Afin de déterminer le niveau auquel votre
information devrait être certifiée et accréditée, il y a sept
critères que vous devriez prendre en compte :
■ ; Confidentialité
■ ; Intégrité
■ ; Disponibilité
■ ; État d'interconnexion
■ ; État De Traitement
■ ; État De Complexité
■ ; Criticalité De Mission
Je vais vous montrer comment assigner des niveaux de risque et d'impact à ces caractéristiques afin de déterminer quel niveau auquel à C&A votre système d'information. Les programmes d'un certain C&A peuvent choisir d'employer plus de sept critères et peuvent changer leurs estimations de risque, toutefois toutes les déterminations de niveau de C&A devraient adopter une approche semblable.
Préservant la confidentialité, l'intégrité, et la disponibilité de vos systèmes d'information est l'un des objectifs principaux de FISMA. Les aides de PAP 199 que vous comprenez comment classer la confidentialité, l'intégrité, et la disponibilité de vos systèmes d'information ainsi vous par catégorie peuvent prendre cette information et déterminer un niveau de C&A.
Confidentialité
|
|
Selon PAP 199, la confidentialité est une limite légale définie comme :
…préservant des restrictions autorisées à l'accès et à la révélation, y compris des moyens pour protéger l'intimité personnelle et l'information de propriété industrielle…
Les limites légales de côté, confidentialité
signifie que les gens qui ne sont pas censés voir des données
sensibles mettre’l'extrémité de t la voyant vers le
haut. La confidentialité peut être ouverte une brèche de
nombreuses manières, y compris surfer d'épaule, capturant des
paquets de réseau avec un analyseur de protocole (parfois désigné
sous le nom “reniflant”), capturant des
frappes avec un enregistreur de frappe, la technologie sociale, ou la
plongée de décharge. La confidentialité peut également être
ouverte une brèche complètement accidentellement, par exemple, si
les interfaces gestionnaire configurent accidentellement une
application tels que les gens qui ne sont pas censés voir les
données avoir accès d'ouverture à elle.
La confidentialité typiquement est préservée par
l'utilisation des techniques suivantes :
■ ; Chiffrage
■ ; contrôle d'accès Rôle-basé
(RBAC)
■ ; contrôles d'accès Règle-basés
■ ; Classifiant des données
convenablement
■ ; Gestion appropriée de
configuration
■ ; Utilisateurs de formation et
interfaces gestionnaire
Détermination du niveau de confidentialité
En déterminant le niveau approprié auquel pour certifier et accréditer votre système d'information, vous devez déterminer quel impact une infraction de la confidentialité des données aurait sur votre organisation. Si l'impact de la révélation serait de peu de conséquence, l'estimation du bas devrait être choisie. Si l'impact de la révélation aux individus faux serait désastreux, l'estimation de la haute devrait être choisie. Si l'impact de la révélation défavorable serait quelque part entre bas et haut, l'estimation de modéré devrait être choisie.
Par exemple, les données qui doivent être rendues publiquement disponible sur le Web auraient une basse estimation de confidentialité. Les données qui devraient être regardées par seulement un groupe de personnes très petit, où la révélation aux visionneuses non autorisées aurait des conséquences critiques, exigeraient un degré élevé de confidentialité. Les données qui devraient être regardées par une quantité intermédiaire d'utilisateurs, celle auraient un effet nuisible modéré si on le révélait aux individus faux, auraient une estimation modérée de confidentialité.
En considérant l'impact de la révélation, elle aide si les données dans votre organisation ont un arrangement de classification. Si elle , vous pouvez créer les poids numériques basés sur l'arrangement de classification de données qui sont légèrement plus spécifiques que les attributions de haut, de moyen, ou de bas.
