Delen via

Beveiliging op C2-niveau

  • Artikel

De volgende lijst bevat enkele van de belangrijkste vereisten voor beveiliging op C2-niveau, zoals gedefinieerd door het Amerikaanse ministerie van Defensie:

  • Het moet mogelijk zijn om de toegang tot een resource te beheren door toegang te verlenen of te weigeren voor afzonderlijke gebruikers of benoemde groepen gebruikers.
  • Geheugen moet worden beveiligd, zodat de inhoud ervan niet kan worden gelezen na een proces het vrij maakt. Op dezelfde manier moet een beveiligd bestandssysteem, zoals NTFS, verwijderde bestanden beveiligen tegen lezen.
  • Gebruikers moeten zich op een unieke manier identificeren, zoals met een wachtwoord, wanneer ze zich aanmelden. Alle controleerbare acties moeten de gebruiker identificeren die de actie uitvoert.
  • Systeembeheerders moeten beveiligingsgebeurtenissen kunnen controleren. Toegang tot de beveiligingsgerelateerde gebeurtenissen moet echter worden beperkt tot geautoriseerde beheerders.
  • Het systeem moet worden beschermd tegen externe interferentie of manipulatie, zoals het wijzigen van het actieve systeem of van systeembestanden die op schijf zijn opgeslagen.