Table des matières:
- Définition - Que signifie la SÉCURITÉ INFORMATIQUE (COMPUSEC)?
- Techopedia explique la SÉCURITÉ INFORMATIQUE (COMPUSEC)
Définition - Que signifie la SÉCURITÉ INFORMATIQUE (COMPUSEC)?
SÉCURITÉ INFORMATIQUE (COMPUSEC) est un terme militaire utilisé en référence à la sécurité des informations du système informatique. Aujourd'hui, il peut concerner la communauté militaire ou civile. COMPUSEC vise également à empêcher les utilisateurs non autorisés d'accéder à un système informatique.Techopedia explique la SÉCURITÉ INFORMATIQUE (COMPUSEC)
Les différences entre la sécurité informatique (COMSEC) et COMPUSEC est que COMSEC est impliqué dans les données qui sont transmises et protège les données pendant leur transmission. COMPUSEC se préoccupe de la protection des données pendant l'acte de traitement ou lors de leur stockage.
- Étiquetage de toute information classifiée. Cela implique des ordinateurs compartimentés - ceux qui détiennent des informations accessibles uniquement par des personnes détenant des niveaux d'autorisation appropriés.
- Garder une trace d'audit de tout ce qui concerne la sécurité. Cela peut inclure le suivi de toute personne qui s'est connectée ou déconnectée du système.
- Vérification des privilèges, par exemple si un utilisateur peut lire ou écrire. Seuls certains utilisateurs ont accès à la mémoire.
- Utiliser l'identification, comme les connexions et les mots de passe, pour authentifier les utilisateurs d'ordinateurs.
Bien que COMPUSEC ait commencé comme un ensemble de lignes directrices pour la protection des actifs nationaux, il est maintenant plus répandu. Plus tard, d'autres outils pour COMPUSEC ont été développés et comprenaient CSC-STD-001-83, les critères d'évaluation du système informatique de confiance (TCSEC) ou le livre orange. L'Orange Book a adopté une approche en couches pour évaluer les exigences des systèmes informatiques. Il comprenait des notes sur la politique de sécurité, la responsabilité, l'assurance et la documentation.
