Cybersecurity telah diidentifikasi sebagai salah satu tantangan paling serius keamanan nasional dan ekonomi yang kita hadapi sebagai bangsa. Inisiatif Nasional untuk Cybersecurity Pendidikan (NICE) didirikan untuk membantu menghadapi tantangan pada kepala dengan strategi untuk membangun sebuah bangsa cerdas cyber melalui pelatihan, kesadaran, K melalui program pendidikan pasca-sarjana, dan pengembangan profesional bagi para profesional keamanan federal.
29 Mei 2010 menandai satu tahun sejak Administrasi mengumumkan pembentukan NICE. Co-memimpin upaya adalah Departemen Keamanan Dalam Negeri (DHS), Departemen Pendidikan (DOE), Kantor Kebijakan Sains dan Teknologi (OSTP), Kantor Manajemen Personalia (OPM), Departemen Pertahanan (DOD) dan Kantor Direktur Intelijen Nasional (ODNI). Lembaga Nasional Standar dan Teknologi (NIST), sudah bekerja untuk membangun konsensus internasional dalam berbagai domain ilmu pengetahuan dan teknologi, telah diberi peran koordinasi di inisiatif. NIST mendukung misi dunia maya Administrasi, bersama dengan agenda yang lebih besar untuk pendidikan dan inovasi, melalui koordinasi, kerjasama, fokus, keterlibatan publik, transfer teknologi, dan keberlanjutan NICE. Sementara masing-masing co-lead memiliki akuntabilitas yang spesifik dalam inisiatif, implementasi inisiatif akan sangat banyak upaya kolaborasi antara federal, negara bagian dan pemerintah daerah, industri, akademisi, organisasi non-pemerintah dan masyarakat umum. NIST akan membantu untuk memfasilitasi kolaborasi itu, sebagian melalui website ini.
Situs ini akan berkembang sebagai inisiatif matang. Ini bentuk dan fungsi akan tergantung sangat pada kemitraan dan kolaborasi lainnya yang melahirkan. Mengharapkan untuk mengunjungi situs Web sering untuk up-to-date informasi tentang Cybersecurity, termasuk komentar pakar dan saran, link ke bahan-bahan pendidikan dan program di semua tingkatan; dan acara mendatang dan lokakarya. Akan ada kesempatan untuk berbagi praktek-praktek terbaik dalam Negara dan digunakan di tingkat lokal dan di seluruh badan-badan federal, serta berita akar rumput dan kegiatan.
NICE akan mendirikan program pendidikan Cybersecurity operasional, berkelanjutan, dan terus meningkatkan untuk segmen beberapa bangsa pada aplikasi yang benar praktik cyber suara. NIST senang menjadi bagian integral.
Minggu, 07 November 2010
Conformance Testing
Kesesuaian pengujian menangkap deskripsi teknis dari spesifikasi dan ukuran apakah pelaksanaan (yaitu, produk perangkat lunak atau sistem) dengan setia menerapkan spesifikasi. Tujuan pengujian kesesuaian adalah untuk menyediakan tingkat jaminan bahwa persyaratan yang dikenakan oleh spesifikasi dipenuhi oleh implementasi mengklaim kesesuaian dengan spesifikasi itu.
Kesesuaian pengujian terikat dalam ruang lingkup dengan spesifikasi - yaitu, jika persyaratan atau perilaku yang tidak didefinisikan dalam spesifikasi, tidak mungkin ada tes kesesuaian untuk kebutuhan atau perilaku. Setiap pengujian harus meminjamkan dirinya sendiri untuk memberikan hasil yang objektif, direproduksi, jelas, dan akurat.
