stringtranslate.com

Programa Nacional de Seguridad Industrial

El Programa Nacional de Seguridad Industrial , o NISP , es la autoridad nominal en los Estados Unidos para gestionar las necesidades de la industria privada para acceder a información clasificada . [1]

El NISP fue establecido en 1993 por la Orden Ejecutiva 12829. [2] El Consejo de Seguridad Nacional establece nominalmente la política para el NISP, mientras que el Director de la Oficina de Supervisión de Seguridad de la Información es nominalmente la autoridad para la implementación. Bajo la ISOO, el Secretario de Defensa es nominalmente el Agente Ejecutivo, pero el NISP reconoce cuatro Agencias de Seguridad Cognizant diferentes, todas las cuales tienen la misma autoridad: el Departamento de Defensa , el Departamento de Energía , la Agencia Central de Inteligencia y la Comisión Reguladora Nuclear . [3]

La Agencia de Contrainteligencia y Seguridad de Defensa administra el NISP en nombre del Departamento de Defensa y otras 34 agencias federales .

Manual de funcionamiento del NISP (DoD 5220.22-M)

Un componente importante del NISP es el Manual de operaciones del NISP , también llamado NISPOM o DoD 5220.22-M . El NISPOM establece los procedimientos y requisitos estándar para todos los contratistas del gobierno, con respecto a la información clasificada. A partir de 2017 , la edición actual del NISPOM tiene fecha del 28 de febrero de 2006. Los capítulos y secciones seleccionadas de esta edición son: [4]

Sanitización de datos

El DoD 5220.22-M se cita a veces como un estándar para la desinfección para contrarrestar la remanencia de datos . El NISPOM en realidad cubre todo el campo de la seguridad gubernamental e industrial, del cual la desinfección de datos es una parte muy pequeña (aproximadamente dos párrafos en un documento de 141 páginas). [5] Además, el NISPOM en realidad no especifica ningún método en particular. Los estándares para la desinfección se dejan en manos de la Autoridad de Seguridad Cognizant. El Servicio de Seguridad de Defensa proporciona una Matriz de Limpieza y Saneamiento (C&SM) que sí especifica los métodos. [6] A partir de la edición de junio de 2007 de la C&SM del DSS, la sobrescritura ya no es aceptable para la desinfección de medios magnéticos; solo es aceptable la desmagnetización o la destrucción física. [7]

Referencias

  1. ^ Reediciones manuales DoD 5220.22-M, "Programa Nacional de Seguridad Industrial en Operación" . 2006. CiteSeerX  10.1.1.180.8813 .
  2. ^ "Orden ejecutiva 12829". Sitio web de FAS . Consultado el 1 de abril de 2007 .
  3. ^ "Folleto del NISP" (PDF) . DSS . Archivado desde el original (PDF) el 20 de abril de 2006 . Consultado el 1 de abril de 2007 .(59 KB)
  4. ^ "Descargar NISPOM". DSS . Consultado el 10 de noviembre de 2010 .
  5. ^ DoD (28 de febrero de 2006). "Manual de operaciones del Programa Nacional de Seguridad Industrial (NISPOM)" (PDF) . DSS . págs. 8–3–1 . Consultado el 7 de marzo de 2013 .(1,92 MB)
  6. ^ "Matriz de limpieza y desinfección del DSS" (PDF) . DSS . 2007-06-28 . Consultado el 2011-04-26 .(98 KB)
  7. ^ NIST (18 de diciembre de 2014). Sin relación con NISP o NISPOM, la División de Seguridad Informática del Instituto Nacional de Normas y Tecnología (NIST) publicó la publicación especial 800-88 Revisión 1, Pautas para la desinfección de medios, 18 de diciembre de 2014. Recuperado de http://csrc.nist.gov/news_events/news_archive/news_archive_2014.html#dec18.

Enlaces externos