Para determinar el nivel en el cual su información
debe ser certificada y ser acreditada, hay siete criterios que usted
debe tomar en la consideración:
■ Secreto
■ Integridad
■ Disponibilidad
■ Estado De la Interconexión
■ Estado De Proceso
■ Estado De la Complejidad
■ Criticalidad De la Misión
Voy a demostrarle cómo asignar niveles del riesgo y del impacto a estas características para determinarse qué nivel en el cual a C&A su sistema de información. Los programas de algún C&A pueden optar utilizar más de siete criterios y pueden variar sus grados de riesgo, no obstante todas las determinaciones del nivel de C&A deben tomar un acercamiento similar.
Preservando el secreto, la integridad, y la disponibilidad de sus sistemas de información es uno de los objetivos dominantes de FISMA. Las ayudas de los PAA 199 que usted entiende cómo categorizar el secreto, la integridad, y la disponibilidad de sus sistemas de información así que le pueden tomar esa información y determinar un nivel de C&A.
Secreto
|
|
Según PAA 199, el secreto es un término legal definido como:
…preservando restricciones autorizadas en el acceso y el acceso, incluyendo los medios para proteger aislamiento personal y la información propietaria…
Los términos legales a un lado, secreto
significan a esa gente que no se suponen para ver datos sensibles
poner’el extremo de t para arriba que lo considera.
El secreto se puede practicar una abertura de maneras numerosas,
incluyendo practicar surf del hombro, capturando los paquetes de la
red con un analizador del protocolo (designado a veces “oliendo”), capturando golpes de teclado con
un maderero del golpe de teclado, la ingeniería social, o el salto
del dumpster. El secreto se puede también practicar una
abertura totalmente accidentalmente, por ejemplo, si los
administradores de sistemas configuran accidentalmente un uso tales
que la gente que no se supone ver los datos tener acceso de la
conexión a él.
El secreto se preserva típicamente con el uso de las técnicas
siguientes:
■ Cifrado
■ control de acceso Papel-basado
(RBAC)
■ controles de acceso Regla-basados
■ Clasificando datos apropiadamente
■ Gerencia apropiada de la
configuración
■ Usuarios finales del entrenamiento
y administradores de sistemas
Determinación del nivel del secreto
En la determinación del nivel apropiado en el cual certificar y acreditar su sistema de información, usted necesita determinarse qué impacto tendría una abertura del secreto de los datos en su organización. Si el impacto del acceso estaría de poca consecuencia, el grado del punto bajo debe ser seleccionado. Si el impacto del acceso a los individuos incorrectos sería desastroso, el grado del colmo debe ser seleccionado. Si el impacto del acceso adverso estaría en alguna parte entre bajo y alto, el grado de moderado debe ser seleccionado.
Por ejemplo, los datos que deben ser hechos público disponible en el Web tendrían un grado bajo del secreto. Los datos que se deben ver por solamente un grupo de la gente muy pequeño, donde el acceso a los espectadores desautorizados tendría consecuencias críticas, requerirían un alto grado de secreto. Los datos que se deben ver por una cantidad intermedia de usuarios, de que tendrían un efecto nocivo moderado si fuera divulgado a los individuos incorrectos, tendrían un grado moderado del secreto.
Al considerar el impacto del acceso, ayuda si los datos dentro de su organización tienen un esquema de la clasificación. Si lo hace, usted puede crear los pesos numéricos basados en el esquema de la clasificación de los datos que son algo más específicos que las asignaciones de alto, de medio, o de bajo.