test suite Kesesuaian dirancang oleh hati-hati memilih nilai-nilai input yang berbeda, mencoba untuk merancang uji kasus yang akan memanggil setiap kebutuhan fungsional dalam spesifikasi, setidaknya sekali. test case selanjutnya dapat dirancang untuk menguji kombinasi persyaratan. Karena ledakan kombinatorial dari nilai input yang mungkin serta jumlah kombinasi persyaratan, pengujian mendalam tidak mungkin. Tujuannya adalah untuk menghasilkan menguji banyak dari persyaratan dalam spesifikasi yang layak dan menggunakan tes ini untuk menemukan kesalahan dalam pelaksanaannya. Hasil tes adalah baik lulus atau gagal hasil. Jika implementasi gagal tes, maka itu bukan implementasi sesuai. Namun, melewati semua tes ada jaminan bahwa sebuah implementasi benar-benar sesuai, karena mungkin melanggar spesifikasi di daerah belum teruji. Pendekatan ini, yang disebut pengujian pemalsuan, dapat membuktikan dengan pasti bahwa sebuah implementasi tidak sesuai. Kebalikannya tidak benar. Meskipun demikian, dapat memberikan satu tingkat kepercayaan bahwa sebuah implementasi kemampuan yang diperlukan dan bahwa mereka diterapkan dengan benar.
Kesesuaian pengujian terikat dalam ruang lingkup dengan spesifikasi - yaitu, jika persyaratan atau perilaku yang tidak didefinisikan dalam spesifikasi, tidak mungkin ada tes kesesuaian untuk kebutuhan atau perilaku. Setiap pengujian harus meminjamkan dirinya sendiri untuk memberikan hasil yang objektif, direproduksi, jelas, dan akurat.
test suite Kesesuaian dirancang oleh hati-hati memilih nilai-nilai input yang berbeda, mencoba untuk merancang uji kasus yang akan memanggil setiap kebutuhan fungsional dalam spesifikasi, setidaknya sekali. test case selanjutnya dapat dirancang untuk menguji kombinasi persyaratan. Karena ledakan kombinatorial dari nilai input yang mungkin serta jumlah kombinasi persyaratan, pengujian mendalam tidak mungkin. Tujuannya adalah untuk menghasilkan menguji banyak dari persyaratan dalam spesifikasi yang layak dan menggunakan tes ini untuk menemukan kesalahan dalam pelaksanaannya. Hasil tes adalah baik lulus atau gagal hasil. Jika implementasi gagal tes, maka itu bukan implementasi sesuai. Namun, melewati semua tes ada jaminan bahwa sebuah implementasi benar-benar sesuai, karena mungkin melanggar spesifikasi di daerah belum teruji. Pendekatan ini, yang disebut pengujian pemalsuan, dapat membuktikan dengan pasti bahwa sebuah implementasi tidak sesuai. Kebalikannya tidak benar. Meskipun demikian, dapat memberikan satu tingkat kepercayaan bahwa sebuah implementasi kemampuan yang diperlukan dan bahwa mereka diterapkan dengan benar.
Computer Security
Divisi Keamanan Komputer (CSD), sebuah komponen dari NIST Teknologi Informasi Laboratorium (ITL), memberikan standar dan teknologi untuk melindungi sistem informasi terhadap ancaman bagi integritas, kerahasiaan, dan ketersediaan informasi dan pelayanan. Selama Tahun Anggaran 2009 (FY2009), CSD berhasil menjawab berbagai tantangan dan peluangdalam memenuhi misinya. CSD melakukan agenda penelitian beragam dan berpartisipasi dalam banyak inisiatif prioritas nasional, mengarah ke pengembangan dan penerapan berkualitas tinggi, keamanan hemat biaya dan mekanisme privasi bahwa informasi meningkatkan keamanan di pemerintah federal dan di seluruh keamanan informasi nasional dan internasionalmasyarakat.
Dalam FY2009, CSD terus mengembangkan standar, metrik, tes, dan program validasi untuk mempromosikan, mengukur, dan memvalidasi keamanan dalam sistem informasi dan pelayanan. Menyadari potensi manfaat otomatisasi yang lebih dalam operasi keamanan teknis, CSD tuan rumah Keamanan Informasi Otomasi Program (isap), yang meresmikan dan upaya uang muka untuk memungkinkan otomatisasi dan standarisasi operasi keamanan teknis, termasuk manajemen kerentanan otomatis dan evaluasi kebijakan kepatuhan. CSD juga terus bekerja sama dengan lembaga-lembaga federal untuk meningkatkan pemahaman dan penerapan Federal Manajemen Keamanan Informasi Undang-undang (FISMA) untuk melindungi informasi dan sistem informasi. CSD mendukung komunitas intelijen dan keamanan utama inisiatif masyarakat nasional untuk membangun kerangka kerja terpadu untuk keamanan informasi di seluruh pemerintah federal. Inisiatif ini diharapkan dapat menghasilkan standarisasi keamanan yang lebih besar dan lebih konsisten dan biaya-efektif untuk semua sistem informasi federal.
