Politici de securitate militară

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare

Politicile de securitate militară reprezintă ansamblul de măsuri și activități adoptate pentru a asigura securitatea cibernetică în domeniul militar .

Rezumatul general

Toate organizațiile trebuie să dezvolte politici de securitate care să le poată proteja datele, sistemele de orice atac, atât extern, cât și intern. De fapt, datele trebuie protejate în confidențialitatea, integritatea și disponibilitatea lor; politicile de securitate trebuie, prin urmare, să lucreze la aceste atribute pentru a păstra existența datelor. Aceste politici ar trebui să respecte normele conținute în standardele internaționale privind securitatea informațiilor codificate în ISO 17799 și BS 7799. Politicile de securitate joacă un rol foarte important în securitatea informațiilor ; pot fi identificate diferite niveluri de politici de securitate: nivel înalt și funcționale.

Politicile la nivel înalt reprezintă ansamblul principiilor generale privind măsurile de securitate și au ca obiectiv asigurarea integrității și disponibilității resurselor IT, confidențialitatea și disponibilitatea informațiilor. Politicile funcționale, pe de altă parte, constituie setul de reguli care vizează definirea comportamentului oamenilor, resurselor, entităților implicate la rândul lor în securitatea IT. Acestea sunt strâns legate de arhitectura pe care compania intenționează să o creeze și, prin urmare, trebuie definite la sfârșitul fazelor de analiză și gestionare a riscurilor.

Pentru operațiunile militare, securitatea informațiilor este legată de conceptul mai general de securitate operațională (un proces care urmărește să ofere unei operațiuni militare nivelul adecvat de securitate, pentru a nega potențialul adversar cunoștințe despre dispozițiile, capacitățile, intențiile și vulnerabilitățile unui prieten forțe), în care este necesar să se evalueze informațiile potențial periculoase care sunt făcute publice de către organizația cuiva și să se stabilească dacă acestea, puse laolaltă în mod corespunzător, nu constituie un pericol concret pentru securitate. Un exemplu este informația care poate fi colectată prin tehnici de inginerie socială [1] .

Securitate militară

Securitatea militară în sectorul IT vede prezența a două cerințe fundamentale: cerințele de sensibilitate și cerințele trebuie-știu. Primele sunt numite ierarhice, deoarece reflectă ierarhia nivelurilor de sensibilitate a datelor , cele din urmă nu sunt ierarhizate, deoarece nu reflectă neapărat o structură ierarhică. Acest model de securitate cibernetică combinat cu cele două cerințe este adoptat pentru acest domeniu, unde accesul este strict controlat de o autoritate centrală, care controlează întregul sistem pentru a se asigura că persoanele din afară nu îl pot accesa.

Cerințe de sensibilitate

Fiecare informație este clasificată cu un anumit nivel de sensibilitate sau importanță, aceste niveluri sunt definite ca: neclasificate, confidențiale, extrem de confidențiale, secrete, secret (NATO: restricționat, confidențial, secret, secret). Aceste niveluri formează o ierarhie și reflectă o sensibilitate crescândă: informațiile de la un anumit nivel sunt mai sensibile decât cele ale nivelului de bază și mai puțin importante decât cele ale nivelului următor. De exemplu, informațiile nivelului confidențial sunt mai sensibile decât cele ale nivelului inferior limitat și mai puțin sensibile decât cel al următorului nivel secret.

Sensitivity hierarchies.jpg

Cerințe pe care trebuie să le cunoașteți

Accesul la date sensibile este limitată de cerințele trebuie-știu. Aceasta înseamnă că numai cei care au nevoie să știe că anumite informații sunt autorizați să lucreze la aceasta.

Fiecare informație clasificată trebuie să fie asociată cu unul sau mai multe rapoarte numite compartimente care descriu subiectul informațiilor. Aceasta înseamnă că, de exemplu, proiectul gamma poate utiliza informații secrete - la fel ca proiectul delta - dar indivizii proiectului gamma nu pot accesa informațiile proiectului delta și invers; cele două grupuri sunt, de fapt, ambele autorizate, limitate la informațiile secrete ale proiectului lor specific.

În acest fel, restricțiile care trebuie cunoscute protejează accesul la informații, permițându-le doar persoanelor care au nevoie să le cunoască. Prin urmare, un compartiment poate conține informațiile unui singur nivel de sensibilitate.

O persoană care solicită accesul la informații trebuie să fie autorizată să o acceseze: nivelul de autorizare indică faptul că unei anumite persoane, și nu altei persoane, i s-a acordat încrederea pentru a accesa anumite informații de un anumit nivel: nu se spune, desigur, că aceeași persoană poate accesa informații de un nivel superior.

Notă

  1. ^ Stuart Mcclure, Joel Scambray, George Kurtz, Hacker! Tehnici de protecție a sistemelor , Apogeo.

Elemente conexe

linkuri externe