Le National Computer Security Center (NCSC) est un département au sein de la National Security Agency (NSA) qui se concentre sur l’élaboration de normes de sécurité pour les équipements informatiques et les équipements de test pour voir s’ils répondent à ces normes. L’équipement informatique utilisé dans des environnements sensibles et confidentiels par le gouvernement des États-Unis doit être conforme aux normes NCSC, et l’organisation travaille également avec l’industrie informatique dans son ensemble pour développer des équipements pour une informatique plus sûre. En plus d’effectuer des tests approfondis, le National Computer Security Center publie également des directives de ses normes qui sont distribuées au sein du ministère de la Défense.
Cette organisation a été fondée en 1981 en réponse à un besoin croissant d’appareils informatiques sécurisés pour répondre à la demande croissante de tels appareils au sein du gouvernement. Le National Computer Security Center a deux fonctions principales : l’élaboration de normes et l’évaluation. Du côté de l’élaboration des normes, le NCSC travaille avec des professionnels de l’informatique, des cryptographes et d’autres pour développer un ensemble complet de normes qui peuvent être utilisées pour évaluer la sécurité et la sûreté des équipements informatiques. Du côté des tests et de l’évaluation, le NCSC met l’équipement à l’essai pour voir s’il répond aux normes de l’organisation.
La mission du National Computer Security Center s’inscrit dans la mission plus large de la NSA, qui comprend un engagement envers l’assurance de l’information (IA). Dans le cadre de l’IA, la NSA s’engage à sécuriser au maximum les informations détenues par le gouvernement des États-Unis, en utilisant un large éventail de moyens pour sécuriser les informations confidentielles et sensibles. Étant donné que l’utilisation d’ordinateurs est extrêmement répandue au sein du gouvernement américain, il est extrêmement important de traiter les risques de sécurité uniques des systèmes informatiques pour la sûreté et la sécurité des États-Unis.
Les normes NCSC sont également utilisées par des organisations extérieures au gouvernement des États-Unis, telles que des entreprises qui souhaitent protéger des informations confidentielles. Les consommateurs individuels bénéficient également des efforts du National Computer Security Center, car les normes de l’organisation ont tendance à se réduire, les fabricants de matériel et de logiciels utilisant les recommandations du NCSC pour améliorer la qualité de leurs produits. L’organisation participe à des conférences et à d’autres événements conçus pour offrir une formation et des conseils à l’industrie informatique dans l’espoir de rendre les ordinateurs plus sûrs.
L’emploi au National Computer Security Center est assez varié. Les professionnels des technologies de l’information, les responsables militaires et les analystes de la sécurité travaillent côte à côte avec des personnes telles que des pirates informatiques qualifiés pour explorer les vulnérabilités des systèmes informatiques. Comme c’est le cas avec la NSA en général, les employés du NCSC ont tendance à être extrêmement intelligents, innovants et secrets.