* AR 380-53 είναι ένα τμήμα του στρατιωτικού κανονισμού. Επικεντρώνεται στο πρόγραμμα Assurance Assurance (IA) του Στρατού (IA), συγκεκριμένα στην ασφάλεια των συστημάτων πληροφοριών του Στρατού.
* C2 Protect Λειτουργίες Ανατρέξτε στις λειτουργίες "Control and Protect" στο πλαίσιο της διασφάλισης πληροφοριών. Αυτές οι λειτουργίες είναι γενικότερες και περιλαμβάνουν ευρύτερες αρχές ασφάλειας, όχι μόνο συγκεκριμένους κανονισμούς.
* Διαχειριστές συστήματος και δικτύου είναι υπεύθυνοι για τη διατήρηση της λειτουργικής ασφάλειας των συστημάτων και των δικτύων τους. Ενώ πρέπει να ακολουθούν τις βέλτιστες πρακτικές ασφαλείας, δεν χρειάζεται απαραίτητα να αναφερθούν στο AR 380-53 απευθείας για το σκοπό αυτό.
όπου το AR 380-53 μπορεί να είναι σχετικό
Αν και δεν ισχύει άμεσα για το σενάριο που περιγράψατε, το AR 380-53 μπορεί να είναι σχετικό με τους ακόλουθους τρόπους:
* Εάν ο διαχειριστής συστήματος ή δικτύου εργάζεται για τον στρατό των Η.Π.Α.: Σε αυτή την περίπτωση, θα πρέπει να συμμορφωθούν με τους κανονισμούς που περιγράφονται στο AR 380-53, οι οποίες περιλαμβάνουν καθοδήγηση σχετικά με την εφαρμογή λειτουργιών προστασίας C2.
* Εάν ο διαχειριστής συστήματος ή δικτύου εργάζεται για έναν εργολάβο που υποστηρίζει τον αμερικανικό στρατό: Μπορεί να υποχρεωθούν να τηρούν τα πρότυπα ασφαλείας που περιγράφονται στο AR 380-53, ανάλογα με τη φύση της σύμβασης και τα συγκεκριμένα συστήματα που εμπλέκονται.
Γενικές βέλτιστες πρακτικές ασφαλείας
Ανεξάρτητα από το αν το AR 380-53 ισχύει άμεσα, οι διαχειριστές συστημάτων και δικτύων πρέπει πάντα να ακολουθούν τις γενικές βέλτιστες πρακτικές ασφαλείας:
* Εφαρμογή ισχυρών ελέγχων πρόσβασης: Έλεγχος ποιος έχει πρόσβαση στα συστήματα και δίκτυα και περιορίζει τα δικαιώματα που βασίζονται στην ανάγκη για γνώση.
* Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και έλεγχο ελέγχου πολλαπλών παραγόντων: Αυτό βοηθά στην πρόληψη της μη εξουσιοδοτημένης πρόσβασης.
* Κρατήστε τα συστήματα patched και ενημερωμένα: Η επιδιόρθωση των τρωτών σημείων συμβάλλει στην πρόληψη των εκμεταλλεύσεων και επιθέσεων.
* Αρχεία καταγραφής συστήματος και συμβάντα ασφαλείας οθόνης: Αυτό επιτρέπει την έγκαιρη ανίχνευση ύποπτης δραστηριότητας.
* Εφαρμόστε ένα ισχυρό πρόγραμμα κατάρτισης ευαισθητοποίησης ασφαλείας: Εκπαιδεύστε τους χρήστες σχετικά με τους κινδύνους ασφαλείας και τις βέλτιστες πρακτικές.
Συμπερασματικά, ενώ το AR 380-53 δεν υπαγορεύει άμεσα τις πρακτικές ασφαλείας για τους διαχειριστές συστήματος και δικτύων, χρησιμεύει ως πολύτιμος οδηγός για το προσωπικό του στρατού και τους εργολάβους που εργάζονται σε συστήματα στρατού. Ανεξάρτητα από τον συγκεκριμένο οργανισμό, οι διαχειριστές του συστήματος και των δικτύων θα πρέπει πάντα να δίνουν προτεραιότητα στις βέλτιστες πρακτικές ασφαλείας για να εξασφαλίσουν την επιχειρησιακή ασφάλεια των συστημάτων και των δικτύων τους.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα