რა Cnssi 1253?
რა Cnssi 1253?

ვიდეო: რა Cnssi 1253?

ვიდეო: რა Cnssi 1253?
ვიდეო: CNSS Security Model 2024, ნოემბერი
Anonim

შესახებ CNSS ინსტრუქცია 1253

1253 , "უსაფრთხოების კატეგორიზაცია და კონტროლის შერჩევა ეროვნული უსაფრთხოების სისტემებისთვის", უზრუნველყოფს მითითებებს უსაფრთხოების სტანდარტებზე, რომლებიც ფედერალურმა სააგენტოებმა უნდა გამოიყენონ ეროვნული უსაფრთხოების ინფორმაციისა და სისტემების კატეგორიზაციისთვის უსაფრთხოების შესაბამის დონეზე.

ამის გათვალისწინებით, რა არის უსაფრთხოების კატეგორიზაცია?

კატეგორიზაცია . განმარტება(ებ): განსაზღვრის პროცესი უსაფრთხოება კატეგორია ინფორმაციისთვის ან საინფორმაციო სისტემისთვის. უსაფრთხოების კატეგორიზაცია მეთოდოლოგიები აღწერილია CNSS ინსტრუქციაში 1253 ეროვნულისთვის უსაფრთხოება სისტემები და FIPS 199-ში, გარდა ეროვნული უსაფრთხოება სისტემები.

შეიძლება ასევე იკითხოს, რა არის NIST კონტროლი? ესენი აკონტროლებს არის ოპერატიული, ტექნიკური და მართვის გარანტიები, რომლებსაც იყენებენ საინფორმაციო სისტემები ფედერალური საინფორმაციო სისტემების მთლიანობის, კონფიდენციალურობისა და უსაფრთხოების შესანარჩუნებლად. NIST გაიდლაინები იღებენ რისკების მართვის მრავალსაფეხურიან მიდგომას კონტროლი შესაბამისობა.

ამასთან დაკავშირებით, მოქმედებს თუ არა ბიზნეს Rolodex ინფორმაციის გამონაკლისი?

გადაფარვები კეთება არა ვრცელდება . ორივე ა) და ბ) არის დიახ, მაშინ ინფორმაცია სისტემა შეიცავს PHI-ს და ორგანიზაციამ უნდა ვრცელდება PHI კონფიდენციალურობის გადაფარვა. თუ პასუხი ან a) ან b) არის არა, მაშინ ორგანიზაციამ არ უნდა ვრცელდება PHI კონფიდენციალურობის გადაფარვა.

რა ითვლება ეროვნული უსაფრთხოების სისტემად?

Ტერმინი ეროვნული უსაფრთხოების სისტემა “ნიშნავს ნებისმიერ ინფორმაციას სისტემა (მათ შორის ნებისმიერი ტელეკომუნიკაცია სისტემა ) გამოიყენება ან ოპერირებას უწევს სააგენტოს ან სააგენტოს, ან სხვა ორგანიზაციის კონტრაქტორი სააგენტოს სახელით, რომლის ფუნქცია ან გამოყენება: მოიცავს სადაზვერვო საქმიანობას.