국가산업보안계획

National Industrial Security Program

국가산업보안프로그램(National Industrial Security Program, NISP)은 미국의 명목상의 권한으로, 기밀정보에 접근하기 위한 민간 산업의 요구를 관리하는 기관이다.[1]

NISP는 행정명령 12829에 의해 1993년에 설립되었다.[2]국가안전보장회의(NSP)는 명목상 NISP 정책을 책정하고, 정보보안 감독실장은 명목상 실행 권한이다.ISOO 하에서는 국방장관이 명목상으로는 행정기관이지만 NISP는 국방부에너지부, 중앙정보부, 원자력규제위원회 등 모두 동등한 권한을 가진 4개의 서로 다른 Cognizant Security Agency를 인정하고 있다.[3]

NISP 작동 설명서(DoD 5220.22-M)

NISP의 주요 구성요소는 NISPOM 또는 DoD 5220.22-M이라고도 불리는 NISP 운영 매뉴얼이다.NISPOM은 기밀정보와 관련하여 모든 정부 계약자에 대한 표준 절차와 요건을 제정한다.2017년 현재 NISPOM 판은 2006년 2월 28일자다.본 판의 장과 선택된 섹션은 다음과 같다.[4]

  • 1장 – 일반 조항 및 요구 사항
  • 제2장 – 보안상 이격
    • 섹션 1 – 시설 간극
    • 섹션 2 – 직원 보안 허가
    • 섹션 3 – 외국인 소유권, 통제 또는 영향(FOCI)
  • 3장 – 보안 교육 및 브리핑
  • 4장 – 분류 및 표시
  • 5장 – 기밀 정보 보호
  • 6장 – 방문 및 회의
  • 7장 – 하도급거래
  • 8장 – 정보 시스템 보안
  • 9장 – 특수 요구 사항
  • 10장 – 국제 보안 요구 사항
  • 11장 – 기타 정보
  • 부록

데이터 검사

DoD 5220.22-M은 데이터 재량에 대응하기 위한 소독의 표준으로 언급되기도 한다.NISPOM은 실제로 정부-산업 보안의 전 분야를 망라하고 있는데, 그 중 데이터 삭제가 매우 작은 부분(1141페이지 분량의 문서에 약 두 단락)이다.[5]더욱이 NISPOM은 실제로 특별한 방법을 명시하지 않고 있다.소독의 기준은 Cognizant Security Authority에 맡겨진다.방위사업청은 방법을 명시하는 C&SM(Clearing and Sanitization Matrix)을 제공한다.[6]DSS C&SM의 2007년 6월판 현재, 덮어쓰기는 더 이상 자기 매체의 소독을 위해 허용되지 않으며, 디가우싱이나 물리적 파괴만 허용된다.[7]

참조

  1. ^ Manual reissues DoD 5220.22-M, "National Industrial Security Program Operating. 2006. CiteSeerX 10.1.1.180.8813.
  2. ^ "Executive Order 12829". FAS website. Retrieved 2007-04-01.
  3. ^ "NISP Brochure" (PDF). DSS. Archived from the original (PDF) on 2006-04-20. Retrieved 2007-04-01. (59KB)
  4. ^ "Download NISPOM". DSS. Retrieved 2010-11-10.
  5. ^ DoD (2006-02-28). "National Industrial Security Program Operating Manual (NISPOM)" (PDF). DSS. pp. 8–3–1. Retrieved 2013-03-07. (1.92MB)
  6. ^ "DSS Clearing & Sanitization Matrix" (PDF). DSS. 2007-06-28. Retrieved 2011-04-26. (98KB)
  7. ^ NIST(2014-12-18).NISP나 NISPOM과 무관하게 국립표준기술원(NIST) 컴퓨터보안과가 2014년 12월 18일 특별출판 800-88 개정판 1 '미디어소독 지침'을 발표했다.http://csrc.nist.gov/news_events/news_archive/news_archive_2014.html#dec18에서 검색됨.

외부 링크