Il National Computer Security Center (NCSC) è un dipartimento all’interno della National Security Agency (NSA) che si concentra sullo sviluppo di standard di sicurezza per apparecchiature informatiche e apparecchiature di test per verificare se soddisfa questi standard. Le apparecchiature informatiche utilizzate in ambienti sensibili e riservati dal governo degli Stati Uniti devono superare gli standard NCSC e l’organizzazione collabora anche con l’industria informatica in generale per sviluppare apparecchiature per un’elaborazione più sicura. Oltre a eseguire test approfonditi, il National Computer Security Center pubblica anche linee guida dei suoi standard che sono distribuite all’interno del Dipartimento della Difesa.
Questa organizzazione è stata fondata nel 1981 in risposta a una crescente necessità di dispositivi informatici sicuri per soddisfare la crescente domanda di tali dispositivi nel governo. Il National Computer Security Center ha due funzioni principali: sviluppo di standard e valutazione. Per quanto riguarda lo sviluppo degli standard, l’NCSC collabora con professionisti informatici, crittografi e altri per sviluppare una serie completa di standard che possono essere utilizzati per valutare la sicurezza delle apparecchiature informatiche. Dal punto di vista dei test e della valutazione, l’NCSC mette effettivamente alla prova le apparecchiature per vedere se soddisfano gli standard dell’organizzazione.
La missione del National Computer Security Center si inserisce all’interno della missione più ampia della NSA, che include un impegno per l’Information Assurance (IA). Sotto IA, la NSA si impegna a rendere le informazioni detenute dal governo degli Stati Uniti il più sicure possibile, utilizzando un ampio assortimento di mezzi per proteggere le informazioni riservate e sensibili. Poiché l’uso dei computer è estremamente diffuso nel governo americano, affrontare i rischi per la sicurezza unici dei sistemi informatici è estremamente importante per la sicurezza e la protezione degli Stati Uniti.
Gli standard NCSC sono utilizzati anche da organizzazioni al di fuori del governo degli Stati Uniti, come le aziende che desiderano proteggere le informazioni riservate. Anche i singoli consumatori beneficiano degli sforzi del National Computer Security Center, poiché gli standard dell’organizzazione tendono a diminuire, con i produttori di hardware e software che utilizzano le raccomandazioni NCSC per migliorare la qualità dei loro prodotti. L’organizzazione partecipa a conferenze e altri eventi progettati per offrire istruzione e consulenza all’industria informatica nella speranza di rendere i computer più sicuri.
L’impiego presso il National Computer Security Center è piuttosto vario. Professionisti delle tecnologie dell’informazione, funzionari militari e analisti della sicurezza lavorano fianco a fianco con persone come hacker esperti per esplorare le vulnerabilità nei sistemi informatici. Come nel caso della NSA in generale, i dipendenti NCSC tendono ad essere estremamente intelligenti, innovativi e riservati.