Axborot xavfsizligini avtomatlashtirish dasturi - Information Security Automation Program

The Axborot xavfsizligini avtomatlashtirish dasturi (ISAP, "I Sap" deb talaffuz qilingan) - bu AQSh hukumatining texnik xavfsizlik operatsiyalarini avtomatlashtirish va standartlashtirishga imkon beradigan ko'p agentlik tashabbusi. AQSh hukumati tashabbusi bilan, uning standartlarga asoslangan dizayni barcha axborot texnologiyalari xavfsizligi operatsiyalaridan foyda ko'rishi mumkin. ISAP-ning yuqori darajadagi maqsadlari xavfsizlikni tekshirish va tiklashni avtomatlashtirish hamda texnik muvofiqlik faoliyatini avtomatlashtirishga asoslangan standartlarga asoslangan (masalan.) FISMA ). ISAP-ning past darajadagi vazifalari standartlarga asoslangan zaiflik ma'lumotlari bilan aloqa o'rnatishni ta'minlash, turli xil IT-mahsulotlar uchun konfiguratsiya asoslarini sozlash va boshqarish, axborot tizimlarini baholash va muvofiqlik holati to'g'risida hisobot berish, potentsial zaiflik ta'sirini og'irlashtirish va yig'ish uchun standart o'lchovlardan foydalanish va aniqlangan zaifliklarni qayta tiklashni o'z ichiga oladi.

ISAPning texnik xususiyatlari tegishli ma'lumotlarda keltirilgan Xavfsizlik tarkibini avtomatlashtirish protokoli (SCAP). ISAP-ning xavfsizligini avtomatlashtirish mazmuni tarkibiga kiradi yoki unga havola qilinadi Milliy zaiflik ma'lumotlar bazasi.

ISAP uch tomonlama kelishuv memorandumi (MOA) orqali rasmiylashtirilmoqda Mudofaa Axborot tizimlari agentligi (DISA), the Milliy xavfsizlik agentligi (NSA) va Milliy standartlar va texnologiyalar instituti (NIST). The Mudofaa vazirining devoni (OSD) ham ishtirok etadi va Milliy xavfsizlik bo'limi (DHS) ISAP asosidagi operatsion infratuzilmasini moliyalashtiradi (ya'ni Milliy zaifliklar ma'lumotlar bazasi).

Tashqi havolalar

Ushbu hujjat tarkibiga matn kiritilgan Axborot xavfsizligini avtomatlashtirish dasturiga umumiy nuqtai (v1 beta), AQSh hukumatining ommaviy nashrlari.