介绍
会议于0900hrs开幕。由比尔·萨克斯先生,谁是安全政策委员会的工作人员中的一员,并支持SPAB的作为负责任的联邦官员。他欢迎所有出席并介绍了顾问委员会成员。
介绍
1.主席韦尔奇提出了关于重新召集的联合安全委员会(JSC II)的进展报告。他开始重申由最初的联合安全委员会概述了一个有效的安全方案的四个基本原则。They are: (a) policies and services matched to the threats�evolving as the threat changes; (b) policies and practices consistent and coherent�reducing inefficiencies; (c) standards and procedures that are fair and equitable and (d) policies, practices and procedures providing needed security at an affordable price.
主席随后简要介绍给JSC II的任务。在第一阶段的委员将审查支持在PDD-29概述的原则实施联合安全委员会的建议的进展情况,检查安全政策委员会的工作,并提出建议,以提高其有效性。二期将研究需要进一步重视,特别是在传统的电子信息安全领域的安全金博宝正规网址问题,并在更改的安全方法提供建议,更好地平衡到最相关的安全需求最相关的威胁。
一般提出了可行安全计划的基本内在的基础是值得信赖和可靠的人民和有效的安全教育和意识计划。然后,他提供了他所谓的一些普通信息安全要求在今天的变化环境中。有关提供国家安全的信息,它必须相关,可靠和及时。因此,有四个交叉因素进入信息保护的方法�确保其仅流入预期的位置(流量控制),确保其完整性(内容控制),确保授权人员,只有授权人员可以访问信息和确保以上任何一部分都不能及时地向授权收件人(时间控制)提供。
|
|
|
|
| 流量控制 | 一条实心的纸张,由复印机复杂化 | 一个在很大程度上没有得到解决中心挑战 - 专注于网络保护 |
| 访问控制 | 主要由清关手续,需要知道的应用程序控制 | 的许多正在进行的信息保护活动的重点 - 重点强调改进加密 |
| 时间控制 | 一般并不重要 | 通常是关键的 |
2.朱迪·休斯女士,首席运营官,国防安全服务(DSS)介绍了目前正在进行中的DSS活动的最新情况。她的发布会围绕着该DSS与他们的情况控制管理系统(CCMS)遇到重大问题。目前,在系统的前端显著的瓶颈。该系统被设计成具有流入它是电子格式,但不幸的是,输入的显著量被在其需要手动数据输入到系统中的纸张形式发送给DSS的信息。目前正在努力认真地增加了电子人员安全问卷(EPSQ)的使用情况,以消除或减少显著的要求手工输入数据。
Hughes女士还表明,除了前端情况外,CCM中还存在其他技术问题。金博宝正规网址她提供了以下类比,以努力框架这个问题。她说的当前CCMS系统允许信息流动,好像它在一条车道道路上,目前需要一个八通道信息高速公路。她说,DSS正在与承包商合作解决这些技术问题。金博宝正规网址然后,她提供了一些时间线来消除瓶颈/积压。会议,这些时间线将抵销软件修复以及确保足够资源解决数据输入问题的能力。DSS已要求支持军事储备机构,以帮助数据进入,以及协助调查。此外,军事中央审判设施正在帮助这项工作。最后,DSS要求从OSD(C3I)的额外资金增加合同支持,以加快技术解决方案。
整个SPAB质疑DSS达到简报中概述的时间线的能力。他们认为DSS“得到良好的计划”重点似乎只集中在巴尔的摩设施的瓶颈,并没有完全解决在可接受的时间范围内完成调查和随后转诊的问题。此外,董事会成员斯图尔特女士表示,它对她来说,她必须在自动信息处理时代手动进入CCMS系统的相关数据。
OlsonńsS介绍女士提供了背景,为被描述为信息系统安全政策难题的内容,并提供了一些建议。She began by saying that the current policy has no true baseline set of requirements i.e. the NISPOM (Chapter 8) is not commonly accepted, the NISPOMSUP is separate (and not supplemental) and there is the DCID 1/16, AISSIM 200/300 etc. There are inconsistent interpretations and implementations, and current policy fails to adequately address current technology issues and threats. She offered four factors contributing to the situation: 1) the knowledge and experience levels of government information security policy makers (and the industry participants) is suspect because of the constantly changing environment, 2) too many special interest group agendas, 3) the argument has become one of "form rather than substance" and 4) there seems to be no agreement as to a strategic direction. She stated also that another significant contributing factor is that the Security Policy Board structure has failed to stand-up an Information Systems Security Policy Committee to allow for effective dispute resolution among the various government entities.
Olsonńs浅谈介绍了以下建议:SPAB应:(a)冠军通过协调涉及信息系统安全的众多活动来保护统一的国家战略,以保护统一的国家战略,以保护我们的国家经济和技术利益。,在国家政策层面的关键基础设施保护,信息保证和电子商务,(b)根据对信息系统威胁的可靠估计,对国家政策目标的可靠估计,指导对风险管理的公认方法的生产,这是对国家政策目标和运作的明确了解需求,以及将满足合法性国家安全要求的风险缓解(或接受)标准的需求,建立政府,行业和信息技术供应商之间的伙伴关系,以建立安全工具和程序的开发,测试和批准标准,创建/维护中央清除G House批准的程序和工具,并提供必要的技术培训(即适用性/程序和工具的限制);和(4)秉承安全政策委员会的信息系统安全委员会,以协调各种信息系统相关学科,并提供迫切需要的冲突解决方案。本集团应包括具有先进技术知识和当前工业安全经验的个人。奥尔森女士通过提供支持和参与解决信息系统安全政策难题的支持和参与,关闭了她的简报。
韦尔奇主席陈述了董事会同意白皮书,他们也沮丧。他表示,第8章需要国防部,能源部和中央情报司司长的领导,让它再次移动。他致力于保持压力,以解决这个问题。
5.会议由艾萨克先生在1130hrs休会。