Um das Niveau festzustellen auf dem Ihre
Informationen bestätigt werden und beglaubigt werden sollten, gibt es
sieben Kriterien, die Sie in Erwägung ziehen sollten:
■ Vertraulichkeit
■ Vollständigkeit
■ Verwendbarkeit
■ Verbindung Zustand
■ Verarbeitungszustand
■ Kompliziertheit Zustand
■ Mission Kritikalität
Ich werde Ihnen zeigen, wie man Gefahr und Auswirkung Niveaus diesen Eigenschaften zuweist, um festzustellen, an dem welches Niveau zu C&A Ihr Informationssystem. Irgendein C&A Programme können entscheiden, mehr als sieben Kriterien zu verwenden und können ihre Risikobewertungen verändern, gleichwohl alle C&A Niveauermittlungen eine ähnliche Annäherung nehmen sollten.
Die Vertraulichkeit konservierend, ist Vollständigkeit und Verwendbarkeit Ihrer Informationssysteme eine der Schlüsselzielsetzungen von FISMA. FAVAS 199 Hilfen, die Sie verstehen, wie man die Vertraulichkeit, Vollständigkeit und Verwendbarkeit Ihrer Informationssysteme also Sie kategorisiert, können diese Informationen nehmen und ein C&A Niveau feststellen.
Vertraulichkeit
|
|
Entsprechend FAVAS 199, ist Vertraulichkeit eine zugelassene Bezeichnung, die wie definiert wird:
…autorisierte Beschränkungen auf Zugang und Freigabe, einschließlich Mittel für das Schützen des persönlichen Privatlebens und der eigenen Informationen konservieren…
Zugelassene Bezeichnungen beiseite,
Vertraulichkeit bedeutet daß Leute, die nicht empfindliche Daten
sehen sollen, das t’Ende anzuziehen, das oben sie sieht.
Vertraulichkeit kann in den zahlreichen Weisen, einschließlich
das Schultersurfen durchgebrochen werden und Netzpakete mit einem
Protokollanalysator gefangennehmen (manchmal gekennzeichnet als “schnüffelnd”) und Tastenanschläge mit einer
Tastenanschlagblockwinde, Sozialtechnik oder Müllcontainertauchen
gefangennehmen. Vertraulichkeit kann auch vollständig
versehentlich durchgebrochen werden z.B. wenn Systemverwalter
versehentlich eine Anwendung so daß Leute zusammenbauen, die nicht
die Daten sehen sollen, LOGON-Zugang zu ihr zu haben.
Vertraulichkeit gewöhnlich wird durch Gebrauch von den
folgenden Techniken konserviert:
■ Verschlüsselung
■ Rolle-gegründete Zugriffssteuerung
(RBAC)
■ Richtlinie-gegründete
Zugriffssteuerungen
■ Daten passend einstufen
■ Korrektes Konfiguration Management
■ Training Endbenutzer und
Systemverwalter
Bestimmung des Vertraulichkeit-Niveaus
Wenn das korrekte Niveau festgestellt wird, auf dem, Ihr Informationssystem zu bestätigen und zu beglaubigen, Sie feststellen müssen, welche Auswirkung ein Bruch der Vertraulichkeit der Daten auf Ihrer Organisation haben würde. Wenn die Auswirkung der Freigabe von wenig Konsequenz sein würde, sollte die Bewertung des Tiefs vorgewählt werden. Wenn die Auswirkung der Freigabe zu den falschen Einzelpersonen verhängnisvoll sein würde, sollte die Bewertung der Höhe vorgewählt werden. Wenn die Auswirkung der nachteiligen Freigabe irgendwo zwischen niedrigem und hohem sein würde, sollte die Bewertung von gemäßigtem vorgewählt werden.
Z.B. würden Daten, die auf dem Netz öffentlich zur Verfügung gestellt werden soll, eine niedrige Vertraulichkeitbewertung haben. Daten, die von nur einer sehr kleinen Gruppe Leuten angesehen werden sollten, in denen Freigabe zu den nicht autorisierten Projektoren kritische Konsequenzen haben würde, würden einen hohen Grad Vertraulichkeit erfordern. Daten, die von einer Zwischenmenge Benutzern angesehen werden sollten, die würden eine gemäßigte schädliche Wirkung, wenn es zu den falschen Einzelpersonen freigegeben wurde, würden haben eine gemäßigte Vertraulichkeitbewertung haben.
