为了确定在哪一级你的资料应予认证,并经认可的,有七项标准,你应该考虑:
■保密
■诚信
■供货
■联网状态
■处理状态
■复杂状态
■使命临界状态
我要表明你如何转让风险和影响各级这些特点,以确定在哪一级至c收购你的信息系统。 一些老程式可能选择使用七年多的标准,并可能改变其风险评级,但所有三水平的确定应该采取类似的办法。
维护保密性,完整性和可用性您的信息系统之一,其主要目标在于范本。 联邦信息199条,帮助你了解如何分类,保密性,完整性和可用性您的信息系统,让你可以采取这方面的资料,并确定了c &水平。
保密
|
|
据联邦信息199条,保密性是一个法律术语定义为:
… …维护授权限制,对获取和披露,包括手段来保护个人的隐私和专有信息… …
法律条款外,保密性是指人,而不是去看看敏感的数据没有最终能看到北极光。 保密性,可破坏多种方式,包括肩冲浪,捕获网络数据包与协议分析仪(有时也称为"嗅探" ) ,捕获击键一个按键记录,社会工程,或垃圾跳水。 保密,也可以完全违反了意外,例如,如果系统管理员无意中配置一个应用程序,如人,不是为了看数据已登录进出。
保密通常是保存通过采用了以下技术:
■加密
■角色为基础的存取控制( rbac )
■以规则为基础的存取控制
■数据分类适度
■适当的配置管理
■培训最终用户和系统管理员
确定保密级别
确定适当的层次上,以证明和认可你的信息系统,你需要确定什么样的影响违反保密规定的数据将会对你的组织。 如果这种影响的披露将是无足轻重的,等级低,要注意选择。 如果这种影响的披露向错误的个人将不堪设想,评级高,则应选择。 如果这种影响的负面披露将介于高,低,评级中度应选定。
举例来说,数据就是对外公开可在网上查阅,将有一个低的保密等级。 数据应该看,只有极少数的一群人,那里披露给未经授权的观众将有关键性的后果,因此,就需要高度的机密性。 数据应该解读成一个中间量的用户,这将有中等程度的不良影响,如果它被透露给错了个人,将有一个温和的保密等级。
当考虑的影响,披露的,它有助于如果数据符合你的组织有一个分类计划。 如果这样做,你能创造出数值权重的基础上,数据分类计划,是较为具体的,比转让的高,中或低。
| 数据分类 | 重量 | 影响披露 |
| 未分类 | 一 | 低 |
| 敏感但非机密的(书) | 二 | 低 |
| 机密 | 三 | 中度 |
| 秘密 | 五 | 中度 |
| 绝密 | 六 | 高 |
| compartmented /特别通道 | 八 | 高 |
诚信
如保密性,完整性,也是一个法律术语界定联邦信息199条,全文如下:
… …手段防范不当信息修改或破坏,包括确保信息的不可否认性和真实性… …
维护数据的完整性,确保信息是可靠的,并没有被变造或者未经授权的用户或进程经历了麦城。 毕竟,如果数据是不准确的,这是没有多大用处,而且事实上可能会伤害,如果它是被用来作决策而生命受到威胁。 攻击者可能会试图故意更改数据,但系统管理的错误和草率的编程也可以创建数据包含错误的信息。 如果输入变量在程序不检查内存越雷池一步,缓冲区溢出可能发生,有可能改变良好的数据。
诚信往往是保存透过同样的技巧你使用,以维护机密性。 然而,更多的技术,帮助确保数据的完整性,是留在机智是:
■周边网络保护机制
■基于主机的入侵预防系统
■基于网络的入侵检测系统
■保护免受病毒和其他恶意软件
■人身安全的信息系统
■坚持安全编码原则
■备份和非现场存储
■应急管理规划
确定诚信水平
类似的,以确定保密级别,当你确定诚信水平,你需要确定什么样的影响,损失数据的完整性,将会对你的组织。 如果这种影响对擅自改动数据,将没有多大的后果,则选择低评级。 如果这种影响对擅自改动数据,将是灾难性的,则选择高评级。 如果这种影响的不利和擅自改动数据将介于高,低,你应该选择温和的。
请记住,失去完整性,即数据被修改通过未经授权的渠道,无论是故意或偶然的。 如果这是一个公司的行事历应用程序,有其完整性,违反了,这不会有任何接近相同的后果,就好像它是一名病人的医疗纪录,是一位资深的医院。 违反诚信对一个病人的病历,可以有生命或死亡的后果和严重的不利影响。
