Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
* Séria Národnej bezpečnostnej telekomunikácie a informačných systémov (NSTISS) (teraz do značnej miery nahradená): Aj keď to nie sú prísne „modely“, tieto príručky poskytovali podrobné usmernenie a postupy založené na rôznych bezpečnostných modeloch (ako sú Bell-Lapadula a BIBA). Ovplyvnili rozvoj a porozumenie bezpečnosti v rámci vlády USA.
* Rámec riadenia rizika (RMF): Toto je pravdepodobne najvplyvnejší príspevok CNSS. RMF je proces, nie samotný bezpečnostný model, ale veľmi sa spolieha na porozumenie a uplatňovanie rôznych bezpečnostných modelov a princípov. Organizácie využívajúce RMF vyberajú a implementujú bezpečnostné ovládacie prvky, ktoré sú najvhodnejšie pre svoj profil rizika, ktoré často čerpá z princípov z viacerých modelov.
* NIST CyberSecurity Framework (CSF): Zatiaľ čo NIST, nie CNSS, to publikuje, CSF silne zosúladí a stavia sa na RMF a širších cieľoch CNSS. Je to flexibilný rámec, ktorý povzbudzuje organizácie, aby prijali bezpečnostné postupy vhodné pre ich konkrétne potreby, a tieto praktiky často odrážajú rôzne aspekty viacerých základných bezpečnostných modelov.
Základné bezpečnostné modely ovplyvnené alebo implicitne používané v CNSS Work:
Práca CNSS sa implicitne spolieha a čerpá z rôznych zavedených bezpečnostných modelov vrátane:
* Bell-Lapadula (BLP): Zameriava sa na dôvernosť a používa pravidlá riadenia prístupu, ako napríklad „No Read Up“ a „Žiadne zapísanie“. Toto je základný model pre mnoho systémov zameraných na dôvernosť.
* biba: Zameriava sa na integritu a využíva pravidlá riadenia prístupu na zabránenie korupcii údajov. Často spárované s BLP na riešenie dôvernosti a integrity.
* clark-wilson: Rieši integritu definovaním dobre tvarovaných transakcií a oddelením povinností. Používa sa v systémoch, v ktorých je integrita údajov prvoradá.
* Neprepísanie: Zameriava sa na zabezpečenie toho, aby akcie na úrovni vysokej bezpečnosti neovplyvňovali údaje alebo procesy na úrovni nízkej bezpečnosti. Kritický aspekt mnohých bezpečných systémov.
Stručne povedané, neexistuje jediný „bezpečnostný model CNSS“. Namiesto toho príspevky CNSS ako RMF a jeho vplyv na dokumenty štandardov podporujú uplatňovanie zavedených bezpečnostných modelov a zásad v rámci riadenia rizika prispôsobeného špecifickým potrebám organizácie. Frameworks usmerňujú výber a implementáciu vhodných ovládacích prvkov, ktoré neodmyslili aspekty rôznych základných bezpečnostných modelov.