- Teks
- Sejarah
standard FIPS 199 ( Standards for S
standard FIPS 199 ( Standards for Security Categorization of Federal Information
and Information Systems ) lists confidentiality, integrity, and availability as the three
security objectives for information and for information systems. FIPS PUB 199
provides a useful characterization of these three objectives in terms of requirements
and the definition of a loss of security in each category:
• Confidentiality: Preserving authorized restrictions on information access
and disclosure, including means for protecting personal privacy and proprietary
information. A loss of confidentiality is the unauthorized disclosure of
information.
• Integrity: Guarding against improper information modification or destruction,
including ensuring information nonrepudiation and authenticity. A loss of
integrity is the unauthorized modification or destruction of information.
• Availability: Ensuring timely and reliable access to and use of information.
A loss of availability is the disruption of access to or use of information or an
information system.
Although the use of the CIA triad to define security objectives is well established,
some in the security field feel that additional concepts are needed to present
a complete picture. Two of the most commonly mentioned are as follows:
• Authenticity: The property of being genuine and being able to be verified and
trusted; confidence in the validity of a transmission, a message, or message
originator. This means verifying that users are who they say they are and that
each input arriving at the system came from a trusted source.
• Accountability: The security goal that generates the requirement for actions
of an entity to be traced uniquely to that entity. This supports nonrepudiation,
deterrence, fault isolation, intrusion detection and prevention, and after-action
recovery and legal action. Because truly secure systems aren’t yet an achievable
goal, we must be able to trace a security breach to a responsible party. Systems
must keep records of their activities to permit later forensic analysis to trace
security breaches or to aid in transaction disputes.
Note that FIPS PUB 199 includes authenticity under integrity.
Examples
We now provide some examples of applications that illustrate the requirements just
enumerated.2 For these examples, we use three levels of impact on organizations or
individuals should there be a breach of security (i.e., a loss of confidentiality, integrity,
or availability). These levels are defined in FIPS PUB 199:
• Low: The loss could be expected to have a limited adverse effect on organizational
operations, organizational assets, or individuals. A limited adverse effect
means that, for example, the loss of confidentiality, integrity, or availability
might (i) cause a degradation in mission capability to an extent and duration
and Information Systems ) lists confidentiality, integrity, and availability as the three
security objectives for information and for information systems. FIPS PUB 199
provides a useful characterization of these three objectives in terms of requirements
and the definition of a loss of security in each category:
• Confidentiality: Preserving authorized restrictions on information access
and disclosure, including means for protecting personal privacy and proprietary
information. A loss of confidentiality is the unauthorized disclosure of
information.
• Integrity: Guarding against improper information modification or destruction,
including ensuring information nonrepudiation and authenticity. A loss of
integrity is the unauthorized modification or destruction of information.
• Availability: Ensuring timely and reliable access to and use of information.
A loss of availability is the disruption of access to or use of information or an
information system.
Although the use of the CIA triad to define security objectives is well established,
some in the security field feel that additional concepts are needed to present
a complete picture. Two of the most commonly mentioned are as follows:
• Authenticity: The property of being genuine and being able to be verified and
trusted; confidence in the validity of a transmission, a message, or message
originator. This means verifying that users are who they say they are and that
each input arriving at the system came from a trusted source.
• Accountability: The security goal that generates the requirement for actions
of an entity to be traced uniquely to that entity. This supports nonrepudiation,
deterrence, fault isolation, intrusion detection and prevention, and after-action
recovery and legal action. Because truly secure systems aren’t yet an achievable
goal, we must be able to trace a security breach to a responsible party. Systems
must keep records of their activities to permit later forensic analysis to trace
security breaches or to aid in transaction disputes.
Note that FIPS PUB 199 includes authenticity under integrity.
