Bagikan melalui

Keamanan tingkat C2

  • Artikel

Daftar berikut mencakup beberapa persyaratan keamanan tingkat C2 yang paling penting, seperti yang didefinisikan oleh Departemen Pertahanan AS:

  • Anda harus dapat mengontrol akses ke sumber daya dengan memberikan atau menolak akses ke pengguna individu atau grup pengguna bernama.
  • Memori harus dilindungi sehingga kontennya tidak dapat dibaca setelah proses membebaskannya. Demikian pula, sistem file aman, seperti NTFS, harus melindungi file yang dihapus agar tidak dibaca.
  • Pengguna harus mengidentifikasi diri mereka dengan cara yang unik, seperti dengan kata sandi, saat mereka masuk. Semua tindakan yang dapat diaudit harus mengidentifikasi pengguna yang melakukan tindakan.
  • Administrator sistem harus dapat mengaudit peristiwa terkait keamanan. Namun, akses ke data audit peristiwa terkait keamanan harus terbatas pada administrator yang berwenang.
  • Sistem harus dilindungi dari gangguan eksternal atau perusakan, seperti modifikasi sistem yang sedang berjalan atau file sistem yang disimpan pada disk.