Condividi tramite

Sicurezza a livello C2

  • Articolo

L'elenco seguente include alcuni dei requisiti più importanti della sicurezza A2 livello, come definito dal Dipartimento di Difesa degli Stati Uniti:

  • È necessario controllare l'accesso a una risorsa concedendo o negando l'accesso a singoli utenti o gruppi denominati di utenti.
  • La memoria deve essere protetta in modo che il contenuto non possa essere letto dopo che un processo lo libera. Analogamente, un file system sicuro, ad esempio NTFS, deve proteggere i file eliminati dalla lettura.
  • Gli utenti devono identificarsi in modo univoco, ad esempio per password, quando accedono. Tutte le azioni controllabili devono identificare l'utente che esegue l'azione.
  • Gli amministratori di sistema devono essere in grado di controllare gli eventi correlati alla sicurezza. Tuttavia, l'accesso ai dati di controllo degli eventi correlati alla sicurezza deve essere limitato agli amministratori autorizzati.
  • Il sistema deve essere protetto da interferenze esterne o manomissione, ad esempio la modifica del sistema in esecuzione o dei file di sistema archiviati su disco.