Examples
We now provide some examples of applications that illustrate the requirements just
enumerated.2 For these examples, we use three levels of impact on organizations or
individuals should there be a breach of security (i.e., a loss of confidentiality, integrity,
or availability). These levels are defined in FIPS PUB 199:
• Low: The loss could be expected to have a limited adverse effect on organizational
operations, organizational assets, or individuals. A limited adverse effect
means that, for example, the loss of confidentiality, integrity, or availability
might (i) cause a degradation in mission capability to an extent and duration
0/5000
standar FIPS 199 (standar untuk kategorisasi informasi Federal keamanandan sistem informasi) Daftar kerahasiaan, integritas dan ketersediaan sebagai tigatujuan keamanan untuk informasi dan sistem informasi. FIPS PUB 199menyediakan berguna karakterisasi ini tiga tujuan dalam hal persyaratandan definisi hilangnya keamanan dalam setiap kategori:• Kerahasiaan: melestarikan berwenang pembatasan akses informasidan pengungkapan, termasuk cara untuk melindungi privasi pribadi dan kepemilikaninformasi. Hilangnya kerahasiaan adalah pengungkapan tidak sahinformasi.• Memiliki integritas: mengawal informasi yang pantas modifikasi atau kehancuran,termasuk informasi nonrepudiation dan keaslian. Hilangnyaintegritas adalah tidak sah modifikasi atau kerusakan informasi.• Ketersediaan: memastikan tepat waktu dan dapat diandalkan akses ke dan penggunaan informasi.Hilangnya ketersediaan adalah gangguan dari akses atau penggunaan informasi atausistem informasi.Meskipun penggunaan triad CIA untuk mendefinisikan tujuan keamanan mapan,beberapa di bidang keamanan merasa bahwa konsep tambahan yang diperlukan untuk hadirgambaran yang lengkap. Dua dari yang paling sering disebutkan adalah sebagai berikut:• Keaslian: properti asli dan dapat diverifikasi dandipercaya; kepercayaan validitas transmisi, pesan atau pesanpencetus. Ini berarti memverifikasi bahwa pengguna adalah yang mereka katakan dan bahwasetiap masukan mendarat di sistem berasal dari sumber yang terpercaya.• Akuntabilitas: tujuan keamanan yang menghasilkan kebutuhan untuk tindakanbadan untuk ditelusuri unik untuk entitas tersebut. Ini mendukung nonrepudiation,pencegahan, kesalahan isolasi, Deteksi intrusi dan pencegahan, dan after-actionpemulihan dan tindakan hukum. Karena sistem yang benar-benar aman belum dicapaitujuan, kita harus mampu melacak pelanggaran keamanan untuk pesta yang bertanggung jawab. Sistemharus menyimpan catatan dari kegiatan mereka mengizinkan kemudian forensik analisis untuk jejakpelanggaran keamanan atau untuk membantu dalam sengketa transaksi.Dicatat bahwa FIPS PUB 199 termasuk keaslian di bawah integritas.ContohKami sekarang menyediakan beberapa contoh aplikasi yang menggambarkan persyaratan hanyaenumerated.2 untuk contoh ini, kita menggunakan tiga tingkat dampak pada organisasi atauindividu harus ada pelanggaran keamanan (yaitu, hilangnya kerahasiaan, integritas,atau ketersediaan). Tingkat ini didefinisikan dalam FIPS PUB 199:• Rendah: kerugian bisa diharapkan memiliki dampak merugikan terbatas pada organisasioperasi, aset organisasi atau individu. Efek merugikan terbatasArtinya, sebagai contoh, hilangnya kerahasiaan, integritas atau ketersediaan(i) dapat menyebabkan degradasi dalam misi kemampuan untuk tingkat dan durasi
Sedang diterjemahkan, harap tunggu..
standar FIPS 199 (Standar Keamanan Kategorisasi Informasi Federal
dan Sistem Informasi) daftar kerahasiaan, integritas, dan ketersediaan sebagai tiga
tujuan keamanan untuk informasi dan sistem informasi. FIPS PUB 199
memberikan karakterisasi yang berguna dari tiga tujuan tersebut dalam hal persyaratan
dan definisi hilangnya keamanan di masing-masing kategori:
• Kerahasiaan: Melestarikan pembatasan resmi pada akses informasi
dan keterbukaan, termasuk sarana untuk melindungi privasi pribadi dan eksklusif
informasi. Hilangnya kerahasiaan adalah pengungkapan yang tidak sah dari
informasi.