Wenn es Auswirkung der Freigabe betrachtet, hilft sie, wenn die Daten innerhalb Ihrer Organisation einen Klassifikationentwurf haben. Wenn sie, können Sie die numerischen Gewichte verursachen, die auf dem Datenklassifikationentwurf basieren, die ein wenig spezifischer sind, als die Anweisungen von hohem, von mittlerem oder von niedrigem.
| Daten-Klassifikation | Gewicht | Auswirkung der Freigabe |
| Nicht klassifiziert | 1 | Niedrig |
| Empfindlich Aber Nicht klassifiziert (SBU) | 2 | Niedrig |
| Vertraulich | 3 | Gemäßigt |
| Geheimnis | 5 | Gemäßigt |
| Oberes Geheimnis | 6 | Hoch |
| Abgeteilter/Spezieller Zugang | 8 | Hoch |
Vollständigkeit
Wie Vertraulichkeit ist Vollständigkeit auch eine zugelassene Bezeichnung, die von FIPS 199 definiert wird und liest, wie folgt:
…die Mittel, die gegen unsachgemäße Informationen Änderung oder Zerstörung schützen, und schließt das Sicherstellen von von von von Informationen nonrepudiation und Echtheit ein…
Das Konservieren der Vollständigkeit der Daten stellt sicher, daß die Informationen zuverlässig sind und ist nicht entweder durch nicht autorisierte Benutzer oder die Prozesse geändert worden, die schief gegangen werden. Schließlich, wenn Daten nicht genau sind, ist es von wenig Gebrauch schädlich und kann tatsächlich sein, wenn es verwendet wird, um Entscheidungen zu treffen, in denen die Leben auf dem Spiel stehen. Angreifer können versuchen, Daten vorsätzlich zu ändern, aber Systeme Leitung Störungen und die nachlässige Programmierung können Daten auch verursachen, die die falschen Informationen enthält. Wenn Eingang Variablen in den Programmen nicht auf Gedächtnisgrenzen überprüft werden, kann Pufferüberlauf auftreten, die das Potential haben, gute Daten zu ändern.
Vollständigkeit häufig wird durch die gleichen Techniken konserviert, die Sie pflegen, Vertraulichkeit zu konservieren. Jedoch sind zusätzliche Techniken, die, helfen sicherzugehen, daß Vollständigkeit von Daten im Tact gelassen wird:
■ Umkreisnetz-Schutzeinheiten
■ Host-based
Eindringenverhinderungsysteme
■ Netz-gegründete
Eindringenabfragung Systeme
■ Schutz gegen Viren und anderes
malware
■ Körperliche Sicherheit der
Informationssysteme
■ Haftfähigkeit, zum von von
Kodierunggrundregeln zu sichern
■ Unterstützungen und
Wegaufstellungsort Speicher
■ Möglichkeit Managementplanung
Bestimmung des Vollständigkeit Niveaus
Ähnlich der Bestimmung des Vertraulichkeitniveaus, wenn Sie das Vollständigkeit Niveau feststellen, müssen Sie feststellen, welche Auswirkung ein Verlust der Datenintegrität auf Ihrer Organisation haben würde. Wenn die Auswirkung der nicht autorisierten Datenänderung von wenig Konsequenz sein würde, wählen Sie die niedrige Bewertung vor. Wenn die Auswirkung der nicht autorisierten Datenänderung verhängnisvoll sein würde, wählen Sie die hohe Bewertung vor. Wenn die Auswirkung der nachteiligen und nicht autorisierten Datenänderung irgendwo zwischen niedrigem und hohem sein würde, sollten Sie gemäßigtes vorwählen.
Erinnern Sie sich, Verlust von Vollständigkeit bedeutet, daß die Daten durch nicht autorisierte Führungen, entweder auf Zweck oder durch Unfall geändert worden sind. Wenn es eine eintragende Anwendung der Firma ist, die seine durchgebrochene Vollständigkeit hat, hat diese nicht nirgends nahe den gleichen Konsequenzen, als ob es eine Patient s’medizinische Aufzeichnung in einem Krankenhaus des Veteran-’s war. Ein Bruch von Vollständigkeit auf einer Patient’s medizinischen Aufzeichnung konnte Leben- oder Todeskonsequenzen und ein ernstes nachteiliges beeinflussen lassen.
