anbefales sikkerhedskontrol for føderale informationssystemer

Indlæg af Hanne Mølgaard Plasc     opdateret: 2011-08-29

Federal informationssystemer kræver særlige sikkerhedsforanstaltninger kontrol på grund af den følsomme karakter af de oplysninger, de behandler . Selv edb-systemer og data på Forbeholdt myndighederne ( FOUO ) og følsomme , men Uklassificeret ( SBU ) niveauer kræver øget sikkerhed foranstaltninger til at beskytte private og personligt identificerbare oplysninger, der anvendes af den føderale regering . Den Federal Information Processing Standards ( FIPS ) specifikationen, som er udviklet af Det Nationale Institut for Standarder og Teknologi , danner rammen for fastlæggelse af sikkerhedskrav kontrolkrav for alle typer af elektronisk udstyr , computere og software i brug af regeringen.

Hardware Controls

Hardware kontrol og fysisk adgangskontrol til føderale informationssystemer er den første linje i forsvaret mod udefrakommende angreb . Fælles hardware kontrolprocedurer omfatter brugen af vagter , kontakt-mindre smart card bygning indrejse -systemer , lukket kredsløb videoovervågningssystemer og konventionelt dørlåse at forhindre adgang til offentlige anlæg . Følsomme computere holdes i aflåste rum , og kun centrale IT- medarbejdere har adgang . Hertil kommer , adfærd embedsmænd avancerede kategorisering af data og hardware klassifikationer ifølge FIPS 199- skabe en fælles standard for fysisk sikring af data på forskellige klassifikationsgrader.

Brugeridentifikation

Identifikation og adgangskontrol omfatter et stort flertal af eksterne sikkerhedsprotokol for føderale statslige organisationer , navnlig det amerikanske forsvarsministerium . Personalefortegnelser er verificerede mod den nationale sikkerhed og retshåndhævende myndigheder og lokale agenturer som en form for en udvidet baggrund check . Personale fritrumsprofil kontrol , nationale agentur kontrol ( for fortrolige niveau fritrum ) , lokale agentur kontrol og udvidet personlige kontrol ( for hemmelige og tophemmelige fritrum ) får sikker adgang kort , kaldet CAC ( Common Access Cards ) for at få adgang offentlige anlæg og informationssystemer . CAC -kort indeholder en række sikker identifikation funktioner, herunder krypteringsnøgler , at etablere stærke brugeridentifikation og godkendelse .

Kryptografi

føderale lovgivning kræver , at personligt identificerbare og klassificerede oplysninger på alle niveauer være krypteret med godkendt software eller hardware kryptering algoritmer til opbevaring eller transport inden for eller uden for disse systemer . FIPS 140-2 angiver kryptografisk kontrol, der kræves for at få oplysninger på forskellige følsomhed eller klassificering niveauer , mens FIPS 197 angiver den faktiske kryptografiske algoritme Advanced Encryption Standard ( AES ), der kræves til gennemførelse i regeringens netværk . Den føderale AES kryptografiske specifikation er også et almindeligt brugt algoritme i erhvervslivet og hjem brug af internettet.

Network Security

Den amerikanske regering har til opgave at sikre beskyttelsen af føderale informationsnetværk . Ifølge FIPS 191 , er føderalt informationssystemer ofte forbundet med usikrede internettet , hvilket kræver kontrol med adgang og trafikstrømmen ind og ud af nettet gateway . Nogle eksempler på netsikkerhed sikkerhed systemerne er firewalls , intrusion detection systemer og overvågning af netværk enheder .


Previous:hvordan man etablerer en Brother MFC - 490CW trådløse printer med en Linksys router under WEP-sikkerhed Next:hvordan man kan ændre lydstyrken på en Toshiba Satellite



 

Kommentarer

Code:
change