Sdílet prostřednictvím

Zabezpečení na úrovni C2

  • Článek

Následující seznam obsahuje některé z nejdůležitějších požadavků zabezpečení na úrovni C2, jak je definováno ministerstvem obrany USA:

  • Přístup k prostředku musí být možné řídit udělením nebo odepřením přístupu jednotlivým uživatelům nebo pojmenovaným skupinám uživatelů.
  • Paměť musí být chráněná, aby se jeho obsah po procesu uvolnil. Podobně musí zabezpečený systém souborů, například NTFS, chránit odstraněné soubory před čtením.
  • Uživatelé se musí při přihlašování identifikovat jedinečným způsobem, například heslem. Všechny auditovatelné akce musí identifikovat uživatele, který akci provádí.
  • Správci systému musí být schopni auditovat události související se zabezpečením. Přístup k datům auditu událostí souvisejících se zabezpečením však musí být omezený na autorizované správce.
  • Systém musí být chráněn před externím rušením nebo manipulací, například před úpravou spuštěného systému nebo systémových souborů uložených na disku.