Per determinare il livello a cui le vostre
informazioni dovrebbero essere certificate ed accreditate, ci sono
sette test di verifica che dovreste prendere in considerazione:
■ Riservatezza
■ Integrità
■ Disponibilità
■ L'interconnessione Dichiara
■ L'elaborazione Dichiara
■ La complessità Dichiara
■ Criticità Di Missione
Sto andando mostrarvi come assegnare i livelli di effetto e di rischio a queste caratteristiche per determinare che livello a cui a C&A il vostro sistema d'informazione. Programmi di qualche C&A possono scegliere usare più di sette test di verifica e possono variare le loro valutazioni di rischio, comunque tutte le determinazioni del livello di C&A dovrebbero adottare un metodo simile.
Conservando la riservatezza, l'integrità e la disponibilità dei vostri sistemi d'informazione è uno degli obiettivi chiave di FISMA. Gli aiuti che di FIP 199 capite come categorizzarli la riservatezza, l'integrità e la disponibilità dei vostri sistemi d'informazione in modo da possono prendere quelle informazioni e determinare un livello di C&A.
Riservatezza
|
|
Secondo le FIP 199, la riservatezza è un concetto legale definito come:
…conservando le limitazioni autorizzate su accesso e sulla rilevazione, compreso i mezzi per la protezione segretezza personale e delle informazioni riservate…
I termini legali da parte, riservatezza significa
quella gente che non sono supposti per vedere i dati sensibili
indossare’l'estremità di t in su che la vede. La
riservatezza può essere aperta un varco nei sensi numerosi, compreso
surfing della spalla, bloccante i pacchetti della rete con un
analizzatore di protocollo (a volte citato come “fiutando”), bloccante le battiture con un
registratore di dati atmosferici di battitura, l'ingegneria sociale, o
il diving del dumpster. La riservatezza può anche essere aperta
un varco completamente casualmente, per esempio, se i coordinatori di
sistemi configurano casualmente un'applicazione tali che la gente che
non è supposta di vedere i dati averle accesso di inizio attività.
La riservatezza è conservata tipicamente con uso di seguenti
tecniche:
■ Crittografia
■ controllo di accesso Ruolo-basato
(RBAC)
■ comandi di accesso Regola-basati
■ Classificando i dati giustamente
■ Amministrazione adeguata di
configurazione
■ Utilizzatori finali di
addestramento e coordinatori di sistemi
Determinazione del livello di riservatezza
Nella determinazione del livello adeguato a cui certificare ed accreditare il vostro sistema d'informazione, dovete determinare che effetto una frattura di riservatezza dei dati avrebbe sulla vostra organizzazione. Se l'effetto della rilevazione fosse di poca conseguenza, la valutazione del livello basso dovrebbe essere selezionata. Se l'effetto della rilevazione agli individui errati fosse disastroso, la valutazione del high dovrebbe essere selezionata. Se l'effetto della rilevazione avversa fosse in qualche luogo fra minimo e massimo, la valutazione di moderato dovrebbe essere selezionata.
Per esempio, i dati che devono essere resi pubblicamente disponibile sul fotoricettore avrebbero una valutazione bassa di riservatezza. I dati che dovrebbero essere osservati soltanto da un gruppo di persone molto piccolo, in cui la rilevazione ai visori non autorizzati avrebbe conseguenze critiche, richiederebbero un alto grado di riservatezza. I dati che dovrebbero essere osservati da una quantità intermedia di utenti, quello avrebbero un effetto contrario moderato se fosse rilevato agli individui errati, avrebbero una valutazione moderata di riservatezza.
