Dela via

Säkerhet på C2-nivå

  • Artikel

Följande lista innehåller några av de viktigaste kraven för säkerhet på C2-nivå, enligt definitionen i U.S. Department of Defense:

  • Det måste vara möjligt att styra åtkomsten till en resurs genom att bevilja eller neka åtkomst till enskilda användare eller namngivna användargrupper.
  • Minnet måste skyddas så att innehållet inte kan läsas efter en process frigör det. På samma sätt måste ett säkert filsystem, till exempel NTFS, skydda borttagna filer från att läsas.
  • Användarna måste identifiera sig på ett unikt sätt, till exempel med lösenord, när de loggar in. Alla granskningsbara åtgärder måste identifiera användaren som utför åtgärden.
  • Systemadministratörer måste kunna granska säkerhetsrelaterade händelser. Åtkomsten till säkerhetsrelaterade händelsegranskningsdata måste dock begränsas till behöriga administratörer.
  • Systemet måste skyddas mot extern interferens eller manipulering, till exempel ändring av det system som körs eller systemfiler som lagras på disken.