DCID 6/3代表“中央情报局局长指令第6节第3部分”,代表中央情报局等联邦机构在情报项目中使用的C&A(认证和认可)方法。从事此类项目的任何人都必须获得SCI许可(SCI代表敏感分区信息)。在DCID 6/3开始使用之前,另一个认证流程正在使用——DCID 1/16。
只处理机密信息(而不是。NIST), DCID 6/3基于在使用保护级别的信息系统上执行的C&A,并定义了5个这样的级别。它们是基于信息系统评估的关注水平。根据从低到高的关注程度,它们的范围从PL1到PL5。
DCID方法确保只有被授权的个人才能访问机密信息。尽管DCID仅用于处理机密信息,但任何公司、组织或私人机构实际上都可以在Internet上公开使用的情况下定制和实现它。对于任何对DCID 6/3文档感兴趣的人,可以在FAS(美国科学家联合会)的网站-上找到它www.fas.org/irp/offdocs/dcid-6-3-manual.pdf
为了执行DCID认证和认可标准,公司必须遵守执行政策。这也在互联网上公开:www.fas.org/irp/offdocs/DCID_6-3_20Policy.htm.DCID 6/3的实现策略侧重于数据加密和信息的物理安全。这就是DCID下的C&A与其他形式的认证和认证的真正区别吗?
基达尔·d是LeraBlog的作者。作者的观点完全是他们自己的,可能不反映LeraBlog员工的观点和意见。
为什么我们还在谈论DCID 6/3,它在2007年就被取代了?为什么我们学不会说ICD 503?
国家情报总监什么时候才会站出来说,“嘿,我是国家情报总监。如果你想授权一个智能系统,你将使用ICD 503;您将使用这个模板;不,你不能改。”