Vollständigkeit Niveaus sollten zugewiesen werden basiert worden auf einer Skala, die von der Gefahr zum Vollständigkeit Verlust hinweisend ist.
| Niveau von Vollständigkeit erfordert | Gewicht | Auswirkung des Verlustes |
| Nicht Anwendbar | 0 | Niedrig |
| Ungefähr | 3 | Gemäßigt |
| Genau | 6 | Hoch |
Verwendbarkeit
FAVAS 199 vereinbart die zugelassene Definition von Verwendbarkeit, um zu sein:
…Mittel, fristgerechten und zuverlässigen Zugang zu und Gebrauch von Informationen sicherstellend.
Nicht alle Daten haben die gleichen Anforderungen für Verwendbarkeit. Daten, die eine Auswirkung auf menschliche Lebennotwendigkeiten, seine Verwendbarkeit auf höheren Niveaus als Daten sicherstellen zu lassen hat, die zu den trivialen Zwecken bestimmt ist (z.B., das Cafeteriamittagessenmenü). Daten, die hohe Verwendbarkeit Anforderungen hat, benötigen durchdachteren Schutz und Kontrollen, sicherzugehen, daß Verwendbarkeit nicht verglichen wird. Daten, die niedrige Verwendbarkeit Anforderungen hat, können keinen Schutz oder Kontrollen benötigen.
Bestimmung des Verwendbarkeit Niveaus
Wenn Sie Verwendbarkeit feststellen, müssen Sie verstehen, wie dringend sie (oder nicht) ist, daß die Daten in seinem täglichen Zustand bestehen. Was würde geschehen, wenn die Daten während eines Zeitabschnitts nicht erreichbar werden sollten? Würde das Nichtvorhandensein der Daten die kritischen gebildet zu werden verhindern Entscheidungen? Würden menschliche Leben werden? Würde jemand Nachricht oder Obacht glätten? Irgendein C&A Experten behaupten, daß Gefahren zur Verwendbarkeit nur mit Sicherheit betroffen werden sollten, und nicht Leistung. Jedoch wird Sicherheit Verwundbarkeit häufig durch Angriffe auf Leistung ausgenutzt, und folglich, glaube ich, daß das, Leistung in Erwägung zu ziehen wichtig ist. Wenn eine Leistungsverweigerung Angriff Daten an werdenem vorhandenem wegen der Verminderung in der System Leistung verhindert, würde sie besonnen sein, die Leistung Auswirkung zu betrachten verursacht durch den Angriff auf Sicherheit.
| Niveau von Verwendbarkeit | Erforderliches Gewicht | Auswirkung des Verlustes |
| Wenn Zeit Ermöglicht | 1 | Niedrig |
| Bald | 2 | Gemäßigt |
| So bald wie möglich (SO BALD WIE MÖGLICH) | 4 | Gemäßigt |
| Dauerhaft | 7 | Hoch |
Wenn Sie planen, mehrfache Anwendungen oder Anwendungen für mehrfache Geschäftsbereiche oder mehrfache funktionsfähige Bereiche die zusammen zu bestätigen und zu beglaubigen, müssen Sie etwas zusätzliche Arbeit erledigen, um aus Ihren Vertraulichkeit-, Vollständigkeits- und Verwendbarkeitskerben darzustellen. Jedoch ist sie viel leistungsfähiger C&A zu den mehrfachen Anwendungen zusammen und zu den mehrfachen Geschäftsbereichen zusammen, als, zwei völlig verschiedene C&A Pakete zu entwickeln.
