Obsah
- Definice - Co znamená POČÍTAČOVÁ BEZPEČNOST (COMPUSEC)?
- Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
- Techopedia vysvětluje COMPUter SECurity (COMPUSEC)
Definice - Co znamená POČÍTAČOVÁ BEZPEČNOST (COMPUSEC)?
POČÍTAČOVÁ BEZPEČNOST (COMPUSEC) je vojenský termín používaný ve vztahu k bezpečnosti informací o počítačovém systému. Dnes se může týkat buď vojenské, nebo civilní komunity. COMPUSEC se také týká zabránění neoprávněným uživatelům získat přístup do počítačového systému.Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
Techopedia vysvětluje COMPUter SECurity (COMPUSEC)
Rozdíly mezi zabezpečením počítače (COMSEC) a COMPUSEC spočívají v tom, že COMSEC je spojen s daty, která jsou přenášena, a chrání data během přenosu. COMPUSEC se zabývá ochranou dat během procesu zpracování nebo při ukládání.
Jedním z prvních navržených standardů pro COMPUSEC byla bezpečnostní příručka DoD 5200.28-M, ADP. Tento dokument obsahuje některé základní požadavky na počítačový systém, včetně:
- Označování jakýchkoli utajovaných informací. To zahrnuje oddělené počítače - ty, které mají informace přístupné pouze osobám, které mají odpovídající úroveň povolení.
- Vedení auditní stopy všeho, co souvisí s bezpečností. To by mohlo zahrnovat sledování každého, kdo se přihlásil nebo odešel ze systému.
- Ověření oprávnění, například zda uživatel může číst nebo psát. Umožnit přístup k paměti pouze určitým uživatelům.
- Využití identifikace, jako jsou přihlašovací údaje a hesla, k ověření uživatelů počítačů.
Přestože COMPUSEC začínal jako soubor pokynů pro ochranu národních aktiv, je nyní rozšířenější. Později byly vyvinuty další nástroje pro společnost COMPUSEC, které zahrnovaly CSC-STD-001-83, Kritéria hodnocení důvěryhodného počítačového systému (TCSEC) nebo Orange Book. Kniha Orange přijala vrstvený přístup k hodnocení požadavků na počítačový systém. Zahrnovalo hodnocení bezpečnostní politiky, odpovědnosti, záruky a dokumentace.