Sebagai teknologi kemajuan dan persyaratan keamanan berkembang, CSD kritis menilai ada standar, pedoman, dan teknologi untuk memastikan bahwa mereka cukup mencerminkan keadaan saat seni. Dalam FY2009, CSD mengeluarkan revisi dari The mengetik-Hash Message Authentication Code, Federal Information Processing Standard (FIPS) 198-1 dan Secure Hash Standard, FIPS 180-3, serta konsep untuk komentar publik dari RSA Primes Kuat - Digital Standar Tanda Tangan, FIPS 186-3. CSD juga memprakarsai sebuah kompetisi internasional untuk generasi berikutnya Secure Hash Algorithm (SHA-3).
Selama FY2009, CSD kesempatan dieksplorasi untuk menerapkan penelitian keamanan dengan prioritas nasional dan inisiatif NIST internal. CSD telah memainkan peranan aktif dalam perencanaan, pelaksanaan untuk National Comprehensive Cyber Security Initiative untuk melindungi infrastruktur penting negara kita. CSD juga bekerja erat dengan tim manajemen proyek ITL untuk mengintegrasikan keamanan ke dalam program penelitian ITL's. Program-program ini, yang meliputi Cyber Security, Pervasif Teknologi Informasi, Identity Management, dan Terpercaya Software, dirancang untuk mengatur dan membangun kompetensi inti ITL dalam cara yang paling efisien, dan untuk memaksimalkan penggunaan sumber daya ITL untuk menghadapi tantangan teknologi informasi yang muncul.
Ini hanya beberapa yang menarik dari program LPP selama FY2009. Anda dapat memperoleh informasi lebih lanjut tentang program-program CSD di http://csrc.nist.gov atau dengan menghubungi salah satu ahli LPP dicatat dalam laporan ini. Jika tertarik untuk berpartisipasi dalam setiap tantangan CSD - apakah saat ini atau masa depan - silakan menghubungi salah satu ahli CSD terdaftar.
Dalam FY2009, CSD terus mengembangkan standar, metrik, tes, dan program validasi untuk mempromosikan, mengukur, dan memvalidasi keamanan dalam sistem informasi dan pelayanan. Menyadari potensi manfaat otomatisasi yang lebih dalam operasi keamanan teknis, CSD tuan rumah Keamanan Informasi Otomasi Program (isap), yang meresmikan dan upaya uang muka untuk memungkinkan otomatisasi dan standarisasi operasi keamanan teknis, termasuk manajemen kerentanan otomatis dan evaluasi kebijakan kepatuhan. CSD juga terus bekerja sama dengan lembaga-lembaga federal untuk meningkatkan pemahaman dan penerapan Federal Manajemen Keamanan Informasi Undang-undang (FISMA) untuk melindungi informasi dan sistem informasi. CSD mendukung komunitas intelijen dan keamanan utama inisiatif masyarakat nasional untuk membangun kerangka kerja terpadu untuk keamanan informasi di seluruh pemerintah federal. Inisiatif ini diharapkan dapat menghasilkan standarisasi keamanan yang lebih besar dan lebih konsisten dan biaya-efektif untuk semua sistem informasi federal.
Sebagai teknologi kemajuan dan persyaratan keamanan berkembang, CSD kritis menilai ada standar, pedoman, dan teknologi untuk memastikan bahwa mereka cukup mencerminkan keadaan saat seni. Dalam FY2009, CSD mengeluarkan revisi dari The mengetik-Hash Message Authentication Code, Federal Information Processing Standard (FIPS) 198-1 dan Secure Hash Standard, FIPS 180-3, serta konsep untuk komentar publik dari RSA Primes Kuat - Digital Standar Tanda Tangan, FIPS 186-3. CSD juga memprakarsai sebuah kompetisi internasional untuk generasi berikutnya Secure Hash Algorithm (SHA-3).
