Hva er National Computer Security Center?

March 20  by Eliza

National Computer Security Center (NCSC) er en avdeling i National Security Agency (NSA) som fokuserer på å utvikle sikkerhetsstandarder for datautstyr og testing av utstyr for å se om det oppfyller disse standardene. Datautstyr som brukes i sensitive og konfidensielle miljøer ved USAs regjering må passere NCSC standarder, og organisasjonen fungerer også med dataindustrien for øvrig å utvikle utstyr for tryggere databehandling. I tillegg til å utføre omfattende testing, National Computer Security Center utgir også retningslinjer til sine standarder som er fordelt innenfor det amerikanske forsvarsdepartementet.

Denne organisasjonen ble grunnlagt i 1981 som svar på et økende behov for sikre dataenheter for å møte den økende etterspørselen etter slike enheter i regjeringen. National Computer Security Center har to hovedfunksjoner: standarder utvikling, og evaluering. På utvikling av standarder side, fungerer NCSC med databehandling fagfolk, kodeeksperter og andre for å utvikle et omfattende sett av standarder som kan brukes til å evaluere sikkerhet og sikkerheten til datautstyr. På testing og evaluering siden, NCSC faktisk setter utstyret på prøve for å se om den oppfyller kravene i organisasjonen.

Oppdrag av National Computer Security Center passer i større oppdrag av NSA, som inkluderer en forpliktelse til Information Assurance (IA). Under IA forplikter NSA for å gjøre informasjon holdt av myndighetene i USA så sikker som mulig, ved hjelp av et bredt utvalg av midler for å sikre konfidensiell og sensitiv informasjon. Siden bruk av datamaskiner er svært utbredt i den amerikanske regjeringen, adressering de unike sikkerhetsrisikoer av datasystemer er ekstremt viktig for trygghet og sikkerhet i USA.

NCSC standarder er også brukt av organisasjoner utenfor myndighetene i USA, som for eksempel selskaper som ønsker å beskytte konfidensiell informasjon. Individuelle forbrukere også dra nytte av innsatsen til National Computer Security Center, som standardene i organisasjonen har en tendens til å renne ned, med produsenter av maskinvare og programvare som bruker NCSC anbefalinger for å forbedre kvaliteten på sine produkter. Organisasjonen deltar på konferanser og andre arrangementer som er designet for å tilby utdanning og råd til dataindustrien i håp om å gjøre datamaskiner sikrere.

Sysselsetting ved National Computer Security Center er ganske variert. Informasjonsteknologi fagfolk, militære tjenestemenn og sikkerhetsanalytikere arbeider side ved side med folk som dyktige hackere å utforske sårbarheter i datasystemer. Som tilfellet er med NSA generelt, NCSC ansatte har en tendens til å være ekstremt intelligent, nyskapende, og hemmelighetsfull.

  • National Computer Security Center tester datautstyr for å sikre at det oppfyller sikkerhetsstandarder.
  • Dyktige hackere er ofte ansatt i National Computer Security Center for å utforske ulike sårbarheter.
  • Den NCSC fungerer med kryptografer å vurdere sikkerheten av datasystemer.