| Clasificación De los Datos | Peso | Impacto del acceso |
| Sin clasificar | 1 | Bajo |
| Sensible Pero Sin clasificar (SBU) | 2 | Bajo |
| Confidencial | 3 | Moderado |
| Secreto | 5 | Moderado |
| Secreto Superior | 6 | Alto |
| Acceso Compartimentado/Especial | 8 | Alto |
Integridad
Como secreto, la integridad es también un término legal definido por FIPS 199 y lee como sigue:
…los medios que guardan contra la modificación o la destrucción incorrecta de la información, e incluyen asegurar el nonrepudiation y la autenticidad de la información…
Preservar la integridad de los datos se asegura de que la información es confiable y no ha sido alterada por los usuarios desautorizados, o los procesos idos mal. Después de todo, si los datos no son exactos, es de poco uso y en hecho puede ser perjudicial si se está utilizando para tomar decisiones donde están en juego las vidas. Los atacantes pueden procurar alterar adrede datos, pero los errores de la administración de los sistemas y la programación descuidada pueden también crear los datos que contienen la información incorrecta. Si las variables de la entrada en programas no se comprueban para saber si hay límites de la memoria, los desbordamientos del almacenador intermediario pueden ocurrir, que tienen el potencial de alterar buenos datos.
La integridad se preserva a menudo con las mismas técnicas que usted utiliza preservar secreto. Sin embargo, las técnicas adicionales que ayudan a asegurarse de que la integridad de datos está dejada en tacto son:
■ Mecanismos de la protección de la
red del perímetro
■ Sistemas host-based de la
prevención de la intrusión
■ sistemas Red-basados de la
detección de la intrusión
■ Protección contra los virus y el
otro malware
■ Seguridad física de los sistemas
de información
■ Adherencia para asegurar principios
de la codificación
■ Reservas y almacenaje del
apagado-sitio
■ Planeamiento de la gerencia de la
contingencia
Determinación del nivel de la integridad
Similar a determinar el nivel del secreto, cuando usted determina el nivel de la integridad, usted necesita determinarse qué impacto tendría una pérdida de integridad de datos en su organización. Si el impacto de la modificación desautorizada de los datos estaría de poca consecuencia, seleccione el grado bajo. Si el impacto de la modificación desautorizada de los datos sería desastroso, seleccione el alto grado. Si el impacto de la modificación adversa y desautorizada de los datos estaría en alguna parte entre bajo y alto, usted debe seleccionar moderado.
Recuerde, pérdida de integridad significa que los datos se han modificado a través de los canales desautorizados, en propósito o por accidente. Si es un uso que hace calendarios de la compañía que tiene su integridad practicada una abertura, éste no tendrá dondequiera cerca de las mismas consecuencias como si fuera un expediente’médico del paciente s en un hospital’del veterano s. Una abertura de la integridad en un expediente’médico del paciente s podía hacer que las consecuencias de la vida o de la muerte y un adverso serio afecten.
Los niveles de la integridad se deben asignar basados en una escala que sea indicativa de riesgo a la pérdida de la integridad.
| El nivel de la integridad requirió | Peso | Impacto de la pérdida |
| No aplicable | 0 | Bajo |
| Aproximado | 3 | Moderado |
| Exacto | 6 | Alto |
Disponibilidad
Los PAA 199 estipulan la definición legal de la disponibilidad para ser:
…medios asegurando el acceso oportuno y confiable a y el uso de la información.
No todos los datos tienen los mismos requisitos para la disponibilidad. Datos que tienen un impacto en necesidades humanas de las vidas hacer su disponibilidad asegurar en niveles más altos que los datos que se piensan para los propósitos triviales (e.g., el menú del almuerzo de la cafetería). Los datos que tienen altos requisitos de la disponibilidad necesitan salvaguardias y controles más elaborados asegurarse de que la disponibilidad no esté comprometida. Los datos que tienen requisitos bajos de la disponibilidad no pueden necesitar ningunas salvaguardias o control.
