Sicurezza a livello di C2
L'elenco seguente include alcuni dei requisiti più importanti per la sicurezza a livello C2, come definito dal Dipartimento della Difesa degli Stati Uniti:
- È necessario controllare l'accesso a una risorsa concedendo o negando l'accesso a singoli utenti o gruppi di utenti denominati.
- La memoria deve essere protetta in modo che il relativo contenuto non possa essere letto dopo un processo di liberarlo. Analogamente, un file system sicuro, ad esempio NTFS, deve proteggere i file eliminati dalla lettura.
- Gli utenti devono identificarsi in modo univoco, ad esempio tramite password, quando accedono. Tutte le azioni controllabili devono identificare l'utente che esegue l'azione.
- Gli amministratori di sistema devono essere in grado di controllare gli eventi correlati alla sicurezza. Tuttavia, l'accesso ai dati di controllo degli eventi correlati alla sicurezza deve essere limitato agli amministratori autorizzati.
- Il sistema deve essere protetto da interferenze esterne o manomissioni, ad esempio la modifica del sistema in esecuzione o dei file di sistema archiviati su disco.