Sisällysluettelo:
- Määritelmä - Mitä COMPUter Security (COMPUSEC) tarkoittaa?
- Techopedia selittää COMPUter Security (COMPUSEC)
Määritelmä - Mitä COMPUter Security (COMPUSEC) tarkoittaa?
COMPUter Security (COMPUSEC) on sotilaallinen termi, jota käytetään viitaten tietokonejärjestelmätietojen turvallisuuteen. Nykyään se voi liittyä joko sotilas- tai siviiliyhteisöön. COMPUSEC koskee myös luvattomien käyttäjien pääsyn estämistä tietokonejärjestelmään.Techopedia selittää COMPUter Security (COMPUSEC)
Eroja tietoturvan (COMSEC) ja COMPUSEC: n välillä on siinä, että COMSEC on mukana siirrettävissä tiedoissa ja suojaa tietoja siirron aikana. COMPUSEC huolehtii tietojen suojaamisesta käsittelyn aikana tai varastoinnin aikana.
- Kaikkien turvaluokiteltujen tietojen merkinnät. Tämä koskee osastoituja tietokoneita - sellaisia, joissa on tietoa, jota vain sellaisten henkilöiden on saatavana, joilla on asianmukainen turvataso.
- Kaikkien turvallisuuteen liittyvien tarkastuskäytäntöjen pitäminen. Tähän voisi kuulua kaikkien järjestelmään kirjautuneiden tai kirjautuneiden seuraaminen.
- Tarkistetaan käyttöoikeudet, kuten se, pystyykö käyttäjä lukemaan tai kirjoittamaan. Annetaan vain tietyille käyttäjille pääsy muistiin.
- Tunnistusten, kuten kirjautumisten ja salasanojen, käyttö tietokoneiden käyttäjien todentamiseksi.
Vaikka COMPUSEC aloitti suuntaviivoina kansallisen omaisuuden suojelemiseksi, se on nyt laajemmin levinnyt. Myöhemmin kehitettiin muita työkaluja COMPUSECille, ja ne sisälsivät CSC-STD-001-83, luotettavan tietokonejärjestelmän arviointiperusteet (TCSEC) tai Oranssin kirjan. Oranssissa kirjassa sovellettiin kerroksellista lähestymistapaa tietokonejärjestelmän vaatimusten arviointiin. Se sisälsi luokitukset turvallisuuspolitiikasta, vastuuvelvollisuudesta, varmuudesta ja dokumentoinnista.
