Divisi Keamanan Komputer (CSD), sebuah komponen dari NIST Teknologi Informasi Laboratorium (ITL), memberikan standar dan teknologi untuk melindungi sistem informasi terhadap ancaman bagi integritas, kerahasiaan, dan ketersediaan informasi dan pelayanan. Selama Tahun Anggaran 2009 (FY2009), CSD berhasil menjawab berbagai tantangan dan peluang
dalam memenuhi misinya. CSD melakukan agenda penelitian beragam dan berpartisipasi dalam banyak inisiatif prioritas nasional, mengarah ke pengembangan dan penerapan berkualitas tinggi, keamanan hemat biaya dan mekanisme privasi bahwa informasi meningkatkan keamanan di pemerintah federal dan di seluruh keamanan informasi nasional dan internasional
masyarakat.
dalam memenuhi misinya. CSD melakukan agenda penelitian beragam dan berpartisipasi dalam banyak inisiatif prioritas nasional, mengarah ke pengembangan dan penerapan berkualitas tinggi, keamanan hemat biaya dan mekanisme privasi bahwa informasi meningkatkan keamanan di pemerintah federal dan di seluruh keamanan informasi nasional dan internasional
masyarakat.
Dalam FY2009, CSD terus mengembangkan standar, metrik, tes, dan program validasi untuk mempromosikan, mengukur, dan memvalidasi keamanan dalam sistem informasi dan pelayanan. Menyadari potensi manfaat otomatisasi yang lebih dalam operasi keamanan teknis, CSD tuan rumah Keamanan Informasi Otomasi Program (isap), yang meresmikan dan upaya uang muka untuk memungkinkan otomatisasi dan standarisasi operasi keamanan teknis, termasuk manajemen kerentanan otomatis dan evaluasi kebijakan kepatuhan. CSD juga terus bekerja sama dengan lembaga-lembaga federal untuk meningkatkan pemahaman dan penerapan Federal Manajemen Keamanan Informasi Undang-undang (FISMA) untuk melindungi informasi dan sistem informasi. CSD mendukung komunitas intelijen dan keamanan utama inisiatif masyarakat nasional untuk membangun kerangka kerja terpadu untuk keamanan informasi di seluruh pemerintah federal. Inisiatif ini diharapkan dapat menghasilkan standarisasi keamanan yang lebih besar dan lebih konsisten dan biaya-efektif untuk semua sistem informasi federal.
Sebagai teknologi kemajuan dan persyaratan keamanan berkembang, CSD kritis menilai ada standar, pedoman, dan teknologi untuk memastikan bahwa mereka cukup mencerminkan keadaan saat seni. Dalam FY2009, CSD mengeluarkan revisi dari The mengetik-Hash Message Authentication Code, Federal Information Processing Standard (FIPS) 198-1 dan Secure Hash Standard, FIPS 180-3, serta konsep untuk komentar publik dari RSA Primes Kuat - Digital Standar Tanda Tangan, FIPS 186-3. CSD juga memprakarsai sebuah kompetisi internasional untuk generasi berikutnya Secure Hash Algorithm (SHA-3).
Selama FY2009, CSD kesempatan dieksplorasi untuk menerapkan penelitian keamanan dengan prioritas nasional dan inisiatif NIST internal. CSD telah memainkan peranan aktif dalam perencanaan, pelaksanaan untuk National Comprehensive Cyber Security Initiative untuk melindungi infrastruktur penting negara kita. CSD terus memperluas dukungan untuk dua inisiatif nasional kunci, pemungutan suara elektronik dan teknologi informasi kesehatan, dengan meneliti persyaratan keamanan dari daerah dan menerapkan hasil penelitian yang, bersama dengan teknologi saat ini, untuk memajukan tujuan lain dari inisiatif. CSD juga bekerja erat dengan tim manajemen proyek ITL untuk mengintegrasikan keamanan ke dalam program penelitian ITL's. Program-program ini, yang meliputi Cyber Security, Pervasif Teknologi Informasi, Identity Management, dan Terpercaya Software, dirancang untuk mengatur dan membangun kompetensi inti ITL dalam cara yang paling efisien, dan untuk memaksimalkan penggunaan sumber daya ITL untuk menghadapi tantangan teknologi informasi yang muncul.
Ini hanya beberapa yang menarik dari program LPP selama FY2009. Anda dapat memperoleh informasi lebih lanjut tentang program-program CSD di http://csrc.nist.gov atau dengan menghubungi salah satu ahli LPP dicatat dalam laporan ini. Jika tertarik untuk berpartisipasi dalam setiap tantangan CSD - apakah saat ini atau masa depan - silakan menghubungi salah satu ahli CSD terdaftar.
Ini hanya beberapa yang menarik dari program LPP selama FY2009. Anda dapat memperoleh informasi lebih lanjut tentang program-program CSD di http://csrc.nist.gov atau dengan menghubungi salah satu ahli LPP dicatat dalam laporan ini. Jika tertarik untuk berpartisipasi dalam setiap tantangan CSD - apakah saat ini atau masa depan - silakan menghubungi salah satu ahli CSD terdaftar.
Tidak ada komentar:
Posting Komentar