A fim determinar o nível em que sua informação
deve ser certificada e acreditado, há sete critérios que você deve
fazer exame na consideração:
■ Confidentiality
■ Integridade
■ Disponibilidade
■ Estado Da Interconexão
■ Estado Processando
■ Estado Da Complexidade
■ Criticality Da Missão
Eu estou indo mostrar-lhe como atribuir níveis do risco e do impacto a estas características a fim determinar que nível em que a C&A seu sistema de informação. Os programas de algum C&A podem opt usar mais de sete critérios e podem variar suas avaliações de risco, porém todas as determinações do nível de C&A devem fazer exame de uma aproximação similar.
Preservando o confidentiality, a integridade, e a disponibilidade de seus sistemas de informação são um dos objetivos chaves de FISMA. As ajudas que dos PLF 199 você compreende como o categorizar o confidentiality, a integridade, e a disponibilidade de seus sistemas de informação assim que podem fazer exame dessa informação e determinar um nível de C&A.
Confidentiality
|
|
De acordo com PLF 199, o confidentiality é um termo legal definido como:
…preservando limitações autorizadas no acesso e na divulgação, including meios para proteger a privacidade pessoal e a informação proprietária…
Os termos legais de lado, confidentiality
significam que os povos que não são supostos ver dados sensíveis
don’a extremidade de t que vê acima o. O
confidentiality pode ser rompido em maneiras numerosas, including
surfing do ombro, capturando pacotes da rede com um analisador do
protocolo (consultado às vezes a como “sniffing”), capturando keystrokes com um
logger do keystroke, a engenharia social, ou o diving do dumpster.
O confidentiality pode também ser rompido completamente
acidentalmente, para o exemplo, se os administradores de sistemas
configurararem acidentalmente uma aplicação tais que os povos que
não estão supostos ver os dados ter o acesso do início de uma
sessão a ela.
O confidentiality é preservado tipicamente com o uso das
seguintes técnicas:
■ Encryption
■ controle de acesso Papel-baseado
(RBAC)
■ controles de acesso
Régua-baseados
■ Classificando dados
apropriadamente
■ Gerência apropriada da
configuração
■ End-users do treinamento e
administradores de sistemas
Determinando o nível do confidentiality
Em determinar o nível apropriado em que para certificar e acreditar seu sistema de informação, você necessita determinar que impacto uma ruptura do confidentiality dos dados teria em sua organização. Se o impacto da divulgação for de pouca conseqüência, a avaliação do ponto baixo deve ser selecionada. Se o impacto da divulgação aos indivíduos errados for desastroso, a avaliação da elevação deve ser selecionada. Se o impacto da divulgação adversa estiver em algum lugar entre baixo e elevado, a avaliação de moderado deve ser selecionada.
Para o exemplo, os dados que devem ser feitos publicamente disponível na correia fotorreceptora teriam uma avaliação baixa do confidentiality. Os dados que devem ser vistos somente por um grupo de povos muito pequeno, onde a divulgação aos visores desautorizados teria conseqüências críticas, requereriam um grau elevado de confidentiality. Os dados que devem ser vistos por uma quantidade intermediária de usuários, aquele teriam um efeito adverso moderado se se divulgasse aos indivíduos errados, teriam uma avaliação moderada do confidentiality.
Ao considerar o impacto da divulgação, ajuda se os dados dentro de sua organização tiverem um esquema da classificação. Se , você pode criar os pesos numéricos baseados no esquema da classificação dos dados que são um tanto mais específicos do que as atribuições de elevado, de médio, ou de baixo.
| Classificação Dos Dados | Peso | Impacto da divulgação |
| Unclassified | 1 | Baixo |
| Sensível Mas Unclassified (SBU) | 2 | Baixo |
| Confidential | 3 | Moderado |
| Segredo | 5 | Moderado |
| Segredo Superior | 6 | Elevado |
| Acesso Compartmented/Especial | 8 | Elevado |
Integridade
Como o confidentiality, a integridade é também um termo legal definido por PLF 199 e lê como segue:
…os meios que guardam de encontro à modificação ou à destruição imprópria da informação, e incluem assegurar o nonrepudiation e o authenticity da informação…
Preservar a integridade dos dados assegura-se de que a informação seja de confiança e não foi alterado por usuários desautorizados, ou por processos idos awry. Apesar de tudo, se os dados não forem exatos, é de pouco uso e no fato pode ser prejudicial se estiver sendo usado fazer as decisões onde as vidas estão na estaca. Os atacantes podem tentar alterar propositadamente dados, mas os erros da administração dos sistemas e a programação sloppy podem também criar os dados que contêm a informação errada. Se as variáveis da entrada nos programas não forem verificadas para ver se há limites de memória, os excessos do amortecedor podem ocorrer, que têm o potencial alterar dados bons.
