Ditscap مراحل

Share

|

Ditscap تم وضعها لتقييم واعتماد انظمة وزارة الدفاع ، ويشمل أيضا على أربع مراحل. Ditscap كان هو المتقدمه والتى نشرتها وكالة أنظمة المعلومات الدفاعيه (disa) وانطباقه على اقتناء ، تشغيل ، وعلى دعم مستمر من أي نظام وزارة الدفاع ان يجمع ، مخازن ، ويحيل ، او عمليات غير مصنف او معلومات سرية. ومن الزاميه لاستخدامها من قبل جميع وكالات الدفاع.

فان ditscap التوجيه هو مبين في الوثيقة المعروفة باسم دودي 5200.40 ، ويمكن الاطلاع عليها في www.dtic.mil/whs/directives/corres/pdf/i520040_ 123097/i520040p.pdf.

Ditscap المراحل الاربع هي نفسها كما هي وniacap المراحل المعروفة باسم :

(1). التعريف

2 - تحقق

(3). التصديق

(4). ما بعد الاعتماد

المجالات الرئيسية لتحليل لditscap منهجيه ، على النحو المبين في المرحلة الثانية ، هي :

1 تحليل بنية النظام

2 - تصميم البرمجيات تحليل

(3). شبكة القاعده الصدد الامتثال

(4). سلامة التحليل المتكامل للمنتجات

5 - ادارة دورة الحياة وتحليل

6 - المتطلبات الأمنية اجراءات المصادقه

7 - الضعف التقييم

Distcap استخدامات البنية التحتية - يتمحور النهج ويؤكد ان وزارة الدفاع هي شبكة النظم - وتمحورت interconnected.there عديدة سياسات وزارة الدفاع ، كما اشار الى ان توجيهات ditscap يجب ايضا التقيد. جميع التوجيهات التي هي اسم مع أرقام وتبدأ مع أرقام 5200. واحدة من أهم وزارة الدفاع مع التوجيهات التي ditscap يجب ان يكون في الامتثال هو دود 5200.28.the موضوع 5200.28 هي المتطلبات الأمنية لنظم المعلومات المءتمته (ais). 5200.28 هو متاح في http://csrc.nist.gov/fasp/faspdocs/authorize-process/d520028p.pdf. 5200.28 هو وثيقة من 32 صفحة ان اسماء عديدة غيرها من التوجيهات التي يجب الامتثال لحين الانضمام الى عملية ditscap. نسبيا ، 5200.18 قديم وثيقة اطلق سراحه في 1988. ومع ذلك ، فإنه لا يزال ساري المفعول اليوم ، وهناك الكثير من المفاهيم المتصله بأمن المعلومات التي لم تتغير على مر الزمن ، وهو لماذا لا تزال هذه السياسة ذات الصلة.