Determinación del nivel de la disponibilidad
En la determinación de disponibilidad, usted necesita entender cómo es urgente es (o no), que los datos existen en su estado diario. ¿Qué sucedería si los datos eran llegar a ser inasequibles por un período del tiempo? ¿La indisponibilidad de los datos prevendría las decisiones críticas que se harán? ¿Las vidas humanas llegaron a ser en juego? ¿Cualquier persona igualaría el aviso o el cuidado? Los expertos de algún C&A demandan que los riesgos a la disponibilidad se deben referir solamente a seguridad, y no funcionamiento. Sin embargo, las vulnerabilidades de la seguridad se explotan a menudo con ataques contra funcionamiento, y por lo tanto, creo que eso tomar funcionamiento en la consideración es importante. Si una negación del ataque del servicio previene datos de disponible que se convierte debido a la degradación en funcionamiento del sistema, sería prudente considerar el impacto del funcionamiento causado por el ataque contra seguridad.
| Nivel de la disponibilidad | Peso Requerido | Impacto de la pérdida |
| Cuando El Tiempo Permite | 1 | Bajo |
| Pronto | 2 | Moderado |
| Cuanto antes (CUANTO ANTES) | 4 | Moderado |
| Permanente | 7 | Alto |
Si usted está planeando certificar y acreditar usos múltiples juntos, o los usos para las líneas del negocio múltiples o las áreas operacionales múltiples, usted necesitará hacer un cierto trabajo adicional para calcular fuera de sus cuentas del secreto, de la integridad, y de la disponibilidad. Sin embargo, es mucho más eficiente a los usos múltiples de C&A junto, y a las líneas del negocio múltiples junto, que desarrollar dos paquetes enteramente separados de C&A.
Primero usted calcula fuera de los grados cualitativos del secreto, de la integridad, y de la disponibilidad individualmente para cada uso, la línea del negocio, o el área operacional. Una vez que usted haya hecho eso, usted puso las cuentas finales para cada uno de las áreas individuales en una tabla sumaria. Las diversas áreas individuales pueden tener diversas cuentas para el secreto, la integridad, y la disponibilidad. Sin embargo, su paquete de C&A necesita ser engranado hacia un nivel. Para obtener el grado final del secreto, de la integridad, y de la disponibilidad, usted deseará seleccionar el grado más alto de todas las categorías y utilizar aquél. Por ejemplo, si usted tiene tres líneas de negocio, y ellas tenga grados del secreto de alto, moderados, y punto bajo, usted seleccionará el colmo para su grado final del secreto.
Gerencia
| El Grado Más alto | Alto | Moderado Modere |
Calculando fuera de secreto, la integridad, y la disponibilidad usando el acercamiento que acabo de describir es la manera ideal de calcular cuentas del secreto, de la integridad, y de la disponibilidad si usted tiene diversos departamentos que compartan el mismo servidor. Usted no deseará ciertamente poner juntos tres diversos paquetes de la certificación para el mismo servidor. debido a la cantidad grande de tiempo y de recursos que toma para juntar un paquete de la certificación, usted desee cubrir tantos activos de la tecnología de información en un paquete como usted puede.
Afecte los niveles y la criticalidad del sistema
Los PAA 199 resumen la caracterización del secreto, de la integridad, y de la disponibilidad según impacto adverso en el acontecimiento de un incidente de la seguridad. Los impactos bajos, moderados, o altos son descritos por FIPS.
| Bajo | El impacto potencial es bajo si la pérdida de secreto, |
La integridad, o la disponibilidad se podía esperar para tener un efecto nocivo limitado en operaciones de organización, activos de organización, o individuos.
| Moderado | El impacto potencial es moderado si la pérdida de |
El secreto, la integridad, o la disponibilidad se podían esperar para tener un efecto nocivo serio en operaciones de organización, activos de organización, o individuos.
| Alto | El impacto potencial es alto si la pérdida de secreto, |
La integridad, o la disponibilidad se podía esperar para tener un efecto nocivo severo o catastrófico en operaciones de organización, activos de organización, o individuos.
Cuál es importante en el siguiente de estas pautas está pudiendo justificar el análisis razonado detrás de seleccionar la categoría del sistema bajo, moderado, o alto del For Your Information. Los niveles del impacto de las preguntas que usted deseará pedir que los expertos internos del tema le ayuden a determinar el secreto, de la integridad, y de la disponibilidad son:
■ ¿Estos sistemas de información
realizan las operaciones que ponen las vidas humanas en juego?