Selama FY2009, CSD kesempatan dieksplorasi untuk menerapkan penelitian keamanan dengan prioritas nasional dan inisiatif NIST internal. CSD telah memainkan peranan aktif dalam perencanaan, pelaksanaan untuk National Comprehensive Cyber Security Initiative untuk melindungi infrastruktur penting negara kita. CSD juga bekerja erat dengan tim manajemen proyek ITL untuk mengintegrasikan keamanan ke dalam program penelitian ITL's. Program-program ini, yang meliputi Cyber Security, Pervasif Teknologi Informasi, Identity Management, dan Terpercaya Software, dirancang untuk mengatur dan membangun kompetensi inti ITL dalam cara yang paling efisien, dan untuk memaksimalkan penggunaan sumber daya ITL untuk menghadapi tantangan teknologi informasi yang muncul.
Ini hanya beberapa yang menarik dari program LPP selama FY2009. Anda dapat memperoleh informasi lebih lanjut tentang program-program CSD di http://csrc.nist.gov atau dengan menghubungi salah satu ahli LPP dicatat dalam laporan ini. Jika tertarik untuk berpartisipasi dalam setiap tantangan CSD - apakah saat ini atau masa depan - silakan menghubungi salah satu ahli CSD terdaftar.
Computer Forensics
NIST sedang mengembangkan Komputer Forensik Referensi Data Sets (CFReDS) untuk bukti digital. Ini set data referensi (CFReDS) memberikan kepada penyidik didokumentasikan set bukti digital simulasi untuk diperiksa. Sejak CFReDS akan didokumentasikan isi, seperti string pencarian target unggulan di lokasi diketahui CFReDS, penyidik bisa membandingkan hasil pencarian untuk string target dengan penempatan dikenal dari string. Penyidik bisa menggunakan CFReDS beberapa cara termasuk memvalidasi perangkat lunak yang digunakan dalam penyelidikan mereka, peralatan periksa, penyelidik pelatihan, dan pengujian kemampuan penyidik sebagai bagian dari akreditasi laboratorium. Situs CFReDS adalah gudang gambar. Beberapa gambar yang dihasilkan oleh NIST, sering dari CFTT (testing tool) proyek, dan beberapa yang disumbangkan oleh organisasi lain. National Institute of Justice pekerjaan ini didanai sebagian melalui kesepakatan antar dengan Kantor NIST Standar Penegakan Hukum.
BIOMETRICS
Biometric teknologi yang digunakan untuk menetapkan atau memverifikasi identitas pribadi terhadap individu sebelumnya terdaftar berdasarkan pengakuan dari karakteristik fisiologis atau perilaku. Contoh karakteristik biologis termasuk tangan, jari, wajah, dan iris. Karakteristik Perilaku adalah sifat yang dipelajari atau diperoleh, seperti verifikasi tanda tangan dan dinamika keystroke dinamis. Menggunakan biometrik untuk mengidentifikasi manusia menawarkan beberapa keunggulan unik karena biometrik hanya dapat mengidentifikasi Anda sebagai Anda. Digunakan sendiri, atau bersama-sama dengan teknologi otentikasi lainnya seperti token teknologi biometrik dapat memberikan derajat keamanan yang lebih tinggi dibandingkan dengan teknologi lainnya digunakan sendiri. Selama beberapa dekade, teknologi biometrik terutama digunakan dalam aplikasi penegakan hukum, dan mereka masih merupakan komponen kunci dari aplikasi ini penting. Selama beberapa tahun terakhir, pasar untuk solusi biometrik telah melebar secara signifikan dan termasuk aplikasi sektor publik dan swasta di seluruh dunia.
Keberhasilan aplikasi biometrik sangat tergantung pada interoperabilitas sistem biometrik. Menggelar sistem ini membutuhkan baik standar biometrik nasional dan internasional. Program kami mendukung pengembangan standar sistem terbuka untuk biometrik dan mempromosikan inovasi Amerika Serikat dan daya saing industri dengan memajukan ilmu pengetahuan pengukuran, standar dan teknologi. Meskipun sejumlah standar telah dikembangkan, inovasi dalam teknologi biometrik dan sistem pengakuan pribadi dan kebutuhan pelanggan baru yang mengarah ke pengembangan standar lain untuk menambah fungsionalitas teknis dengan standar diterbitkan, dan untuk mencerminkan inovasi teknologi ini dan kebutuhan pelanggan baru. Dalam arena biometrik, NIST berdiri sendiri sebagai pengembang tidak memihak standar dan dianggap sebuah organisasi pengujian terkemuka. NIST / ITL saat ini terlibat dalam kapasitas yang berhubungan dengan kegiatan otentikasi pribadi (teknologi penelitian, metrologi, dan standardisasi). Dalam program ini, kami bekerja sama erat dengan NIST lain / ITL ahli, manajer dan para ahli dari instansi pemerintah lainnya AS dan pengguna lain, industri dan lembaga akademik untuk mendukung pengembangan national1 formal dan standards2 biometrik internasional relevansi tinggi bagi Bangsa dan Negara.