诚信两级应当指派的基础上,规模是指示性的风险,以诚信损失。
| 一级诚信的要求 | 重量 | 影响损失 |
| 不适用 | 0 | 低 |
| 近似 | 三 | 中度 |
| 确切 | 六 | 高 |
供货
联邦信息199条规定的法律定义,可用性是:
… …是指确保及时可靠地获得和使用信息的能力。
不是所有数据都具有同样的要求供货。 数据已经影响到人类生活的需要,有其供货,保证了更高层次上的数据相比,这是为鸡毛蒜皮的目的(例如,自助餐厅的午餐菜单) 。 数据具有较高的可用性需求,需要更详尽的保障监督和管制,以确保供货不会受到损害。 数据低供货要求,可以在不需要保障或管制。
确定供货水平
在确定供货,你需要了解如何紧迫的,它是(或不存在) ,这些数据可能存在于它的日常状态。 会发生什么事,如果数据能成为无法一段时间? 将无法得到的数据,防止关键作出的决定? 将人的生命,成为关键问题? 有人会连通知或照顾? 一些c并购专家称,风险供货只应涉及安全,而不是表现。 但是,安全漏洞往往是通过利用攻击性能,所以,我认为,采取业绩考虑,是很重要的。 如果一个拒绝服务攻击,防止数据成为可用由于退化的系统性能,它应审慎地考虑性能的影响所造成的攻击安全。
| 一级供货 | 所需重量 | 影响损失 |
| 当时间允许 | 一 | 低 |
| 很快 | 二 | 中度 |
| 尽快落实( asap ) | 四 | 中度 |
| 永久 | 七日 | 高 |
如果您打算使用证明和认可多重应用集成在一起,或申请多产品线的业务或多个业务领域,你需要做一些额外的工作,以计算出你的保密性,完整性和供货分数。 但是,它是更为有效与c &多应用集成在一起,多产品线的业务在一起,比开发两个完全独立的老软件包。
首先,你计算出的保密性,完整性和供货质量评级单独为每个应用,业务线,或经营面积。 一旦你已经这样做了,你把最后得分为每一个别地区成为一个简表。 不同的个别地区可能有不同的分数为保密性,完整性和可用性。 不过,你的三一揽子必须面向一个层次。 获得最后的保密性,完整性和供货评级,你将要选择的最高评级,在所有类别,并使用其中一个。 举例来说,如果你有3个产品线的业务处理,而他们也保密,收视率高,中度和低,你会选择你最后的保密等级。
管理
| 最高评级 | 高 | 适度温和 |
盘算保密性,完整性,可用性和使用办法,我刚才所描述的是一个理想的途径,以数字保密性,完整性和供货分数,如果你有不同的部门分享同一台服务器上。 你一定不会要放在一起三种不同的认证包,为在同一台服务器上。 由于大量的时间和资源,以一切必要放在一起验证软件包,你要掩盖许多信息技术资产在一个封装中,因为你可以。
影响层面和制度临界
联邦信息199条,总结表征的保密性,完整性和供货据负面影响,在发生的安全事件。 低,中度或高度的影响,描述的fips 。
| 低 | 潜在影响是低,如果失去保密性, |
完整性,或可用性,可以预见有一个有限的不利影响,对组织的运作,组织资产,还是个人。
| 中度 | 潜在的影响是温和的,如果亏损 |
保密性,完整性,可用性或预计可能产生严重的不良影响,对组织的运作,组织资产,还是个人。
| 高 | 潜在影响的是高,如果失去保密性, |
完整性,或可用性,可以预见到有严重的或灾难性的负面影响,对组织的运作,组织资产,还是个人。
什么是重要的,在以下这些指导方针是无法自圆其说的理念选拔类的低,中度,或高,为您的信息系统。 问题,你会想问一问,在内务主题专家,以帮助您确定的保密性,完整性,可用性的影响程度:
■做这些信息系统演出行动把人的生命受到威胁?
■是数据唯读数据?
■请问数据构成的可执行程序?
■谁是利益相关者的资料?
■如果数据完全消失,永远会产生什么影响?
■如果数据消失了一个小时,会产生什么影响?
■如果数据消失了1天,将有什么影响?
■没有信息系统连接任何其它系统或网络的吗?
