Prečo AR 380-53 sa vzťahuje na administrátorov systémov a sietí vykonávajúcich funkcie C2, aby si udržali svoje vlastné automatizované informačné systémy prevádzkovú bezpečnú infraštruktúru?

AR 380-53 sa priamo nevzťahuje na systémových a sietí správcov, ktorí vykonávajú funkcie C2 Protect Funktions tak, ako popisujete. Tu je dôvod:

* AR 380-53 je oddelenie nariadenia armády. Zameriava sa na program Armády v oblasti zabezpečenia informácií (IA), konkrétne na bezpečnosť informačných systémov armády.

* c2 chrániť funkcie Pozrite si funkcie „Ovládanie a ochrana“ v rámci rámca zabezpečenia informácií. Tieto funkcie sú všeobecnejšie a zahŕňajú širšie bezpečnostné zásady, nielen konkrétne nariadenia.

* administrátori systému a siete sú zodpovední za udržiavanie prevádzkovej bezpečnosti svojich systémov a sietí. Aj keď musia dodržiavať osvedčené postupy bezpečnosti, nemusia sa nevyhnutne odvolávať na AR 380-53 priamo na tento účel.

kde AR 380-53 môže byť relevantné

Aj keď to nie je priamo uplatniteľné na scenár, ktorý ste opísali, AR 380-53 môže byť relevantné nasledujúcimi spôsobmi:

* Ak systém systému alebo siete pracuje pre americkú armádu: V tomto prípade by sa od nich vyžadovalo, aby dodržiavali predpisy uvedené v AR 380-53, ktoré zahŕňajú usmernenie o vykonávaní funkcií ochrany C2.

* Ak systém systému alebo siete pracuje pre dodávateľa podporujúceho americkú armádu: Môže sa od nich vyžadovať, aby dodržiavali bezpečnostné normy uvedené v AR 380-53, v závislosti od povahy zmluvy a konkrétnych príslušných systémov.

Najlepšie postupy všeobecnej bezpečnosti

Bez ohľadu na to, či sa AR 380-53 uplatňuje priamo, správcovia systému a siete by mali vždy dodržiavať osvedčené postupy všeobecnej bezpečnosti:

* Implementujte silné ovládacie prvky prístupu: Ovládajte, kto má prístup k systémom a sieťam, a obmedzuje povolenia na základe potreby poznať.

* Používajte silné heslá a multifaktorové overenie: Pomáha to predchádzať neoprávneným prístupom.

* udržiavať systémy opravené a aktuálne: Oprava zraniteľností pomáha predchádzať zneužívaniu a útokom.

* Monitorujte protokoly systémov a bezpečnostné udalosti: To umožňuje včasné odhalenie podozrivej aktivity.

* Implementujte robustný program odbornej prípravy na zvýšenie povedomia o bezpečnosti: Vzdelávajte používateľov o bezpečnostných rizikách a osvedčených postupoch.

Na záver, zatiaľ čo AR 380-53 priamo neurčuje bezpečnostné postupy pre správcov systému a siete, slúži ako cenný sprievodca pre personály armády a dodávatelia pracujúcich na armádnych systémoch. Bez ohľadu na ich konkrétnu organizáciu by správcovia systému a siete mali vždy uprednostňovať osvedčené postupy zabezpečenia, aby sa zabezpečila prevádzková bezpečnosť svojich systémov a sietí.

• Predchádzajúca strana: Metóda ochrany autentifikácie je určená komunikačným mechanizmom alebo nastaveniami, čo? 
• Ďalšia strana: Aké sú 3 zabezpečenia siete?