Sisällysluettelo:
Määritelmä - Mitä B3-turvallisuus tarkoittaa?
B3-turvallisuus on turvaluokitus, jota käytetään arvioimaan tietokoneohjelmien ja tuotteiden turvallisuutta käytettäväksi hallituksissa ja armeijan organisaatioissa ja instituuteissa. Se kuuluu Yhdysvaltain kansallisen tietoturvakeskuksen (NCSC) tuottamiin luokituksiin / luokituksiin osana luotettavan tietokonejärjestelmän arviointiperusteita (TESC) tai oranssiin kirjaan.
Techopedia selittää B3-tietoturvaa
B3-tietoturva edellyttää ensisijaisesti, että referenssimonitoriedellytys täyttyy, pääsy esineille on turvallista ja kaikki prosessit ovat riittävän pieniä, jotta niitä voidaan helposti analysoida ja testata. B3-tietoturva kattaa tietoturva-alueiden alueen, jolla järjestelmällä on huippuluokan suunnittelu, tiukka tietoturva-arkkitehtuuri ja jatkuva seuranta.
Tämän saavuttamiseksi B3-tietoturva perustuu kattavaan tietoturvasuunnitteluun ja -tekniikkaan vähentää järjestelmän monimutkaisuutta ja poistaa koodi, joka ei ole välttämätöntä turvallisuuspolitiikalle ja sen toteuttamiselle. Lisäksi järjestelmän on ylläpidettävä tietoturvatapahtumalokit, varmuuskopiointi- ja palautusmenettelyt ja oltava erittäin kestävä tunkeilijoiden tunkeutumis hyökkäyksiltä.