| Classification De Données | Poids | Impact de révélation |
| Non classifié | 1 | Bas |
| Sensible Mais Non classifié (SBU) | 2 | Bas |
| Confidentiel | 3 | Modéré |
| Secret | 5 | Modéré |
| Secret Supérieur | 6 | Haut |
| Accès Compartimenté/Spécial | 8 | Haut |
Intégrité
Comme la confidentialité, l'intégrité est également une limite légale définie par FIPS 199 et lit comme suit :
…le moyen gardant contre la modification ou la destruction inexacte de l'information, et inclut assurer le nonrepudiation et l'authenticité de l'information…
La préservation de l'intégrité des données s'assure que l'information est fiable et n'a pas été changée par les utilisateurs non autorisés, ou les processus allés de travers. Après tout, si les données ne sont pas précises, elle est peu utile et en fait peut être nuisible si elle est employée pour prendre des décisions où les vies sont en jeu. Les attaquants peuvent essayer de changer exprès des données, mais les erreurs d'administration de systèmes et la programmation mouillée peuvent également créer les données qui contiennent l'information fausse. Si des variables d'entrée dans les programmes ne sont pas examinées pour assurer les limites de mémoire, les débordements d'amortisseur peuvent se produire, qui ont le potentiel de changer de bonnes données.
L'intégrité souvent est préservée par les mêmes techniques que vous employez pour préserver la confidentialité. Cependant, les techniques additionnelles qui aident à s'assurer que l'intégrité des données est laissée dans le tact sont :
■ ; Mécanismes de protection de réseau
de périmètre
■ ; Systèmes gérés par le système
central d'empêchement d'intrusion
■ ; systèmes Réseau-basés de
détection d'intrusion
■ ; Protection contre les virus et
tout autre malware
■ ; Sécurité physique des systèmes
d'information
■ ; Adhérence pour fixer des
principes de codage
■ ; Protections et stockage d'au
loin-emplacement
■ ; Planification de gestion
d'éventualité
Détermination du niveau d'intégrité
Semblable à déterminer le niveau de confidentialité, quand vous déterminez le niveau d'intégrité, vous devez déterminer quel impact une perte de intégrité des données aurait sur votre organisation. Si l'impact de la modification non autorisée de données serait de peu de conséquence, choisissez la basse estimation. Si l'impact de la modification non autorisée de données serait désastreux, choisissez l'estimation élevée. Si l'impact de la modification défavorable et non autorisée de données serait quelque part entre bas et haut, vous devriez choisir modéré.
Rappelez-vous, perte d'intégrité signifie que les données ont été modifiées par les canaux non autorisés, sur le but ou par accident. Si c'est une application classante de compagnie qui a son intégrité ouverte une brèche, ceci n'aura pas n'importe où près des mêmes conséquences comme si c'étaient un disque’médical du patient s dans un hôpital’du vétéran s. Une infraction d'intégrité sur un disque’médical du patient s a pu faire affecter des conséquences de la vie ou de la mort et un défavorable sérieux.
Des niveaux d'intégrité devraient être assignés basés sur une échelle qui est indicative du risque à la perte d'intégrité.
| Le niveau de l'intégrité a exigé | Poids | Impact de la perte |
| Non applicable | 0 | Bas |
| Approximatif | 3 | Modéré |
| Exact | 6 | Haut |
Disponibilité
PAP 199 stipule la définition légale de la disponibilité pour être :
…moyens assurant l'accès opportun et fiable à et l'utilisation d'information.
Non toutes les données ont les mêmes conditions pour la disponibilité. Données qui ont un impact sur les besoins humains des vies pour faire assurer sa disponibilité à des niveaux plus élevés que les données qui sont prévues pour des buts insignifiants (par exemple, le menu de déjeuner de cafétéria). Les données qui ont des conditions élevées de disponibilité ont besoin de sauvegardes et de commandes plus raffinées pour s'assurer que la disponibilité n'est pas compromise. Les données qui ont de basses conditions de disponibilité peuvent n'avoir besoin d'aucune sauvegarde ou commande.