Zuerst stellen Sie aus den qualitativen Bewertungen der Vertraulichkeit, der Vollständigkeit und der Verwendbarkeit einzeln für jede Anwendung, Geschäftsbereich oder funktionsfähigen Bereich dar. Sobald Sie das getan haben, setzten Sie die abschließenden Kerben für jeden der einzelnen Bereiche in eine zusammenfassende Tabelle. Die unterschiedlichen einzelnen Bereiche können unterschiedliche Kerben für Vertraulichkeit, Vollständigkeit und Verwendbarkeit haben. Jedoch muß Ihr C&A Paket in Richtung zu einem Niveau übersetzt werden. Um die abschließende Vertraulichkeit-, Vollständigkeits- und Verwendbarkeitsbewertung zu erreichen, wünschen Sie die höchste Bewertung in allen Kategorien vorwählen und dieses verwenden. Z.B. wenn Sie drei Geschäftsbereiche haben, und sie haben Sie die Vertraulichkeitbewertungen von hohem, gemäßigt, und Tief, wählen Sie Höhe für Ihre abschließende Vertraulichkeitbewertung vor.
Management
| Höchste Bewertung | Hoch | Gemäßigt Moderieren Sie |
Darstellend aus Vertraulichkeit, ist Vollständigkeit und Verwendbarkeit mit der Annäherung, die ich gerade beschrieben habe, die ideale Weise, Vertraulichkeit-, Vollständigkeits- und Verwendbarkeitskerben darzustellen, wenn Sie unterschiedliche Abteilungen haben, die den gleichen Bediener teilen. Sie zweifellos wünschen nicht drei unterschiedliche Bescheinigung-Pakete für den gleichen Bediener zusammenfügen. Wegen der großen Zeitmenge und Betriebsmittel, die sie nimmt, um ein Bescheinigung-Paket, Sie zusammenzufügen, möchten so viele Informationstechnologiewerte in einem Paket bedecken, Sie können.
Wirken Sie Niveaus und System Kritikalität aus
FAVAS 199 faßt die Kennzeichnung der Vertraulichkeit, der Vollständigkeit und der Verwendbarkeit entsprechend nachteiliger Auswirkung im Falle eines Sicherheit Ereignisses zusammen. Niedrige, gemäßigte oder hohe Auswirkungen werden von FIPS beschrieben.
| Niedrig | Die mögliche Auswirkung ist wenn der Verlust der Vertraulichkeit niedrig, |
Vollständigkeit oder Verwendbarkeit konnten erwartet werden, um eine begrenzte schädliche Wirkung auf organisatorischen Betrieben, organisatorischen Werten oder Einzelpersonen zu haben.
| Gemäßigt | Die mögliche Auswirkung ist wenn der Verlust von gemäßigt |
Vertraulichkeit, Vollständigkeit oder Verwendbarkeit konnten erwartet werden, um eine ernste schädliche Wirkung auf organisatorischen Betrieben, organisatorischen Werten oder Einzelpersonen zu haben.
| Hoch | Die mögliche Auswirkung ist wenn der Verlust der Vertraulichkeit hoch, |
Vollständigkeit oder Verwendbarkeit konnten erwartet werden, um eine strenge oder verhängnisvolle schädliche Wirkung auf organisatorischen Betrieben, organisatorischen Werten oder Einzelpersonen zu haben.
Was wichtig ist, wenn man diesen Richtlinien folgt,IST in der Lage, das Grundprinzip hinter dem Vorwählen der Kategorie des niedrigen, gemäßigten oder hohen For Your Informationsystems zu rechtfertigen. Fragen, daß Sie die innerbetrieblichen Themaexperten bitten wünschen, Ihnen zu helfen, die Vertraulichkeit festzustellen, Vollständigkeit und Verwendbarkeit Auswirkung Niveaus sind:
■ Führen diese Informationssysteme
Betriebe durch, die die menschlichen Leben setzen?
■ Sind die Daten Read-only-Daten?
■ Setzen die Daten vollziehbare Programme
fest?
■ Wer sind die Verwahrer der Daten?
■ Wenn die Daten vollständig verschwanden
und für immer was die Auswirkung sein würden?
■ Wenn die Daten eine Stunde lang
verschwanden, was die Auswirkung sein würde?
■ Wenn die Daten für einen Tag
verschwanden, was die Auswirkung sein würde?
■ Schließt das Informationssystem an
irgendwelche anderen Systeme oder Netze an?
