DATORU DROŠĪBA (COMPUSEC)

Autors: Randy Alexander
Radīšanas Datums: 4 Aprīlis 2021
Atjaunināšanas Datums: 24 Jūnijs 2024
Anonim
Darba aizsardzība. Darbs birojā. Darbs ar datoru.
Video: Darba aizsardzība. Darbs birojā. Darbs ar datoru.

Saturs

Definīcija - ko nozīmē DATORU DROŠĪBA (COMPUSEC)?

DATORU DROŠĪBA (COMPUSEC) ir militārs termins, ko lieto, atsaucoties uz datorsistēmas informācijas drošību. Mūsdienās tas var attiekties gan uz militāro, gan civilo kopienu. COMPUSEC attiecas arī uz to, lai nepieļautu neatļautu lietotāju iekļūšanu datorsistēmā.

Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.

Techopedia skaidro COMPUter Security (COMPUSEC)

Atšķirības starp datoru drošību (COMSEC) un COMPUSEC ir tādas, ka COMSEC ir iesaistīta pārraidītajos datos un aizsargā tos pārraides laikā. COMPUSEC nodarbojas ar datu aizsardzību apstrādes laikā vai glabāšanas laikā.


Viens no pirmajiem COMPUSEC izstrādātajiem standartiem bija DoD 5200.28-M, ADP drošības rokasgrāmata. Šajā dokumentā ir noteiktas būtiskas datorsistēmas prasības, tostarp:
  • Jebkuras klasificētas informācijas marķēšana. Tas attiecas uz nodalītiem datoriem - datoriem, kuros informācija ir pieejama tikai personām, kurām ir atbilstošs drošības līmenis.
  • Revīzijas pierakstu uzturēšana visam, kas saistīts ar drošību. Tas varētu ietvert izsekošanu visiem, kas pieteikušies sistēmā vai izgājuši no tās.
  • Privilēģiju pārbaude, piemēram, vai lietotājs var lasīt vai rakstīt. Ļaujot atmiņai piekļūt tikai noteiktiem lietotājiem.
  • Identificēšanas, piemēram, pieteikšanās un paroles, izmantošana datoru lietotāju autentificēšanai.

Lai arī COMPUSEC sāka darboties kā pamatnostādņu kopums nacionālo aktīvu aizsardzībai, tagad tas ir izplatītāks. Vēlāk tika izstrādāti citi rīki COMPUSEC un iekļauti CSC-STD-001-83, uzticamās datorsistēmas novērtēšanas kritēriji (TCSEC) vai Oranžā grāmata. Oranžā grāmata izmantoja slāņotu pieeju datoru sistēmas prasību novērtēšanai. Tajā bija iekļauti drošības politikas, atbildības, pārliecības un dokumentācijas novērtējumi.