Nel considerare l'effetto della rilevazione, aiuta se i dati all'interno della vostra organizzazione hanno uno schema di classificazione. Se, potete generare i pesi numerici basati sullo schema di classificazione di dati che sono piuttosto più specifici delle assegnazioni di massimo, di medio, o di minimo.
| Classificazione Di Dati | Peso | Effetto della rilevazione |
| Non classificato | 1 | Basso |
| Sensibile Ma Non classificato (SBU) | 2 | Basso |
| Confidenziale | 3 | Moderato |
| Segreto | 5 | Moderato |
| Segreto Superiore | 6 | Alto |
| Accesso Suddiviso im compartimenti/Speciale | 8 | Alto |
Integrità
Come riservatezza, l'integrità è inoltre un concetto legale definito da FIPS 199 e legge come segue:
…il mezzo che si difende dalla modifica o dalla distruzione impropria delle informazioni ed include accertare il nonrepudiation e l'autenticità delle informazioni…
La conservazione dell'integrità dei dati si accerta che le informazioni siano certe e non è stata alterata tramite gli utenti non autorizzati, o i processi andati awry. Dopo tutto, se i dati non sono esatti, è utile poco ed in effetti può essere nociva se sta usanda per prendere le decisioni dove le vite sono in gioco. I attackers possono tentare di alterare espressamente i dati, ma gli errori della gestione dei sistemi e la programmazione sloppy possono anche generare i dati che contengono le informazioni errate. Se le variabili dell'input nei programmi non sono controllate per vedere se ci sono limiti di memoria, i trabocchi dell'amplificatore possono accadere, che hanno il potenziale alterare i buoni dati.
L'integrità è conservata spesso con le stesse tecniche che usate conservare la riservatezza. Tuttavia, le tecniche supplementari che contribuiscono a accertarsi che l'integrità dei dati sia lasciata nel tatto sono:
■ Meccanismi di protezione della rete
di perimetro
■ Sistemi host-based di prevenzione
di intrusione
■ sistemi Rete-basati di rilevazione
di intrusione
■ Protezione contro i virus e l'altro
malware
■ Sicurezza fisica dei sistemi
d'informazione
■ Aderenza per assicurare i principii
di codificazione
■ Sostegni ed immagazzinaggio del
fuori-luogo
■ Pianificazione dell'amministrazione
di contingenza
Determinazione del livello di integrità
Simile a determinare il livello di riservatezza, quando determinate il livello di integrità, dovete determinare che effetto una perdita di integrità di dati avrebbe sulla vostra organizzazione. Se l'effetto di modifica non autorizzata di dati fosse di poca conseguenza, selezioni la valutazione bassa. Se l'effetto di modifica non autorizzata di dati fosse disastroso, selezioni l'alta valutazione. Se l'effetto di modifica avversa e non autorizzata di dati fosse in qualche luogo fra minimo e massimo, dovreste selezionare moderato.
Ricordisi di, perdita di integrità significa che i dati sono stati modificati attraverso le scanalature non autorizzate, su scopo o dall'incidente. Se è un'applicazione di registrazione dell'azienda che ha relativa integrità aperta un varco, questa non avrà da nessuna parte vicino alle stesse conseguenze come se sia un'annotazione’medica del paziente s in un ospedale’del veterano s. Una frattura di integrità su un'annotazione’medica del paziente s ha potuto fare le conseguenze di morte o di vita ed interessare un avverso serio.
I livelli di integrità dovrebbero essere assegnati basati su una scala che è indicativa del rischio a perdita di integrità.
| Livello di integrità richiesto | Peso | Effetto di perdita |
| Non applicabile | 0 | Basso |
| Approssimativo | 3 | Moderato |
| Esatto | 6 | Alto |
Disponibilità
Le FIP 199 stipula la definizione legale di disponibilità per essere:
…mezzi accertando accesso attuale e certo a ed uso delle informazioni.
Non tutti i dati hanno gli stessi requisiti di disponibilità. Dati che hanno un effetto sui bisogni umani di vite fare la relativa accertarsi disponibilità ai livelli elevati che i dati che sono intesi per gli scopi insignificanti (per esempio, il menu del pranzo del self-service). I dati che hanno alti requisiti di disponibilità hanno bisogno delle misure di sicurezza e dei comandi più elaborati di accertarsi che la disponibilità non si comprometta. I dati che hanno requisiti bassi di disponibilità possono non avere bisogno di misure di sicurezza o di comandi.