A integridade é preservada frequentemente com as mesmas técnicas que você se usa preservar o confidentiality. Entretanto, as técnicas adicionais que ajudam se assegurar de que a integridade dos dados esteja deixada no tact são:
■ Mecanismos da proteção da rede do
perímetro
■ Sistemas host-based da prevenção
do intrusion
■ sistemas Rede-baseados da deteção
do intrusion
■ Proteção de encontro aos vírus e
ao outro malware
■ Segurança física dos sistemas de
informação
■ Adherence para fixar princípios do
coding
■ Apoios e armazenamento do
fora-local
■ Planeamento da gerência da
contingência
Determinando o nível da integridade
Similar a determinar o nível do confidentiality, quando você determina o nível da integridade, você necessita determinar que impacto uma perda da integridade de dados teria em sua organização. Se o impacto de modificação desautorizada dos dados for de pouca conseqüência, selecione a avaliação baixa. Se o impacto de modificação desautorizada dos dados for desastroso, selecione a avaliação elevada. Se o impacto da modificação adversa e desautorizada dos dados estiver em algum lugar entre baixo e elevado, você deve selecionar moderado.
Recorde, perda da integridade significa que os dados estiveram modificados através das canaletas desautorizadas, na finalidade ou pelo acidente. Se for uma aplicação calendaring da companhia que tenha sua integridade rompida, esta não terá em qualquer lugar perto das mesmas conseqüências como se era um registro’médico do paciente s em um hospital’do veteran s. Uma ruptura da integridade em um registro’médico do paciente s podia mandar conseqüências da vida ou da morte e um adverso sério afetar.
Os níveis da integridade devem ser atribuídos baseados em uma escala que seja indicativa do risco à perda da integridade.
| Nível da integridade requerido | Peso | Impacto da perda |
| Nao aplicável | 0 | Baixo |
| Aproximado | 3 | Moderado |
| Exato | 6 | Elevado |
Disponibilidade
Os PLF 199 estipulam a definição legal da disponibilidade para ser:
…meios assegurando o acesso oportuno e de confiança a e o uso da informação.
Não todos os dados têm as mesmas exigências para a disponibilidade. Dados que têm um impacto em necessidades humanas das vidas para ter sua disponibilidade assegurada em uns níveis mais elevados do que os dados que são pretendidos para finalidades trivial (por exemplo, o menu do lunch do cafeteria). Os dados que têm exigências elevadas da disponibilidade necessitam umas proteções e uns controles mais elaborados assegurar-se de que a disponibilidade não esteja comprometida. Os dados que têm exigências baixas da disponibilidade podem não necessitar nenhum proteção ou controle.
Determinando o nível da disponibilidade
Em determinar a disponibilidade, você necessita compreender como urgente é (ou não), que os dados existem em seu estado diário. Que aconteceria se os dados devessem se tornar unavailable por um período de tempo? O unavailability dos dados impediria as decisões críticas a ser feitas? As vidas humanas tornar-se-iam na estaca? Qualquer um nivelaria a observação ou o cuidado? Os peritos de algum C&A reivindicam que os riscos à disponibilidade devem ser concernidos somente com a segurança, e não desempenho. Entretanto, os vulnerabilities da segurança são explorados frequentemente com os ataques no desempenho, e conseqüentemente, eu acredito que isso fazer exame do desempenho na consideração é importante. Se uma negação do ataque do serviço impedisse dados de disponível se tornando devido à degradação no desempenho do sistema, seria prudent considerar o impacto do desempenho causado pelo ataque na segurança.
| Nível da disponibilidade | Peso Requerido | Impacto da perda |
| Quando O Tempo Permitir | 1 | Baixo |
| Logo | 2 | Moderado |
| O mais cedo possível (O MAIS CEDO POSSÍVEL) | 4 | Moderado |
| Permanente | 7 | Elevado |
Se você estiver planeando certificar junto e acreditar aplicações múltiplas, ou aplicações para linhas de negócio múltiplas ou áreas operacionais múltiplas, você necessitará fazer algum trabalho adicional para figurar para fora de suas contagens do confidentiality, da integridade, e da disponibilidade. Entretanto, é muito mais eficiente às aplicações múltiplas de C&A junto, e às linhas de negócio múltiplas junto, do que para desenvolver dois pacotes inteiramente separados de C&A.
Primeiramente você figura para fora das avaliações qualitative do confidentiality, da integridade, e da disponibilidade individualmente para cada aplicação, linha de negócio, ou a área operacional. Uma vez que você fêz aquele, você pôs as contagens finais para cada uma das áreas individuais em uma tabela sumária. As áreas individuais diferentes podem ter contagens diferentes para o confidentiality, a integridade, e a disponibilidade. Entretanto, seu pacote de C&A necessita ser engrenado para um nível. Para obter a avaliação final do confidentiality, da integridade, e da disponibilidade, você quererá selecionar a avaliação a mais elevada em todas as categorias e usar esse. Para o exemplo, se você tiver três linhas de negócio, e elas tenha as avaliações do confidentiality de elevado, moderadas, e ponto baixo, você selecionará a elevação para sua avaliação final do confidentiality.
Gerência
| A Avaliação A mais elevada | Elevado | Moderado Modere |
Figurando para fora do confidentiality, a integridade, e a disponibilidade usando a aproximação que eu descrevi apenas são a maneira ideal figurar contagens do confidentiality, da integridade, e da disponibilidade se você tiver os departamentos diferentes que compartilham do mesmo usuário. Você certamente não quererá unir três pacotes diferentes da certificação para o mesmo usuário. devido à quantidade de tempo grande e de recursos que faz exame para unir um pacote da certificação, você queira cobrir tantos como recursos da tecnologia de informação em um pacote como você pode.
Impacte níveis e criticality do sistema
Os PLF 199 sumariam a caracterização do confidentiality, da integridade, e da disponibilidade de acordo com o impacto adverso no evento de um incident da segurança. Os impactos baixos, moderados, ou elevados são descritos por PLF.
| Baixo | O impacto potencial é baixo se a perda do confidentiality, |
A integridade, ou a disponibilidade podiam esperar-se ter um efeito adverso limitado em operações organizational, em recursos organizational, ou em indivíduos.
| Moderado | O impacto potencial é moderado se a perda de |
O confidentiality, a integridade, ou a disponibilidade podiam esperar-se ter um efeito adverso sério em operações organizational, em recursos organizational, ou em indivíduos.
| Elevado | O impacto potencial é elevado se a perda do confidentiality, |
A integridade, ou a disponibilidade podiam esperar-se ter um efeito adverso severo ou catastrófico em operações organizational, em recursos organizational, ou em indivíduos.
O que é importante em seguir estes guidelines está podendo justificar o rationale atrás de selecionar a categoria de sistema baixo, moderado, ou elevado do For Your Information. Os níveis do impacto das perguntas que você quererá que pedir os peritos in-house da matéria sujeita o ajudem determinar o confidentiality, da integridade, e da disponibilidade são:
■ Estes sistemas de informação
executam as operações que põem vidas humanas na estaca?
■ São os dados dados de leitura apenas?
■ Os dados constituem programas
executáveis?
■ Quem são as partes interessadas dos
dados?
■ Se os dados desaparecerem completamente e
para sempre o que forem o impacto?
■ Se os dados desaparecerem para uma hora o
que seria o impacto?
■ Se os dados desaparecerem para um dia o
que seria o impacto?
■ O sistema de informação conecta a alguma
outra sistema ou rede?
A avaliação final do confidentiality, da integridade, e da disponibilidade que você calcula para sumariar todos os sistemas em seu pacote de C&A é chamada o perfil da segurança.
| Criticality Do Sistema | Baixo, moderado, ou elevado |
| Confidentiality | Moderado |
| Integridade | Baixo |
| Disponibilidade | Moderado |
Com exceção do confidentiality, da integridade, e da disponibilidade, há outros quatro atributos do sistema que devem ser feitos exame na consideração para determinar seus atributos de C&A level.Those quatro são sabidos como o estado da interconexão, o estado processando, o estado da complexidade, e o criticality da missão. Atribuindo níveis numéricos do risco a estes atributos e registrando acima dos totais, você pode refinar suas características da segurança e justificar seu nível de C&A.
Estado Da Interconexão (Modalidade De Conexão)
O estado da interconexão é consultado
frequentemente como à modalidade de conexão em originais da
agência, e consulta às conexões que o sistema de informação tem
que outras redes, aos dispositivos, às bases de dados, e aos
sistemas. Eu prefiro o estado “da interconexão da
terminologia” porque é mais descritivo e mais menos
cryptic do que a modalidade de conexão. Muitos peritos da
segurança não sabem o que a modalidade de conexão significa sem
fazer uma pesquisa mais adicional. Se você vir a modalidade de
conexão nas publicações de C&A postas para fora
pelas agências federais, o que a terminologia consulta
é o estado das interconexões dos componentes diferentes da rede, e
você deve pensar deste como a mesma coisa que o estado da
interconexão.
Para compreender o que o estado da interconexão é, deixe’s fazer exame na consideração de um incident da segurança. Se um incident da segurança ocorresse, o incident seria contido dentro do único sistema de informação ou perpetrate para fora a outros sistemas? Em compreender o estado da interconexão, você necessita determinar se os riscos puderem ser contained.To determinarem se os riscos puderem ser contidos, você necessitam saber se a interconexão de dispositivos da rede for inexistente, passiva, ou ativa. Um estado inexistente da interconexão não indicaria nenhuma conexão física ou lógica. Um estado passivo da interconexão indicaria as conexões lógicas ou físicas que são controladas firmemente. Para o exemplo, um sistema pode ser ajustado até recebe somente determinados tipos de dados em determinados portos. Um estado ativo da interconexão indicaria um direto, e relativamente aberto, a interação com outros sistemas, as estruturas de dados, e as redes.