■ ¿Son los datos datos inalterables?
■ ¿Los datos constituyen programas
ejecutables?
■ ¿Quiénes son los tenedores de apuestas de
los datos?
■ ¿Si los datos desaparecieran totalmente y
qué serían por siempre el impacto?
■ ¿Si los datos desaparecieran para una hora
cuál sería el impacto?
■ ¿Si los datos desaparecieran para un día
cuál sería el impacto?
■ ¿El sistema de información conecta con
otros sistemas o redes?
El grado final del secreto, de la integridad, y de la disponibilidad que usted calcula para resumir todos los sistemas en su paquete de C&A se llama el perfil de la seguridad.
| Criticalidad Del Sistema | Bajo, moderado, o alto |
| Secreto | Moderado |
| Integridad | Bajo |
| Disponibilidad | Moderado |
Aparte del secreto, de la integridad, y de la disponibilidad, hay cuatro otras cualidades del sistema que se deben tomar en la consideración para determinar sus cualidades de C&A level.Those cuatro se conocen como el estado de la interconexión, el estado de proceso, el estado de la complejidad, y criticalidad de la misión. Asignando niveles numéricos del riesgo a estas cualidades y marcando encima de los totales, usted puede refinar sus características de la seguridad y justificar su nivel de C&A.
Estado De la Interconexión (Modo De Interconexión)
El estado de la interconexión se refiere a
menudo como el modo de interconexión en documentos de la agencia, y
refiere a las conexiones que tiene que el sistema de información
otras redes, a los dispositivos, a las bases de datos, y a los
sistemas. Prefiero el estado “de la interconexión
de la terminología” porque es más descriptivo y menos
secreto que modo de interconexión. Muchos expertos de la
seguridad no saben lo que significa el modo de interconexión sin
hacer la investigación adicional. Si usted ve modo de
interconexión en las publicaciones de C&A puestas hacia fuera
por las agencias federales, qué la terminología
refiere es el estado de las interconexiones de los diversos
componentes de la red, y usted debe pensar en esto como la misma cosa
que el estado de la interconexión.
Para entender cuál es el estado de la interconexión, deje’s tomar en la consideración un incidente de la seguridad. ¿Si ocurriera un incidente de la seguridad, el incidente sería contenido dentro del solo sistema de información o perpetraría hacia fuera a otros sistemas? En entender el estado de la interconexión, usted necesita determinarse si los riesgos pueden ser contained.To se determinan si los riesgos pueden ser contenidos, usted necesitan saber si la interconexión de los dispositivos de la red es no existente, pasiva, o activa. Un estado no existente de la interconexión no indicaría ninguna conexión física o lógica. Un estado pasivo de la interconexión indicaría las conexiones lógicas o físicas que se controlan firmemente. Por ejemplo, un sistema se puede fijar hasta ciertos tipos de recepción únicamente de datos sobre ciertos puertos. Un estado activo de la interconexión indicaría un directo, y relativamente abierto, la interacción con otros sistemas, las estructuras de datos, y las redes.
Claramente hay más riesgo asociado a un estado activo de la interconexión, menos riesgo con un estado pasivo de la interconexión, y ningún riesgo con un estado no existente de la interconexión. Aunque los programas de algún C&A pueden asignar otros pesos numéricos a estos estados de la interconexión, recomiendo que los pesos que aparecen abajo ser utilizados:
| Nivel Del Riesgo Del Estado De la Interconexión | Peso | |
| No existente | Bajo | 0 |
| Pasivo | Moderado | 2 |
| Activo | Alto | 6 |
Estado De Acceso (Que procesa Modo)
El estado de acceso de su sistema de información refiere a la complejidad por la cual los datos son alcanzados, transmitidos, y almacenados. El estado de acceso se refiere a menudo como el modo de proceso en documentos de la agencia C&A. Sin embargo, creo que eso el proceso del modo es engañoso porque qué realmente estamos intentando determinar es el nivel del acceso de usuario. Para entender el estado de acceso, tome en la consideración el nivel de las aprobaciones necesarias para tener acceso a los datos. ¿Cuánto la seguridad técnica controla y los parámetros de la configuración se ponen en ejecucio'n y se manipulan para conceder el acceso? Usted necesita determinar el número de diversos niveles de los privilegios del usuario y de la complejidad de configurar y de poner esos estados de acceso en ejecucio'n.