Determinazione del livello di disponibilità
Nella determinazione della disponibilità, dovete capire quanto urgente è (o non), che i dati esistono nel relativo giornaliere dichiari. Che cosa accadrebbe se i dati dovessero diventare non disponibili per un periodo di tempo? L'indisponibilità dei dati impedirebbe le decisioni critiche da fare? Le vite umane diventerebbero in gioco? Chiunque livellerebbe l'avviso o la cura? Esperti di qualche C&A sostengono che i rischi per disponibilità dovrebbero essere interessati soltanto di sicurezza e non prestazioni. Tuttavia, le vulnerabilità di sicurezza sono sfruttate spesso con gli attacchi alle prestazioni e quindi, credo che quello prendere le prestazioni in considerazione sia importante. Se una smentita dell'attacco di servizio impedisce i dati disponibile diventante dovuto degradazione nelle prestazioni del sistema, sarebbe prudente considerare l'effetto di prestazioni causato tramite l'attacco a sicurezza.
| Livello di disponibilità | Peso Richiesto | Effetto di perdita |
| Quando Il Tempo Consente | 1 | Basso |
| Presto | 2 | Moderato |
| Appena possibile (APPENA POSSIBILE) | 4 | Moderato |
| Permanente | 7 | Alto |
Se state progettando certificare insieme ed accreditare le applicazioni multiple, o le domande di linee del commercio multiple o zone operative multiple, dovrete fare un certo lavoro supplementare per calcolare verso l'esterno i vostri segni di riservatezza, di integrità e di disponibilità. Tuttavia, è insieme insieme molto più efficiente alle applicazioni multiple di C&A ed alle linee del commercio multiple, che sviluppare due pacchetti interamente separati di C&A.
In primo luogo calcolate individualmente verso l'esterno le valutazioni qualitative di riservatezza, di integrità e di disponibilità per ogni applicazione, la linea del commercio, o la zona operativa. Una volta che avete fatto quello, avete messo i segni finali per ciascuna di diverse zone in una tabella ricapitolativa. Le diverse zone differenti possono avere segni differenti per riservatezza, integrità e disponibilità. Tuttavia, il vostro pacchetto di C&A deve essere innestato verso un livello. Per ottenere la valutazione finale di riservatezza, di integrità e di disponibilità, desidererete selezionare l'più alta valutazione in tutte le categorie ed usare quell'. Per esempio, se avete tre linee del commercio e abbia valutazioni di riservatezza di massimo, moderate e livello basso, selezionerete il high per la vostra valutazione finale di riservatezza.
Amministrazione
| Più alta Valutazione | Alto | Moderato Moderi |
Calcolando verso l'esterno la riservatezza, l'integrità e la disponibilità usando il metodo che ho descritto appena è il senso ideale calcolare i segni di riservatezza, di integrità e di disponibilità se avete reparti differenti che ripartiscono lo stesso assistente. Certamente non desidererete unire tre pacchetti differenti di certificazione per lo stesso assistente. dovuto il grande tempo e le risorse che prende per unire un pacchetto di certificazione, voi desideri coprire altretanti beni di tecnologia dell'informazione in un pacchetto come potete.
Abbia effetto sui livelli e sulla criticità del sistema
Le FIP 199 ricapitola la descrizione di riservatezza, di integrità e di disponibilità secondo effetto avverso in caso di un avvenimento di sicurezza. Gli effetti bassi, moderati, o alti sono descritti da FIPS.
| Basso | L'effetto potenziale è basso se la perdita di riservatezza, |
L'integrità, o la disponibilità ha potuto essere prevista per avere un effetto contrario limitato sui funzionamenti organizzativi, sui beni organizzativi, o sugli individui.
| Moderato | L'effetto potenziale è moderato se la perdita di |
La riservatezza, l'integrità, o la disponibilità hanno potuto essere previste per avere un effetto contrario serio sui funzionamenti organizzativi, sui beni organizzativi, o sugli individui.
| Alto | L'effetto potenziale è alto se la perdita di riservatezza, |
L'integrità, o la disponibilità ha potuto essere prevista per avere un effetto contrario severo o catastrofico sui funzionamenti organizzativi, sui beni organizzativi, o sugli individui.
