Partilhar via

Segurança de nível C2

  • Artigo

A lista a seguir inclui alguns dos requisitos mais importantes de segurança de nível C2, conforme definido pelo Departamento de Defesa dos EUA:

  • Deve ser possível controlar o acesso a um recurso concedendo ou negando acesso a usuários individuais ou grupos nomeados de usuários.
  • A memória deve ser protegida para que o seu conteúdo não possa ser lido após um processo de a liberta. Da mesma forma, um sistema de arquivos seguro, como NTFS, deve proteger os arquivos excluídos de serem lidos.
  • Os usuários devem se identificar de uma maneira exclusiva, como por senha, quando fizerem logon. Todas as ações auditáveis devem identificar o usuário que executa a ação.
  • Os administradores de sistema devem ser capazes de auditar eventos relacionados à segurança. No entanto, o acesso aos dados de auditoria de eventos relacionados à segurança deve ser limitado a administradores autorizados.
  • O sistema deve ser protegido contra interferências externas ou adulterações, tais como a modificação do sistema em execução ou de ficheiros de sistema armazenados no disco.