Claramente há mais risco associado com um estado ativo da interconexão, menos risco com um estado passivo da interconexão, e nenhum risco com um estado inexistente da interconexão. Embora os programas de algum C&A possam atribuir outros pesos numéricos a estes estados da interconexão, eu recomendo que os pesos que parecem abaixo ser usados:
| Nível Do Risco Do Estado Da Interconexão | Peso | |
| Inexistente | Baixo | 0 |
| Passivo | Moderado | 2 |
| Ativo | Elevado | 6 |
Estado De Acesso (Que Processa A Modalidade)
O estado de acesso de seu sistema de informação consulta à complexidade por que os dados são alcançados, transmitidos, e armazenados. O estado de acesso é consultado frequentemente como à modalidade processando em originais da agência C&A. Entretanto, eu acredito que isso processar a modalidade é enganador porque o que nós estamos tentando realmente determinar é o nível do acesso de usuário. Para compreender o estado de acesso, faça exame na consideração do nível das aprovações necessárias alcançar os dados. Quanto a segurança técnica controla e os parâmetros da configuração são executados e manipulados a fim conceder o acesso? Você necessita determinar o número de níveis diferentes de privilégios do usuário e da complexidade de configurarar e de executar aqueles estados de acesso.
| Nível do acesso | Peso |
| Todos os Usuários | 1 |
| Poucos Usuários | 3 |
| Necessidade saber somente | 5 |
| Selecione Usuários | 6 |
Estado Do Accountability (Modalidade Do Attribution)
O estado do accountability consulta a como accountable você necessita seu sistema de informação ser. Este estado da informação é consultado frequentemente nos originais da agência C&A como a modalidade do attribution. Entretanto, a modalidade do attribution da terminologia é outra vez cryptic—ninguém sabe o que significa e ele’tempo de s o substituir com a terminologia mais descritiva. O estado “do accountability da terminologia” é mais menos desconcertante. Para compreender o estado do accountability, você necessita fazer exame na consideração da complexidade do accountability requerida para identificar, valida, examina, e monitora entidades e configurações do sistema. O sistema C&A submetendo-se requer mecanismos simples ou complexos do exame? A deteção do intrusion ou os sistemas da prevenção do intrusion são requeridos? Os eventos da segurança necessitam ser correlacionados com um console da gerência de informação da segurança (SIM)? Quantos lugares devem os dados ser armazenados dentro? Quantos sistemas de monitoração você necessita? Você necessita sistemas de monitoração em posições geográficas múltiplas? Para determinar o estado da complexidade, vale a pena considerar quem as partes interessadas são para os dados. É o presidente dos estados unidos? Ou são as partes interessadas caixeiros de introdução de dados de? Encontre para fora quem as partes interessadas dos dados são e o que se estão usando os dados for.You podem necessitar entrevistar as partes interessadas, os colaboradores, e o proprietário do sistema de informação a fim encontrar para fora o que estão usando os dados para.
Para determinar a complexidade do accountability requerido pelo sistema de informação, eu ajustei acima uma escala, descrita na tabela abaixo. Faça uma decisão qualitative baseada na informação que você obtem das partes interessadas, do proprietário do sistema de informação, e dos colaboradores.
| Nivele do accountability | Peso |
| Nenhum | 0 |
| Rudimentary | 1 |
| Detalhado | 3 |
| Sofisticado | 6 |
Criticality Da Missão
O one-way de calibrar a importância de um sistema de informação deve compreender como crítico que o sistema de informação particular é a seu negócio. Como reliant é seu negócio no sistema de informação que está acima para C&A? Há quatro categorias de reliance que você deve tentar alinhar seu sistema de informação com:
■ Nenhum reliance
■ Reliance cursory
■ Reliance parcial
■ Termine o reliance
O proprietário do sistema de informação deve ter uma idéia boa do criticality da missão do sistema de informação que está acima para C&A. Eu advirto de encontro a entrevistar os usuários da extremidade do sistema de informação no criticality da missão porque dão frequentemente viewpoints exaggerated no criticality da missão. Você deve verificar o viewpoint do proprietário s’do sistema de informação com os colaboradores in-house e os peritos da matéria sujeita.
| Criticality Da Missão | Peso |
| Nenhum | 0 |
| Cursory | 1 |
| Parcial | 3 |
| Completo | 7 |
Online: 866 users browsing the articles directory
|
|