POČÍTAČOVÁ BEZPEČNOST (COMPUSEC)

Autor: Randy Alexander
Datum Vytvoření: 4 Duben 2021
Datum Aktualizace: 22 Červen 2024
Anonim
POČÍTAČOVÁ BEZPEČNOST (COMPUSEC) - Technologie
POČÍTAČOVÁ BEZPEČNOST (COMPUSEC) - Technologie

Obsah

Definice - Co znamená POČÍTAČOVÁ BEZPEČNOST (COMPUSEC)?

POČÍTAČOVÁ BEZPEČNOST (COMPUSEC) je vojenský termín používaný ve vztahu k bezpečnosti informací o počítačovém systému. Dnes se může týkat buď vojenské, nebo civilní komunity. COMPUSEC se také týká zabránění neoprávněným uživatelům získat přístup do počítačového systému.

Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.

Techopedia vysvětluje COMPUter SECurity (COMPUSEC)

Rozdíly mezi zabezpečením počítače (COMSEC) a COMPUSEC spočívají v tom, že COMSEC je spojen s daty, která jsou přenášena, a chrání data během přenosu. COMPUSEC se zabývá ochranou dat během procesu zpracování nebo při ukládání.


Jedním z prvních navržených standardů pro COMPUSEC byla bezpečnostní příručka DoD 5200.28-M, ADP. Tento dokument obsahuje některé základní požadavky na počítačový systém, včetně:
  • Označování jakýchkoli utajovaných informací. To zahrnuje oddělené počítače - ty, které mají informace přístupné pouze osobám, které mají odpovídající úroveň povolení.
  • Vedení auditní stopy všeho, co souvisí s bezpečností. To by mohlo zahrnovat sledování každého, kdo se přihlásil nebo odešel ze systému.
  • Ověření oprávnění, například zda uživatel může číst nebo psát. Umožnit přístup k paměti pouze určitým uživatelům.
  • Využití identifikace, jako jsou přihlašovací údaje a hesla, k ověření uživatelů počítačů.

Přestože COMPUSEC začínal jako soubor pokynů pro ochranu národních aktiv, je nyní rozšířenější. Později byly vyvinuty další nástroje pro společnost COMPUSEC, které zahrnovaly CSC-STD-001-83, Kritéria hodnocení důvěryhodného počítačového systému (TCSEC) nebo Orange Book. Kniha Orange přijala vrstvený přístup k hodnocení požadavků na počítačový systém. Zahrnovalo hodnocení bezpečnostní politiky, odpovědnosti, záruky a dokumentace.