Die abschließende Vertraulichkeit-, Vollständigkeits- und Verwendbarkeitsbewertung, der Sie errechnen, um alle Systeme in Ihrem C&A Paket zusammenzufassen, wird das Sicherheit Profil genannt.
| System Kritikalität | Niedrig, gemäßigt oder hoch |
| Vertraulichkeit | Gemäßigt |
| Vollständigkeit | Niedrig |
| Verwendbarkeit | Gemäßigt |
Neben Vertraulichkeit, Vollständigkeit und Verwendbarkeit gibt es vier andere System Attribute, die in Erwägung gezogen werden sollten, um Ihre C&A level.Those vier Attribute festzustellen bekannt als der Verbindung Zustand, der Verarbeitungszustand, der Kompliziertheit Zustand und Mission Kritikalität. Indem Sie numerische Gefahr Niveaus diesen Attributen zuweisen und herauf die Gesamtmengen buchen, können Sie Ihre Sicherheit Eigenschaften verfeinern und Ihr C&A Niveau rechtfertigen.
Verbindung Zustand (Anschließenmodus)
Der Verbindung Zustand häufig gekennzeichnet als
der anschließenmodus in den Agenturdokumenten und bezieht sich die
Anschlüsse, die das Informationssystem andere Netze muß, die
Vorrichtungen, die Datenbanken und die auf Systeme. Ich
bevorzuge den Terminologie- “Verbindung Zustand,” weil er beschreibender und weniger mysteriös als
anschließenmodus ist. Viele Sicherheit Experten wissen nicht,
was anschließenmodus bedeutet, ohne weitere Forschung zu tun.
Wenn Sie anschließenmodus in den C&A Publikationen sehen, die
heraus gesetzt werden
durch auf Bundesämter was die Terminologie sich
bezieht, ist der Zustand der Verbindungen der unterschiedlichen
Netzbestandteile und Sie sollte an dieses als die gleiche Sache wie
der Verbindung Zustand denken.
Um zu verstehen was der Verbindung Zustand ist, lassen Sie’s in Erwägung ein Sicherheit Ereignis ziehen. Wenn ein Sicherheit Ereignis auftrat, würde das Ereignis innerhalb des einzelnen Informationssystems enthalten, oder würde es heraus zu anderen Systemen verüben? Wenn Sie den Verbindung Zustand verstehen, müssen Sie feststellen, wenn Gefahren contained.To sein können feststellen, wenn die Gefahren enthalten werden können, Sie müssen wissen, wenn die Verbindung der Netzvorrichtungen nicht vorhanden aktiv sind, passiv, oder. Ein nicht vorhandener Verbindung Zustand würde keine körperlichen oder logischen Anschlüsse anzeigen. Ein passiver Verbindung Zustand würde die logischen oder ungesicherten Systemverbindungen anzeigen, die fest gesteuert werden. Z.B. kann ein System bis zu bestimmten Nurempfangsarten von Daten bezüglich bestimmter Tore eingestellt werden. Ein aktiver Verbindung Zustand würde ein direktes anzeigen, und ein verhältnismäßig geöffnet, Interaktion mit anderen Systemen, Datenstrukturen und Netze.
Offenbar es gibt mehr Gefahr, die mit einem aktiven Verbindung Zustand verbunden sind, weniger Gefahr mit einem passiven Verbindung Zustand und keine Gefahr mit einem nicht vorhandenen Verbindung Zustand. Obgleich irgendein C&A Programme andere numerische Gewichte diesen Verbindung Zuständen zuweisen können, empfehle ich, daß die Gewichte, die unten scheinen benutzt zu werden:
| Verbindung Zustand- Gefahr Niveau | Gewicht | |
| Nicht vorhanden | Niedrig | 0 |
| Passiv | Gemäßigt | 2 |
| Aktiv | Hoch | 6 |
Zugriffszustand (Modus Verarbeitend)
Der Zugriffszustand Ihres Informationssystems bezieht sich die auf Kompliziertheit, durch die Daten erreicht, übertragen und gespeichert werden. Der Zugriffszustand häufig gekennzeichnet als der verarbeitenmodus in den Dokumenten der Agentur C&A. Jedoch glaube ich, daß das, Modus zu verarbeiten irreführend ist, weil was wir wirklich versuchen, festzustellen, das Niveau des Anwenderzugriffs ist. Um den Zugriffszustand zu verstehen, ziehen Sie in Erwägung das Niveau der Zustimmungen, die notwendig sind die Daten zugänglich zu machen. Wievieles steuert technische Sicherheit und Konfiguration Parameter werden eingeführt und manipuliert, um Zugang zu bewilligen? Sie müssen die Zahl unterschiedlichen Niveaus der Benutzerprivilegien und der Kompliziertheit der Konfiguration und des Einführens jener Zugriffszustände feststellen.