Détermination du niveau de disponibilité
En déterminant la disponibilité, vous devez comprendre à quel point elle pressante est (ou pas), que les données existent dans son état journalier. Que se produirait si les données devaient devenir indisponibles pendant une période ? L'indisponibilité des données empêcherait-elle des décisions critiques à faire ? Les vies humaines deviendraient-elles en jeu ? Est-ce que n'importe qui égaliserait la notification ou le soin ? Les experts en matière d'un certain C&A réclament que des risques à la disponibilité devraient être concernés seulement par la sécurité, et pas exécution. Cependant, des vulnérabilités de sécurité souvent sont exploitées par des attaques sur l'exécution, et donc, je crois que cela le prise en compte de l'exécution est important. Si un démenti d'attaque de service empêche des données d'en raison disponible devenant de la dégradation dans l'exécution de système, il serait prudent pour considérer l'impact d'exécution provoqué par l'attaque sur la sécurité.
| Niveau de disponibilité | Poids Requis | Impact de la perte |
| Quand Le Temps Laisse | 1 | Bas |
| Bientôt | 2 | Modéré |
| Aussitôt que possible (AUSSITÔT QUE POSSIBLE) | 4 | Modéré |
| Permanent | 7 | Haut |
Si vous projetez certifier et accréditer des applications multiples ensemble, ou des demandes de branches l'activité multiples ou de secteurs opérationnels multiples, vous devrez effectuer un certain travail additionnel pour figurer hors de vos points de confidentialité, d'intégrité, et de disponibilité. Cependant, il est beaucoup plus efficace aux applications multiples de C&A ensemble, et aux branches l'activité multiples ensemble, que pour développer deux paquets entièrement séparés de C&A.
D'abord vous figurez hors des estimations qualitatives de confidentialité, d'intégrité, et de disponibilité individuellement pour chaque application, branche l'activité, ou secteur opérationnel. Une fois que vous avez fait cela, vous avez mis les points finals pour chacun des différents secteurs dans un tableau synoptique. Les différents différents secteurs peuvent avoir différents points pour la confidentialité, l'intégrité, et la disponibilité. Cependant, votre paquet de C&A doit être adapté vers un niveau. Pour obtenir l'estimation finale de confidentialité, d'intégrité, et de disponibilité, vous voudrez choisir l'estimation la plus élevée dans toutes les catégories et employer celui-là. Par exemple, si vous avez trois branches activité, et elles ayez les estimations de confidentialité de haut, modérées, et le bas, vous choisirez la haute pour votre estimation finale de confidentialité.
Gestion
| L'Estimation La plus élevée | Haut | Modéré Modérez |
Figure hors de la confidentialité, l'intégrité, et la disponibilité en utilisant l'approche que j'ai juste décrite est la manière idéale de figurer des points de confidentialité, d'intégrité, et de disponibilité si vous avez de différents départements qui partagent le même serveur. Vous certainement ne voudrez pas remonter trois paquets différents de certification pour le même serveur. En raison de la grande quantité de temps et de ressources qu'elle prend pour remonter un paquet de certification, vous voulez couvrir autant de capitaux de technologie de l'information en un paquet comme vous pouvez.
Effectuez les niveaux et la criticalité de système
PAP 199 récapitule la caractérisation de la confidentialité, de l'intégrité, et de la disponibilité selon l'impact défavorable en cas d'un incident de sécurité. De bas, modérés, ou élevés impacts sont décrits par FIPS.
| Bas | L'impact potentiel est bas si la perte de confidentialité, |
L'intégrité, ou la disponibilité a pu être prévue pour avoir un effet nuisible limité sur des opérations d'organisation, des capitaux d'organisation, ou des individus.
| Modéré | L'impact potentiel est modéré si la perte de |
La confidentialité, l'intégrité, ou la disponibilité ont pu être prévues pour avoir un effet nuisible sérieux sur des opérations d'organisation, des capitaux d'organisation, ou des individus.
| Haut | L'impact potentiel est haut si la perte de confidentialité, |
L'intégrité, ou la disponibilité a pu être prévue pour avoir un effet nuisible grave ou catastrophique sur des opérations d'organisation, des capitaux d'organisation, ou des individus.
