คณะกรรมการระบบความมั่นคงแห่งชาติ
คณะกรรมการระบบความมั่นคงแห่งชาติ ( CNSS ) เป็นองค์กรระหว่างรัฐบาลของสหรัฐอเมริกาที่กำหนดนโยบายด้านความปลอดภัยของระบบความมั่นคงของสหรัฐฯ[ 1 ]ไตรภาคของ CIA ( การ รักษาความลับ ของข้อมูลความสมบูรณ์ของข้อมูลและความพร้อมใช้งานของข้อมูล ) เป็นเป้าหมายด้านความปลอดภัยหลักสามประการของ CNSS [ 2 ]
ประวัติศาสตร์
คณะกรรมการดังกล่าวมีประวัติการก่อตั้งย้อนกลับไปถึงปี พ.ศ. 2496 ภายใต้ชื่อUS Communications Security Board ( USCSB ) [ 3 ]
ภายใต้ชื่อคณะกรรมการความมั่นคงแห่งชาติด้านโทรคมนาคมและระบบสารสนเทศ ( NSTISSC ) คณะกรรมการนี้จัดตั้งขึ้นตามคำสั่งความมั่นคงแห่งชาติฉบับที่ 42 (NSD42) "นโยบายแห่งชาติเพื่อความมั่นคงของระบบโทรคมนาคมและระบบสารสนเทศ" ลงวันที่ 5 กรกฎาคม 1990 เมื่อวันที่ 16 ตุลาคม 2001 ประธานาธิบดีจอร์จ ดับเบิลยู. บุชได้ลงนามในคำสั่งบริหารหมายเลข13231การคุ้มครองโครงสร้างพื้นฐานที่สำคัญในยุคสารสนเทศ โดยเปลี่ยนชื่อ NSTISSC เป็นคณะกรรมการระบบความมั่นคงแห่งชาติ[ 3 ]
เมื่อวันที่ 12 มิถุนายน พ.ศ. 2569 ประธานาธิบดีโดนัลด์ ทรัมป์ได้ลงนามในบันทึกข้อความประธานาธิบดีว่าด้วยความมั่นคงแห่งชาติฉบับที่ 12ซึ่งยกเลิก NSD42 และบันทึกข้อความว่าด้วยความมั่นคงแห่งชาติฉบับที่ 8 และปรับโครงสร้างคณะกรรมการใหม่โดยมีสมาชิกที่มีสิทธิ์ออกเสียงน้อยลงและมีอำนาจบังคับใช้มากขึ้น[ 4 ]
กิจกรรม
CNSS จัดการหารือเกี่ยวกับประเด็นนโยบาย กำหนดนโยบายระดับชาติ ทิศทาง ขั้นตอนการปฏิบัติงาน และคำแนะนำของระบบความมั่นคงแห่งชาติซึ่งเป็นระบบข้อมูลที่ดำเนินการโดยรัฐบาลสหรัฐฯ ผู้รับเหมา หรือตัวแทนของรัฐบาลสหรัฐฯ ที่มีข้อมูลลับ เกี่ยวข้องกับกิจกรรมข่าวกรอง เกี่ยวข้องกับกิจกรรมการเข้ารหัสที่เกี่ยวข้องกับความมั่นคงแห่งชาติเกี่ยวข้องกับการบังคับบัญชาและการควบคุมกองกำลังทหาร เกี่ยวข้องกับอุปกรณ์ที่เป็นส่วนสำคัญของอาวุธหรือระบบอาวุธ หรือมีความสำคัญต่อการปฏิบัติภารกิจทางทหารหรือข่าวกรองโดยตรง[ 5 ]
โครงสร้าง
หลังจากมีการออกบันทึกข้อความประธานาธิบดีว่าด้วยความมั่นคงแห่งชาติฉบับที่ 12 คณะกรรมการก็ถูกรวมศูนย์ โดยมีสมาชิกของสภาความมั่นคงแห่งชาติสหรัฐอเมริกา เป็นประธานคณะกรรมการ มีสมาชิกที่มีสิทธิ์ออกเสียง 4 คน: [ 6 ]
- รัฐมนตรีว่าการกระทรวงสงครามของสหรัฐอเมริกาปฏิบัติหน้าที่ผ่านทางหัวหน้าเจ้าหน้าที่สารสนเทศ (CIO) ของกระทรวงสงคราม
- ผู้อำนวยการหน่วยข่าวกรองแห่งชาติ (DNI) ปฏิบัติหน้าที่ผ่านทางหัวหน้าเจ้าหน้าที่สารสนเทศของหน่วยข่าวกรอง (IC CIO);