| Niveau des Zuganges | Gewicht |
| Alle Benutzer | 1 |
| Wenige Benutzer | 3 |
| Notwendigkeit, nur zu wissen | 5 |
| Wählen Sie Benutzer Vor | 6 |
Verantwortlichkeit Zustand (Zuerkennung Modus)
Verantwortlichkeit Zustand bezieht sich, auf wie verantwortlich Sie Ihr Informationssystem benötigen zu sein. Auf diesen Informationen Zustand häufig bezieht in den Dokumenten der Agentur C&A als der Zuerkennung Modus. Jedoch ist der Terminologiezuerkennung Modus wieder keine—weiß mysteriös, was er und es s’Zeit, es mit beschreibenderer Terminologie zu ersetzen bedeutet. Der Terminologie- “Verantwortlichkeit Zustand” ist weniger verwirrend. Um Verantwortlichkeit Zustand zu verstehen, müssen Sie in Erwägung die Kompliziertheit von Verantwortlichkeit ziehen erfordert um zu kennzeichnen, validieren, revidieren und überwachen System Wesen und Konfigurationen. Erfordert das System durchmachendes C&A die einfachen oder komplizierten Bilanzeinheiten? Werden Eindringenabfragung oder Eindringenverhinderungsysteme angefordert? Müssen Sicherheit Fälle mit einer Konsole des Sicherheit Informationen Managements aufeinander bezogen werden (SIM)? Wieviele Plätze sollten Daten innen gespeichert werden? Wieviele Überwachungsanlagen benötigen Sie? Benötigen Sie Überwachungsanlagen in den mehrfachen geographischen Positionen? Um den Kompliziertheit Zustand festzustellen,IST sie wert zu betrachten wem die Verwahrer für die Daten sind. Ist es der Präsident der Vereinigten Staaten? Oder sind die Verwahrer Datenerfasser? Herauszufinden heraus, finden Sie, wem die Datensind verwahrer und was sie verwenden, die Daten for.You benötigen können, um die Verwahrer, die Entwickler und den Informationssysteminhaber zu interviewen, um was sie die Daten für verwenden.
Um die Kompliziertheit der Verantwortlichkeit festzustellen, die durch das Informationssystem erfordert wird, habe ich eine Skala aufgestellt, unten bildlich dargestellt in der Tabelle. Treffen Sie eine qualitative Entscheidung, die auf Informationen basiert, die Sie von den Verwahrern, vom Informationssysteminhaber und von den Entwicklern einholen.
| Ebnen Sie von der Verantwortlichkeit | Gewicht |
| Kein | 0 |
| Rudimentär | 1 |
| Komplett | 3 |
| Hoch entwickelt | 6 |
Mission Kritikalität
One-way des Abmessens des Wertes eines Informationssystems soll verstehen, wie kritisch, daß bestimmtes Informationssystem zu Ihrem Geschäft ist. Ist Ihr Geschäft auf dem Informationssystem wie vertrauensvoll, das oben für C&A ist? Es gibt vier Kategorien Vertrauen, denen Sie versuchen sollten, auszurichten Ihr Informationssystem mit:
■ Kein Vertrauen
■ Flüchtiges Vertrauen
■ Teilweises Vertrauen
■ Führen Sie Vertrauen durch
Der Informationssysteminhaber sollte eine gute Idee der Mission Kritikalität des Informationssystems haben, das oben für C&A ist. Ich warne vor dem Interviewen der Endbenutzer des Informationssystems auf Mission Kritikalität, weil sie häufig übertriebene Veranschaulichungen auf Mission Kritikalität geben. Sie sollten die Veranschaulichung des Informationssystem-Inhabers’s mit den innerbetrieblichen Entwicklern und den Themaexperten überprüfen.
| Mission Kritikalität | Gewicht |
| Kein | 0 |
| Flüchtig | 1 |
| Teilweise | 3 |
| Komplett | 7 |
Online: 592 users browsing the articles directory
|
|