Ce qui est important en suivant ces directives peut justifier le raisonnement derrière choisir la catégorie du bas, modéré, ou élevé système de For Your Information. Les niveaux d'impact de questions que vous voudrez demander aux experts en matière internes de thèmes de vous aider à déterminer la confidentialité, d'intégrité, et de disponibilité sont :
■ ; Ces systèmes d'information
effectuent-ils les opérations qui mettent les vies humaines en jeu ?
■ ; Les données des données sont-elles
inaltérables ?
■ ; Les données constituent-elles des
programmes exécutables ?
■ ; Qui sont les dépositaires des données ?
■ ; Si les données disparaissaient
complètement et pour toujours ce qui seraient l'impact ?
■ ; Si les données disparaissaient pour une
heure ce qui serait l'impact ?
■ ; Si les données disparaissaient pour un
jour ce qui serait l'impact ?
■ ; Le système d'information se relie-t-il
à autres systèmes ou réseaux ?
L'estimation finale de confidentialité, d'intégrité, et de disponibilité que vous calculez pour récapituler tous les systèmes en votre paquet de C&A s'appelle le profil de sécurité.
| Criticalité De Système | Bas, modéré, ou haut |
| Confidentialité | Modéré |
| Intégrité | Bas |
| Disponibilité | Modéré |
Hormis la confidentialité, l'intégrité, et la disponibilité, il y a quatre autres attributs de système qui devraient être pris en compte pour déterminer vos attributs de C&A level.Those quatre sont connus en tant que l'état d'Interconnexion, l'état de traitement, l'état de complexité, et criticalité de mission. En assignant les niveaux numériques de risque à ces attributs et en correspondant vers le haut des totaux, vous pouvez raffiner vos caractéristiques de sécurité et justifier votre niveau de C&A.
État D'Interconnexion (Mode D'Interface)
L'état d'interconnexion souvent désigné sous le
nom du mode d'interface dans des documents d'agence, et se rapporte
aux raccordements que le système d'information doit d'autres
réseaux, à des dispositifs, à des bases de données, et à des
systèmes. Je préfère l'état “d'interconnexion
terminologique” parce qu'il est plus descriptif et moins
caché que le mode d'interface. Beaucoup d'experts en matière
de sécurité ne savent pas ce que signifie le mode d'interface sans
faire davantage de recherche. Si vous voyez le mode d'interface
en publications de C&A eteintes
par les agences fédérales, ce que la terminologie se
rapporte est l'état des interconnexions des différents composants de
réseau, et vous devrait penser à ceci comme même chose que l'état
d'interconnexion.
Pour comprendre ce qu'est l'état d'interconnexion, laissez’s prendre en compte un incident de sécurité. Si un incident de sécurité se produisait, l'incident serait-il contenu dans le système d'information simple ou commettrait-il dehors à d'autres systèmes ? Dans l'arrangement l'état d'interconnexion, vous devez déterminer si les risques peuvent être contained.To déterminent si les risques peuvent être contenus, vous doivent savoir si l'interconnexion des dispositifs de réseau sont inexistante, passive, ou en activité. Un état inexistant d'interconnexion n'indiquerait aucun raccordement physique ou logique. Un état passif d'interconnexion indiquerait les raccordements logiques ou physiques qui sont étroitement commandés. Par exemple, un système peut être installé à certains types uniquement récepteurs de données sur certains ports. Un état actif d'interconnexion indiquerait un direct, et relativement ouvert, l'interaction avec d'autres systèmes, les structures de données, et les réseaux.
Clairement il y a plus de risque lié à un état actif d'interconnexion, moins de risque avec un état passif d'interconnexion, et aucun risque avec un état inexistant d'interconnexion. Bien que les programmes d'un certain C&A puissent assigner d'autres poids numériques à ces états d'interconnexion, je recommande que les poids qui semblent ci-dessous être employés :
| Niveau De Risque D'État D'Interconnexion | Poids | |
| Inexistant | Bas | 0 |
| Passif | Modéré | 2 |
| Actif | Haut | 6 |
Condition d'accès (Traitant Le Mode)
La condition d'accès de votre système d'information se rapporte à la complexité par laquelle des données sont consultées, transmises, et stockées. La condition d'accès souvent désigné sous le nom du mode de traitement dans des documents de l'agence C&A. Cependant, je crois que cela le traitement du mode est fallacieux parce que ce que nous essayons vraiment de déterminer est le niveau de l'accès d'utilisateur. Pour comprendre la condition d'accès, prenez en compte le niveau des approbations nécessaires pour accéder aux données. Combien la sécurité technique commande-t-elle et est-ce que paramètres de configuration sont mis en application et manoeuvrés afin d'accorder l'accès ? Vous devez déterminer le nombre de différents niveaux des privilèges d'utilisateur et de la complexité de configurer et de mettre en application ces conditions d'accès.