| Nivel del acceso | Peso |
| Todos los Usuarios | 1 |
| Pocos Usuarios | 3 |
| Necesidad de saber solamente | 5 |
| Seleccione A Usuarios | 6 |
Estado De la Responsabilidad (Modo De la Atribución)
El estado de la responsabilidad se refiere a cómo es responsable usted necesita su sistema de información ser. Este estado de la información se refiere a menudo en documentos de la agencia C&A como el modo de la atribución. Sin embargo, el modo de la atribución de la terminología es secreto nadie—sabe otra vez lo que significa y él’tiempo de s para substituirlo por una terminología más descriptiva. El estado “de la responsabilidad de la terminología” es menos confuso. Para entender el estado de la responsabilidad, usted necesita tomar en la consideración la complejidad de la responsabilidad requerida para identificar, valida, revisa, y supervisa entidades y configuraciones del sistema. ¿El sistema C&A que experimenta requiere mecanismos simples o complejos de la intervención? ¿Se requiere la detección de la intrusión o los sistemas de la prevención de la intrusión? ¿Los acontecimientos de la seguridad necesitan ser correlacionados con una consola de la gerencia de información de la seguridad (SIM)? ¿Cuántos lugares se deben los datos almacenar adentro? ¿Cuántos sistemas de supervisión usted necesita? ¿Usted necesita sistemas de supervisión en localizaciones geográficas múltiples? Para determinar el estado de la complejidad, vale el considerar de quiénes son los tenedores de apuestas para los datos. ¿Es el presidente de los Estados Unidos? ¿O son los tenedores de apuestas vendedores de entrada de datos? Descubra quiénes son los tenedores de apuestas de los datos y qué están utilizando los datos for.You pueden necesitar para entrevistarse con a los tenedores de apuestas, a los reveladores, y al dueño del sistema de información para descubrir para lo que están utilizando los datos.
Para determinar la complejidad de la responsabilidad requerida por el sistema de información, he instalado una escala, representada en tabla abajo. Tome una decisión cualitativa basada en la información que usted obtiene de los tenedores de apuestas, del dueño del sistema de información, y de los reveladores.
| Nivele de responsabilidad | Peso |
| Ninguno | 0 |
| Rudimentario | 1 |
| Comprensivo | 3 |
| Sofisticado | 6 |
Criticalidad De la Misión
Una forma de calibrar la importancia de un sistema de información es entender cómo es crítico que el sistema de información particular está a su negocio. ¿Cómo confiado es su negocio en el sistema de información que está para arriba para C&A? Hay cuatro categorías de la confianza con las cuales usted debe intentar alinear su sistema de información:
■ Ninguna confianza
■ Confianza precipitada
■ Confianza parcial
■ Termine la confianza
El dueño del sistema de información debe tener una buena idea de la criticalidad de la misión del sistema de información que está para arriba para C&A. Advierto contra entrevistarse con a los usuarios del extremo del sistema de información en criticalidad de la misión porque dan a menudo puntos de vista exagerados en criticalidad de la misión. Usted debe verificar el punto de vista del dueño s’del sistema de información con los reveladores internos y los expertos del tema.
| Criticalidad De la Misión | Peso |
| Ninguno | 0 |
| Precipitado | 1 |
| Parcial | 3 |
| Completo | 7 |
Online: 924 users browsing the articles directory
|
|