Partilhar via


Segurança em nível C2

A lista a seguir inclui alguns dos requisitos mais importantes de segurança em nível C2, conforme definido pelo Departamento de Defesa dos EUA:

  • Deve ser possível controlar o acesso a um recurso concedendo ou negando acesso a usuários individuais ou grupos nomeados de usuários.
  • A memória deve ser protegida para que seu conteúdo não possa ser lido após um processo liberá-lo. Da mesma forma, um sistema de arquivos seguro, como o NTFS, deve proteger os arquivos excluídos de serem lidos.
  • Os usuários devem se identificar de maneira exclusiva, como por senha, ao fazer logon. Todas as ações auditáveis devem identificar o usuário que está executando a ação.
  • Os administradores do sistema devem ser capazes de auditar eventos relacionados à segurança. No entanto, o acesso aos dados de auditoria de eventos relacionados à segurança deve ser limitado a administradores autorizados.
  • O sistema deve ser protegido contra interferência externa ou adulteração, como modificação do sistema em execução ou de arquivos do sistema armazenados em disco.