- ผู้อำนวยการสำนักงานบริหารงบประมาณ (OMB) ปฏิบัติหน้าที่ผ่านทางหัวหน้าเจ้าหน้าที่สารสนเทศของรัฐบาลกลาง (Federal CIO);
- ผู้อำนวยการสำนักงานความมั่นคงแห่งชาติในฐานะผู้จัดการระดับชาติ ปฏิบัติหน้าที่ผ่านรองผู้จัดการระดับชาติ
สมาชิกอาวุโสของคณะกรรมการยังคงมีที่นั่งเป็นที่ปรึกษา แต่ไม่มีสิทธิ์ออกเสียง: [ 7 ]
- อัยการสูงสุด ;
- รัฐมนตรีว่าการกระทรวงพาณิชย์แห่งสหรัฐอเมริกา;
- ผู้อำนวยการสำนักงานข่าวกรองกลาง (CIA);
- ที่ปรึกษาด้านความมั่นคงแห่งชาติ ของสหรัฐอเมริกา ;
- ผู้ช่วยประธานาธิบดีด้านวิทยาศาสตร์และเทคโนโลยี;
- ผู้อำนวยการด้านไซเบอร์แห่งชาติ ของสหรัฐอเมริกา ;
- ประธานคณะเสนาธิการร่วม ;
- ผู้อำนวยการสำนักงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐาน (CISA)
หน่วยงานปฏิบัติการของ CNSS คือสำนักงานความมั่นคงแห่งชาติซึ่งทำหน้าที่เป็นศูนย์กลางด้านการเข้ารหัสการรักษาความปลอดภัยของระบบโทรคมนาคม และการรักษาความปลอดภัยของระบบสารสนเทศสำหรับ NSS [ 8 ]
การรับรอง
CNSS กำหนดมาตรฐานหลายประการ ซึ่งรวมถึงมาตรฐานเกี่ยวกับการฝึกอบรมด้านความปลอดภัยไอทีการรับรองในปัจจุบันได้แก่: [ 9 ]
- NSTISSI-4015 มาตรฐานการฝึกอบรมระดับชาติสำหรับผู้รับรองระบบ
- CNSSI-4016 มาตรฐานการฝึกอบรมการประกันความปลอดภัยของข้อมูลระดับชาติสำหรับนักวิเคราะห์ความเสี่ยง
- CNSSI-4014 มาตรฐานการฝึกอบรมการประกันความปลอดภัยของข้อมูลสำหรับเจ้าหน้าที่รักษาความปลอดภัยระบบสารสนเทศ
- NSTISSI-4011 มาตรฐานการฝึกอบรมระดับชาติสำหรับผู้เชี่ยวชาญด้านความปลอดภัยของระบบสารสนเทศ (INFOSEC)
- CNSSI-4012 มาตรฐานการฝึกอบรมการประกันความปลอดภัยของข้อมูลระดับชาติสำหรับผู้จัดการระบบอาวุโส
- CNSSI-4013 มาตรฐานการฝึกอบรมการรักษาความปลอดภัยข้อมูลระดับชาติสำหรับผู้ดูแลระบบ
CNSS เปิดตัวกระบวนการรับรองและรับรองมาตรฐานข้อมูลแห่งชาติ (NIACAP) ในปี พ.ศ. 2543 [ 10 ] (ถูกยกเลิกในปี พ.ศ. 2555)
ดูเพิ่มเติม
แหล่งที่มา
- Metheny, M. ( 2017). "คณะกรรมการระบบความมั่นคงแห่งชาติ (CNSS)" การประมวลผลแบบคลาวด์ของรัฐบาลกลาง : คู่มือฉบับสมบูรณ์สำหรับผู้ให้บริการคลาวด์ Elsevier Science หน้า218–219 ISBN 978-0-12-809687-1สืบค้นข้อมูลเมื่อวันที่ 28 สิงหาคม 2567
- Schou, C. (2003). มาตรฐาน มาตรฐาน มาตรฐาน ใครมีมาตรฐาน? (PDF)การประชุมสงครามข้อมูลและความปลอดภัยด้านไอทีแห่งออสเตรเลียครั้งที่ 4 – การเสริมสร้างความไว้วางใจแอดิเลด ประเทศออสเตรเลีย : มหาวิทยาลัยเซาท์ออสเตรเลีย
ลิงก์ภายนอก
- เว็บไซต์อย่างเป็นทางการ