最后的保密性,完整性和供货评级,你的计算来概括所有的系统在你的三软件包是所谓的安全姿态。
| 系统的临界状态 | 低,中度,或高 |
| 保密 | 中度 |
| 诚信 | 低 |
| 供货 | 中度 |
除了保密性,完整性和可用性,有4个其他系统属性都应该加以考虑,以决定你的老level.those四个属性被称为联网状态下,处理国家,是国家的复杂性和使命感,临界。 所指派的数值风险水平,以这些特质和清点了总数,你可以改进你的安全特性和你的理由老水平。
联网状态(接口模式)
联网状态,往往被称为界面模式,在机构文件,是指以连接的信息系统已经向其他网络设备,数据库和系统。 我宁愿术语"互联国家" ,因为它是比较叙述性少潜比接口模式。 许多安全专家,不知道这是什么接口模式意味着没有做进一步的研究。 如果你看到接口模式在c &出版物出
由联邦机构,有什么术语指的是国家的相互联系的不同的网络组成部分,你应该想到这是一回事联网状态。
要了解什么联网状态,让我们考虑一个安全事件。 如果一个安全事件发生后,将事故控制在单一的信息系统或将它胡作非为,外包给其他系统? 在了解联网状态,你必须确定,如果风险可以contained.to确定,如果风险可以得到控制,你必须知道,如果互连的网络设备是不存在的,被动,或主动。 空联网状态将表明没有物理或逻辑连接。 处于被动状态的联网,将显示逻辑或物理连接有严格的控制。 例如,一个系统,可设立接收,只有某些类型的数据,对某些港口。 积极联网状态,将显示直接的,比较开放的,互动与其他系统的,数据结构化,网络化。
美国显然有更多的风险与积极联网状态,但风险较低,与被动的联网和国家,没有任何风险,以不存在的联网状态。 虽然有些老节目,也可指派其他数值加权这些互连国,我建议度量衡出现以下,以用于:
| 互连国家风险水平 | 重量 | |
| 不存在 | 低 | 0 |
| 被动 | 中度 | 二 |
| 活跃 | 高 | 六 |
进入状态(加工模式)
进入状态,你的信息系统,是指以复杂性,使数据存取,传输,并存储。 获得国家,往往是被称为处理模式,在机构老文件。 不过,我认为在处理模式,是具误导性的,因为我们真的是设法确定是一级的用户访问。 要了解进入状态,考虑到一级的审批,要获得这些数据。 有多少技术的安全管制和配置参数,是实施和操纵下,以给予准入? 你必须确定有多少不同级别的用户权限和复杂的设定和实施这些准入国。
| 访问级别 | 重量 |
| 所有用户 | 一 |
| 用户数 | 三 |
| 要知道,只有 | 五 |
| 选择用户 | 六 |
问责国(归因模式)
问责制国家是指如何交代,你需要你的信息系统建设。 这方面的资料,国家往往是指在机构老文件作为归因模式。 但是,术语的归属模式,又是潜-没有人知道这意味着什么,它的时候,取而代之的是更多的描述性用语。 术语的"问责"就是少扑朔迷离。 了解问责状态,你必须考虑到复杂的问责要求,以查明,验证,审计和监察系统的实体和配置。 是否接受系统老要求简单或复杂的审计机制? 正在入侵检测或入侵防御系统所需? 做安全事件,必须符合相关的安全信息管理(晨讯)控制台? 有多少地方要数据储存在吗? 有多少个监测系统,你需要的人呢? 您是否需要监测系统,在多个地理地点? 确定复杂状态,这是值得考虑的是谁的利益有关者都是为了一个数据。 这是否是美国的总统? 抑或是利益相关者的资料输入员呢? 找出谁是利益相关者的数据是什么,他们使用的是数据for.you可能需要面谈的利益相关者,开发者和信息系统的拥有人,以找出什么,他们使用的是数据。
确定的复杂性问责所需要的信息系统,我已成立了一个规模,描绘见下表。 作出定性决策依据您所提供的信息获取,从利益相关者,信息系统的所有者,以及地产商。
| 水平问责 | 重量 |
| 无 | 0 |
| 简陋 | 一 |
| 综合 | 三 |
| 尖端 | 六 |
团临界状态
其中一种方法衡量,必须有一个信息系统,就是要了解如何关键在于把特定的信息系统,是你的生意。 如何依靠的是你的企业对信息系统是为老? 有4类依赖的,你应该努力使你的信息系统:
■不得依赖
■粗粗地依赖
■部分依赖
■完全依赖
信息系统的主人应该有一个好主意,该观察团的临界状态的信息系统,是为三答 我提出审慎警告对面试最终用户的信息系统,对任务关键性,因为他们常常给夸大观点使命临界状态。 你应该核实信息系统所有者的观点在内务开发商和主题专家。
| 团临界状态 | 重量 |
| 无 | 0 |
| 粗粗 | 一 |
| 部分 | 三 |
| 完成 | 七日 |
Online: 702 users browsing the articles directory
|
|