* Η σειρά Telecommunications and Information Telecommunications and Information Systems (NSTISS) (τώρα αντικατασταθεί σε μεγάλο βαθμό): Αν και δεν είναι αυστηρά "μοντέλα", αυτά τα εγχειρίδια παρείχαν λεπτομερείς καθοδήγηση και πρακτικές που βασίζονται σε διάφορα μοντέλα ασφαλείας (όπως το Bell-Lapadula και το Biba). Επηρετούσαν την ανάπτυξη και την κατανόηση της ασφάλειας στην αμερικανική κυβέρνηση.
* Πλαίσιο διαχείρισης κινδύνου (RMF): Αυτή είναι αναμφισβήτητα η πιο σημαντική συμβολή του CNSS. Το RMF είναι μια διαδικασία, όχι ένα μοντέλο ασφαλείας, αλλά βασίζεται σε μεγάλο βαθμό στην κατανόηση και την εφαρμογή διαφόρων μοντέλων ασφαλείας και αρχών. Οι οργανισμοί που χρησιμοποιούν το RMF επιλέγουν και εφαρμόζουν τους ελέγχους ασφαλείας που είναι πιο κατάλληλοι για το προφίλ κινδύνου τους, το οποίο συχνά αντλεί από τις αρχές από πολλαπλά μοντέλα.
* Πλαίσιο NIST Cybersecurity (CSF): Ενώ το NIST, όχι το CNSS, δημοσιεύει αυτό, το CSF ευθυγραμμίζεται έντονα και βασίζεται στο RMF και στους ευρύτερους στόχους του CNSS. Είναι ένα ευέλικτο πλαίσιο που ενθαρρύνει τους οργανισμούς να υιοθετούν πρακτικές ασφαλείας κατάλληλες για τις συγκεκριμένες ανάγκες τους και αυτές οι πρακτικές συχνά αντικατοπτρίζουν διαφορετικές πτυχές των πολλαπλών υποκείμενων μοντέλων ασφαλείας.
Υποκείμενα μοντέλα ασφαλείας που επηρεάζονται ή χρησιμοποιούνται σιωπηρά στο CNSS:
Το έργο του CNSS βασίζεται σιωπηρά και αντλεί από διάφορα καθιερωμένα μοντέλα ασφαλείας, όπως:
* Bell-Lapadula (BLP): Επικεντρώνεται στην εμπιστευτικότητα, χρησιμοποιώντας κανόνες ελέγχου πρόσβασης όπως "No Read Up" και "No Grite Down". Πρόκειται για ένα θεμελιώδες μοντέλο για πολλά συστήματα που εστιάζουν στην εμπιστευτικότητα.
* biba: Επικεντρώνεται στην ακεραιότητα, χρησιμοποιώντας κανόνες ελέγχου πρόσβασης για την πρόληψη της διαφθοράς των δεδομένων. Συχνά συνδυάζεται με το BLP για την αντιμετώπιση τόσο της εμπιστευτικότητας όσο και της ακεραιότητας.
* Clark-Wilson: Αντιμετωπίζει την ακεραιότητα καθορίζοντας καλά διαμορφωμένες συναλλαγές και διαχωρισμό των καθηκόντων. Χρησιμοποιείται σε συστήματα όπου η ακεραιότητα των δεδομένων είναι πρωταρχικής σημασίας.
* Μη παρέμβαση: Επικεντρώνεται στη διασφάλιση ότι οι ενέργειες σε επίπεδο υψηλής ασφάλειας δεν επηρεάζουν τα δεδομένα ή τις διαδικασίες σε επίπεδο χαμηλής ασφάλειας. Μια κρίσιμη πτυχή πολλών ασφαλών συστημάτων.
Συνοπτικά, δεν υπάρχει ενιαίο "μοντέλο ασφαλείας CNSS". Αντ 'αυτού, οι συνεισφορές του CNSS όπως το RMF και η επιρροή του στα έγγραφα των προτύπων ενθαρρύνουν την εφαρμογή των καθιερωμένων μοντέλων και αρχών ασφαλείας στο πλαίσιο διαχείρισης κινδύνου προσαρμοσμένο στις συγκεκριμένες ανάγκες ενός οργανισμού. Τα πλαίσια καθοδηγούν την επιλογή και την εφαρμογή κατάλληλων ελέγχων, οι οποίοι ενσωματώνουν εγγενώς πτυχές διαφόρων υποκείμενων μοντέλων ασφαλείας.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα