Поделиться через

Безопасность на уровне C2

  • Статья

Следующий список включает в себя некоторые из наиболее важных требований безопасности уровня C2, как определено Министерством обороны США:

  • Необходимо управлять доступом к ресурсу путем предоставления или запрета доступа отдельным пользователям или именованных групп пользователей.
  • Память должна быть защищена, чтобы его содержимое не было прочитано после процесса освобождает его. Аналогичным образом безопасная файловая система, например NTFS, должна защитить удаленные файлы от чтения.
  • Пользователи должны идентифицировать себя уникальным образом, например по паролю, при входе в систему. Все действия, доступные для аудита, должны определить пользователя, выполняющего действие.
  • Системные администраторы должны иметь возможность аудита событий, связанных с безопасностью. Однако доступ к данным аудита событий, связанных с безопасностью, должен быть ограничен авторизованными администраторами.
  • Система должна быть защищена от внешнего вмешательства или изменения, например изменения работающей системы или системных файлов, хранящихся на диске.