standar Base, seperti pertukaran data dan biometrik format standar antarmuka teknis biasanya tidak berisi kondisi untuk menunjukkan bahwa produk memenuhi persyaratan teknis yang ditetapkan dalam standar. Kesesuaian pengujian menangkap deskripsi teknis dari spesifikasi dan ukuran apakah sebuah implementasi setia mengimplementasikan spesifikasi. Kami mendukung pengembangan biometrik pengujian sesuai standar metodologi dan upaya lain sesuai penilaian teknis melalui partisipasi aktif dalam pengembangan standar-standar ini, sponsor dari kesesuaian biometrik spesifik pengujian standar metodologi dan pengembangan terkait kesesuaian uji arsitektur dan alat uji. Kami mengembangkan arsitektur ini dan alat-alat uji kesesuaian untuk mendukung pengguna yang membutuhkan kesesuaian dengan standar biometrik dipilih dan untuk mendukung pengembang produk dan laboratorium pengujian tertarik sesuai dengan standar biometrik dengan menggunakan alat pengujian yang sama yang tersedia untuk pengguna.
Keberhasilan aplikasi biometrik sangat tergantung pada interoperabilitas sistem biometrik. Menggelar sistem ini membutuhkan baik standar biometrik nasional dan internasional. Program kami mendukung pengembangan standar sistem terbuka untuk biometrik dan mempromosikan inovasi Amerika Serikat dan daya saing industri dengan memajukan ilmu pengetahuan pengukuran, standar dan teknologi. Meskipun sejumlah standar telah dikembangkan, inovasi dalam teknologi biometrik dan sistem pengakuan pribadi dan kebutuhan pelanggan baru yang mengarah ke pengembangan standar lain untuk menambah fungsionalitas teknis dengan standar diterbitkan, dan untuk mencerminkan inovasi teknologi ini dan kebutuhan pelanggan baru. Dalam arena biometrik, NIST berdiri sendiri sebagai pengembang tidak memihak standar dan dianggap sebuah organisasi pengujian terkemuka. NIST / ITL saat ini terlibat dalam kapasitas yang berhubungan dengan kegiatan otentikasi pribadi (teknologi penelitian, metrologi, dan standardisasi). Dalam program ini, kami bekerja sama erat dengan NIST lain / ITL ahli, manajer dan para ahli dari instansi pemerintah lainnya AS dan pengguna lain, industri dan lembaga akademik untuk mendukung pengembangan national1 formal dan standards2 biometrik internasional relevansi tinggi bagi Bangsa dan Negara.
standar Base, seperti pertukaran data dan biometrik format standar antarmuka teknis biasanya tidak berisi kondisi untuk menunjukkan bahwa produk memenuhi persyaratan teknis yang ditetapkan dalam standar. Kesesuaian pengujian menangkap deskripsi teknis dari spesifikasi dan ukuran apakah sebuah implementasi setia mengimplementasikan spesifikasi. Kami mendukung pengembangan biometrik pengujian sesuai standar metodologi dan upaya lain sesuai penilaian teknis melalui partisipasi aktif dalam pengembangan standar-standar ini, sponsor dari kesesuaian biometrik spesifik pengujian standar metodologi dan pengembangan terkait kesesuaian uji arsitektur dan alat uji. Kami mengembangkan arsitektur ini dan alat-alat uji kesesuaian untuk mendukung pengguna yang membutuhkan kesesuaian dengan standar biometrik dipilih dan untuk mendukung pengembang produk dan laboratorium pengujian tertarik sesuai dengan standar biometrik dengan menggunakan alat pengujian yang sama yang tersedia untuk pengguna.
Langganan:
Postingan (Atom)