• Integritas: Menjaga melawan modifikasi informasi yang tidak benar atau kerusakan,
termasuk memastikan informasi nonrepudiation dan keaslian. Hilangnya
integritas adalah modifikasi yang tidak sah atau perusakan informasi.
• Ketersediaan:. Memastikan akses yang tepat dan dapat diandalkan dan penggunaan informasi
Hilangnya ketersediaan adalah gangguan akses atau penggunaan informasi atau
. sistem informasi
Meskipun penggunaan triad CIA untuk menentukan tujuan keamanan mapan,
beberapa di bidang keamanan merasa bahwa konsep tambahan diperlukan untuk menyajikan
gambaran yang lengkap. Dua yang paling sering disebutkan adalah sebagai berikut:
• Keaslian: Properti menjadi tulus dan mampu untuk diverifikasi dan
dipercaya; kepercayaan validitas transmisi, pesan, atau pesan
pencetus. Ini berarti memverifikasi bahwa pengguna yang mereka katakan dan bahwa
setiap masukan tiba di sistem berasal dari sumber yang terpercaya.
• Akuntabilitas: Tujuan keamanan yang menghasilkan kebutuhan untuk tindakan
dari entitas yang akan ditelusuri unik untuk entitas yang. Hal ini mendukung nonrepudiation,
pencegahan, isolasi kesalahan, deteksi intrusi dan pencegahan, dan setelah tindakan
pemulihan dan tindakan hukum. Karena sistem yang benar-benar aman belum menjadi dicapai
tujuan, kita harus mampu untuk melacak pelanggaran keamanan kepada pihak yang bertanggung jawab. Sistem
harus menyimpan catatan kegiatan mereka untuk mengizinkan analisis kemudian forensik untuk melacak
pelanggaran keamanan atau untuk membantu dalam sengketa transaksi.
Perhatikan bahwa FIPS PUB 199 meliputi keaslian bawah integritas.
Contoh
Kita sekarang memberikan beberapa contoh aplikasi yang menggambarkan persyaratan hanya
enumerated.2 Untuk contoh-contoh ini, kita menggunakan tiga tingkat dampak pada organisasi atau
individu harus ada pelanggaran keamanan (yaitu, hilangnya kerahasiaan, integritas,
atau ketersediaan). Tingkat ini didefinisikan dalam FIPS PUB 199:
• Low: Kerugian bisa diharapkan untuk memberikan dampak yang negatif yang terbatas pada organisasi
operasi, aset organisasi, atau individu. Sebuah efek samping yang terbatas
berarti bahwa, misalnya, hilangnya kerahasiaan, integritas, atau ketersediaan
mungkin (i) menyebabkan degradasi kemampuan misi ke tingkat dan durasi
dan Sistem Informasi) daftar kerahasiaan, integritas, dan ketersediaan sebagai tiga
tujuan keamanan untuk informasi dan sistem informasi. FIPS PUB 199
memberikan karakterisasi yang berguna dari tiga tujuan tersebut dalam hal persyaratan
dan definisi hilangnya keamanan di masing-masing kategori:
• Kerahasiaan: Melestarikan pembatasan resmi pada akses informasi
dan keterbukaan, termasuk sarana untuk melindungi privasi pribadi dan eksklusif
informasi. Hilangnya kerahasiaan adalah pengungkapan yang tidak sah dari
informasi.
• Integritas: Menjaga melawan modifikasi informasi yang tidak benar atau kerusakan,
termasuk memastikan informasi nonrepudiation dan keaslian. Hilangnya
integritas adalah modifikasi yang tidak sah atau perusakan informasi.
• Ketersediaan:. Memastikan akses yang tepat dan dapat diandalkan dan penggunaan informasi
Hilangnya ketersediaan adalah gangguan akses atau penggunaan informasi atau
. sistem informasi
Meskipun penggunaan triad CIA untuk menentukan tujuan keamanan mapan,
beberapa di bidang keamanan merasa bahwa konsep tambahan diperlukan untuk menyajikan
gambaran yang lengkap. Dua yang paling sering disebutkan adalah sebagai berikut:
• Keaslian: Properti menjadi tulus dan mampu untuk diverifikasi dan
dipercaya; kepercayaan validitas transmisi, pesan, atau pesan
pencetus. Ini berarti memverifikasi bahwa pengguna yang mereka katakan dan bahwa
setiap masukan tiba di sistem berasal dari sumber yang terpercaya.