| Niveau de l'accès | Poids |
| Tous les Utilisateurs | 1 |
| Peu d'utilisateurs | 3 |
| Le besoin de savoir seulement | 5 |
| Choisissez Les Utilisateurs | 6 |
État De Responsabilité (Mode D'Attribution)
L'état de responsabilité se rapporte à comment responsable vous avez besoin de votre système d'information pour être. Cet état de l'information souvent désigné dans des documents de l'agence C&A sous le nom du mode d'attribution. Cependant, le mode d'attribution terminologique est encore caché—personne sait ce que signifie il et il’temps de s de le remplacer avec une terminologie plus descriptive. L'état “de responsabilité terminologique” est moins embrouillant. Pour comprendre l'état de responsabilité, vous devez prendre en compte la complexité de la responsabilité priée pour identifier, validez, apurez, et surveillez des entités et des configurations de système. Le système C&A subissant exige-t-il les mécanismes simples ou complexes d'audit ? La détection d'intrusion ou les systèmes d'empêchement d'intrusion sont-ils exigés ? Est-ce que des événements de sécurité doivent être corrélés avec une console de la gestion de l'information de sécurité (SIM) ? Combien d'endroits les données devraient-elles être stocké dedans ? De combien de systèmes de surveillance avez-vous besoin ? Avez-vous besoin des systèmes de surveillance dans des endroits géographiques multiples ? Pour déterminer l'état de complexité, elle vaut la peine de considérer qui les dépositaires sont pour les données. Est-ce le président des Etats-Unis ? Ou les dépositaires sont-ils des agents de saisie ? Découvrez qui les dépositaires de données sont et de ce qu'ils emploient les données for.You peuvent avoir besoin pour interviewer les dépositaires, les lotisseurs, et le propriétaire de système d'information afin de découvrir pour ce qu'ils emploient les données.
Pour déterminer la complexité de la responsabilité priée par le système d'information, j'ai installé une balance, représentée dans la table ci-dessous. Prenez une décision qualitative basée sur l'information que vous obtenez à partir des dépositaires, du propriétaire de système d'information, et des lotisseurs.
| Nivelez de la responsabilité | Poids |
| Aucun | 0 |
| Rudimentaire | 1 |
| Complet | 3 |
| Sophistiqué | 6 |
Criticalité De Mission
L'one-way de mesurer l'importance d'un système d'information doit comprendre comment critique que le système d'information particulier est à vos affaires. Combien dépendantes sont vos affaires sur le système d'information qui est en hausse pour C&A ? Il y a quatre catégories de confiance avec lesquelles vous devriez essayer d'aligner votre système d'information :
■ ; Aucune confiance
■ ; Confiance cursive
■ ; Confiance partielle
■ ; Accomplissez la confiance
Le propriétaire de système d'information devrait avoir une bonne idée de la criticalité de mission du système d'information qui est en hausse pour C&A. J'avertis contre interviewer les utilisateurs du système d'information sur la criticalité de mission parce qu'ils donnent souvent des points de vue exagérés sur la criticalité de mission. Vous devriez vérifier le point de vue du propriétaire s’de système d'information avec les lotisseurs internes et les experts en matière de thèmes.
| Criticalité De Mission | Poids |
| Aucun | 0 |
| Cursif | 1 |
| Partiel | 3 |
| Complet | 7 |
Online: 697 users browsing the articles directory
|
|