Che cosa è importante in quanto segue questa guida di riferimento sta potendo giustificare la spiegazione razionale dietro la selezione della categoria di sistema basso, moderato, o alto di For Your Information. I livelli di effetto di domande che desidererete chiedere agli esperti interni del tema di aiutarli a determinare la riservatezza, di integrità e di disponibilità sono:
■ Questi sistemi d'informazione
realizzano i funzionamenti che mettono le vite umane in gioco?
■ Sono i dati dati passivi?
■ I dati costituiscono i programmi
eseguibili?
■ Chi sono i consegnatari dei dati?
■ Se i dati sparissero completamente e per
sempre che cosa fossero l'effetto?
■ Se i dati sparissero per un'ora che cosa
sarebbe l'effetto?
■ Se i dati sparissero per un giorno che
cosa sarebbe l'effetto?
■ Il sistema d'informazione collega agli
altri sistemi o reti?
La valutazione finale di riservatezza, di integrità e di disponibilità che calcolate per ricapitolare tutti i sistemi in vostro pacchetto di C&A è denominata il profilo di sicurezza.
| Criticità Del Sistema | Basso, moderato, o alto |
| Riservatezza | Moderato |
| Integrità | Basso |
| Disponibilità | Moderato |
Oltre a riservatezza, ad integrità ed a disponibilità, ci sono altri quattro attributi del sistema che dovrebbero essere presi in considerazione per determinare i vostri attributi di C&A level.Those quattro sono conosciuti poichè l'interconnessione Dichiara, l'elaborazione Dichiarano, la complessità Dichiara e la criticità di missione. Assegnando i livelli numerici di rischio a questi attributi e coincidendo sui totali, potete raffinare le vostre caratteristiche di sicurezza e giustificare il vostro livello di C&A.
L'Interconnessione Dichiara (Modo Di Collegamento)
L'interconnessione dichiara spesso si
riferisce a come il modo di collegamento nei documenti dell'agenzia e
si riferisce ai collegamenti ch'il sistema d'informazione deve altre
reti, ai dispositivi, alle basi di dati ed ai sistemi.
Preferisco l'interconnessione “di terminologia
dichiaro” perché è più descrittiva e meno
cryptic che il modo di collegamento. Molti esperti di sicurezza
non conoscono che cosa il modo di collegamento significa senza fare
ulteriore ricerca. Se vedete il modo di collegamento in
pubblicazioni di C&A messe fuori
dagli enti federali, a che cosa la terminologia si
riferisce è il dichiarare delle interconnessioni dei componenti
differenti della rete e voi dovrebbe pensare a questo poichè la
stessa cosa dell'interconnessione dichiara.
Capire che cosa l'interconnessione dichiara deve, lasciato’la s prendere in considerazione un avvenimento di sicurezza. Se un avvenimento di sicurezza si verificasse, l'avvenimento sarebbe contenuto all'interno di singolo sistema d'informazione o perpetrate fuori ad altri sistemi? Nel capire l'interconnessione dichiari, dovete determinare se i rischi possono essere contained.To determinano se i rischi possono essere contenuti, voi devono sapere se l'interconnessione dei dispositivi della rete è inesistente, passiva, o attiva. Un'interconnessione inesistente dichiara non indicherebbe collegamenti fisici o logici. Un'interconnessione passiva dichiara indicherebbe i collegamenti logici o fisici che sono controllati strettamente. Per esempio, un sistema può essere installato a determinati tipi solo riceventi di dati su determinati orificii. Un'interconnessione attiva dichiara indicherebbe un diretto e relativamente aperto, l'interazione con altri sistemi, le strutture di dati e le reti.
