КОМПЬЮТЕРНАЯ БЕЗОПАСНОСТЬ (COMPUSEC)

Видео: Основы компьютерной безопасности 01 Введение в безопасность

Содержание

Определение - Что означает COMPUter SECurity (COMPUSEC)?
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Techopedia объясняет безопасность компьютера (COMPUSEC)

Определение - Что означает COMPUter SECurity (COMPUSEC)?

COMPUter SECurity (COMPUSEC) - это военный термин, используемый для обозначения безопасности информации компьютерной системы. Сегодня это может относиться как к военному, так и к гражданскому сообществу. COMPUSEC также касается предотвращения доступа посторонних пользователей к компьютерной системе.

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Techopedia объясняет безопасность компьютера (COMPUSEC)

Различия между компьютерной безопасностью (COMSEC) и COMPUSEC заключаются в том, что COMSEC связан с данными, которые передаются, и защищает данные во время передачи. COMPUSEC занимается защитой данных во время обработки или во время хранения.

Одним из первых разработанных стандартов для COMPUSEC было DoD 5200.28-M, Руководство по безопасности ADP. Этот документ содержит определенные основные требования к компьютерной системе, в том числе:

Маркировка любой секретной информации. Это включает в себя отдельные компьютеры - те, которые содержат информацию, доступную только лицам, имеющим соответствующий уровень допуска.
Ведение контрольного журнала всего, что связано с безопасностью. Это может включать отслеживание любого, кто вошел в систему или вышел из нее.
Проверка прав доступа, например, может ли пользователь читать или писать. Разрешение только определенным пользователям иметь доступ к памяти.
Использование идентификации, такой как логины и пароли, для аутентификации пользователей компьютера.

Хотя COMPUSEC изначально был набором руководящих принципов защиты национальных активов, сейчас он получил более широкое распространение. Позже были разработаны другие инструменты для COMPUSEC, в том числе CSC-STD-001-83, Критерии оценки доверенных компьютерных систем (TCSEC) или Оранжевая книга. Оранжевая книга использовала многоуровневый подход к оценке требований к компьютерной системе. В него вошли рейтинги по политике безопасности, подотчетности, гарантии и документации.