работы CCEVS или любой из связанных с ней действий, должен быть передан на разрешение Органу по валидации. В спорах, связанных с Органом по валидации, руководство АНБ попытается разрешить спор посредством процедур, согласованных двумя организациями.