Chiaramente ci è più rischio connesso con un'interconnessione attiva dichiara, meno rischio con un'interconnessione passiva dichiara e nessun rischio con un'interconnessione inesistente dichiara. Anche se programmi di qualche C&A possono assegnare ad altri pesi numerici ai questi l'interconnessione dichiara, suggerisco che i pesi che sembrano sotto essere usati:
| L'Interconnessione Dichiara Il Livello Di Rischio | Peso | |
| Inesistente | Basso | 0 |
| Passivo | Moderato | 2 |
| Attivo | Alto | 6 |
Accedi a Dichiarano (Procedendo Modo)
L'accesso dichiara del vostro sistema d'informazione si riferisce alla complessità da cui i dati sono raggiunti, trasmessi e sono memorizzati. L'accesso dichiara spesso si riferisce a come il modo d'elaborazione nei documenti dell'agenzia C&A. Tuttavia, credo che quello procedere il modo sia ingannevole perché che cosa realmente stiamo provando a determinare è il livello di accesso di utente. Per capire l'accesso dichiari, prenda in considerazione il livello delle approvazioni necessarie per accedere ai dati. Quanto sicurezza tecnica controlla ed i parametri di configurazione sono effettuati e maneggiati per assegnare l'accesso? Dovete determinare il numero di livelli differenti dei privilegi dell'utente e la complessità di configurazione e di effettuare dei quelli accesso dichiara.
| Livello di accesso | Peso |
| Tutti gli Utenti | 1 |
| Pochi Utenti | 3 |
| Necessità di sapere soltanto | 5 |
| Selezioni Gli Utenti | 6 |
La Responsabilità Dichiara (Modo Di Attribuzione)
La responsabilità dichiara si riferisce a quanto responsabile avete bisogno del vostro sistema d'informazione di essere. Queste informazioni dichiarano spesso si riferiscono a nei documenti dell'agenzia C&A come il modo di attribuzione. Tuttavia, il modo di attribuzione di terminologia è ancora cryptic—nessuno conosce che cosa significa ed esso’tempo di s di sostituirlo con terminologia più descrittiva. La responsabilità “di terminologia dichiara” è meno confusionaria. Per capire la responsabilità dichiari, voi devono prendere in considerazione la complessità della responsabilità richiesta per identificare, convalidano, verificano e controllano le entità e le configurazioni del sistema. Il sistema C&A subente richiede i meccanismi semplici o complessi di verifica? La rilevazione di intrusione o i sistemi di prevenzione di intrusione è richiesto? Gli eventi di sicurezza devono essere correlati con una sezione comandi della gestione di informazioni di sicurezza (SIM)? Quanti posti dovrebbero i dati essere immagazzinati dentro? Quanti sistemi di controllo avete bisogno? Avete bisogno dei sistemi di controllo nelle posizioni geografiche multiple? Per determinare la complessità dichiari, esso vale la pena di considerare chi i consegnatari sono per i dati. È il presidente del unito Dichiara? O sono i consegnatari impiegati di entrata di dati? Scopra chi i consegnatari di dati sono e di che cosa stanno usando i dati for.You possono avere bisogno per intervistare i consegnatari, gli sviluppatori ed il proprietario del sistema d'informazione per scoprire che cosa stanno usando i dati per.
Per determinare la complessità della responsabilità richiesta dal sistema d'informazione, ho installato una scala, rappresentata in tabella qui sotto. Prenda una decisione qualitativa basata sulle informazioni che ottenete dai consegnatari, dal proprietario del sistema d'informazione e dagli sviluppatori.
| Livelli della responsabilità | Peso |
| Nessuno | 0 |
| Rudimentale | 1 |
| Completo | 3 |
| Specializzato | 6 |
Criticità Di Missione
Il one-way di misurare l'importanza di un sistema d'informazione deve capire quanto critico che il sistema d'informazione particolare è al vostro commercio. Quanto fiducioso è il vostro commercio sul sistema d'informazione che è in su per C&A? Ci sono quattro categorie di fiducia che dovreste provare ad allineare il vostro sistema d'informazione con:
■ Nessuna fiducia
■ Fiducia rapida
■ Fiducia parziale
■ Completi la fiducia
Il proprietario del sistema d'informazione dovrebbe avere una buona idea della criticità di missione del sistema d'informazione che è in su per C&A. Avvertenza contro l'intervista degli utilizzatori finali del sistema d'informazione sulla criticità di missione perché danno spesso i punti di vista esagerati sulla criticità di missione. Dovreste verificare il punto di vista del proprietario s’del sistema d'informazione con gli sviluppatori interni e gli esperti del tema.
| Criticità Di Missione | Peso |
| Nessuno | 0 |
| Rapido | 1 |
| Parziale | 3 |
| Completo | 7 |
Online: 658 users browsing the articles directory
|
|