• Akuntabilitas: Tujuan keamanan yang menghasilkan kebutuhan untuk tindakan
dari entitas yang akan ditelusuri unik untuk entitas yang. Hal ini mendukung nonrepudiation,
pencegahan, isolasi kesalahan, deteksi intrusi dan pencegahan, dan setelah tindakan
pemulihan dan tindakan hukum. Karena sistem yang benar-benar aman belum menjadi dicapai
tujuan, kita harus mampu untuk melacak pelanggaran keamanan kepada pihak yang bertanggung jawab. Sistem
harus menyimpan catatan kegiatan mereka untuk mengizinkan analisis kemudian forensik untuk melacak
pelanggaran keamanan atau untuk membantu dalam sengketa transaksi.
Perhatikan bahwa FIPS PUB 199 meliputi keaslian bawah integritas.
Contoh
Kita sekarang memberikan beberapa contoh aplikasi yang menggambarkan persyaratan hanya
enumerated.2 Untuk contoh-contoh ini, kita menggunakan tiga tingkat dampak pada organisasi atau
individu harus ada pelanggaran keamanan (yaitu, hilangnya kerahasiaan, integritas,
atau ketersediaan). Tingkat ini didefinisikan dalam FIPS PUB 199:
• Low: Kerugian bisa diharapkan untuk memberikan dampak yang negatif yang terbatas pada organisasi
operasi, aset organisasi, atau individu. Sebuah efek samping yang terbatas
berarti bahwa, misalnya, hilangnya kerahasiaan, integritas, atau ketersediaan
mungkin (i) menyebabkan degradasi kemampuan misi ke tingkat dan durasi
Sedang diterjemahkan, harap tunggu..
Bahasa lainnya
Dukungan alat penerjemahan: Afrikans, Albania, Amhara, Arab, Armenia, Azerbaijan, Bahasa Indonesia, Basque, Belanda, Belarussia, Bengali, Bosnia, Bulgaria, Burma, Cebuano, Ceko, Chichewa, China, Cina Tradisional, Denmark, Deteksi bahasa, Esperanto, Estonia, Farsi, Finlandia, Frisia, Gaelig, Gaelik Skotlandia, Galisia, Georgia, Gujarati, Hausa, Hawaii, Hindi, Hmong, Ibrani, Igbo, Inggris, Islan, Italia, Jawa, Jepang, Jerman, Kannada, Katala, Kazak, Khmer, Kinyarwanda, Kirghiz, Klingon, Korea, Korsika, Kreol Haiti, Kroat, Kurdi, Laos, Latin, Latvia, Lituania, Luksemburg, Magyar, Makedonia, Malagasi, Malayalam, Malta, Maori, Marathi, Melayu, Mongol, Nepal, Norsk, Odia (Oriya), Pashto, Polandia, Portugis, Prancis, Punjabi, Rumania, Rusia, Samoa, Serb, Sesotho, Shona, Sindhi, Sinhala, Slovakia, Slovenia, Somali, Spanyol, Sunda, Swahili, Swensk, Tagalog, Tajik, Tamil, Tatar, Telugu, Thai, Turki, Turkmen, Ukraina, Urdu, Uyghur, Uzbek, Vietnam, Wales, Xhosa, Yiddi, Yoruba, Yunani, Zulu, Bahasa terjemahan.
- mainkan dan remas vagina mu sayang .. ra
- GEOGRAFISCH MILIEU
- Yeh jism hai toh kya
- Jangan pernah menyerah dalam menghadapi
- Yeh jism hai toh kya
- Дорогой Пьер, Я считаю, что путешествова
- CASE STUDY: RBAC SYSTEM FOR A BANK
- INLEIDING
- Cewek cantik di culik dan di perkosa ata
- Дорогой Пьер, Я думаю, что путешествоват
- Cewek cantik di culik dan di perkosa ata
- DEEL I DE MENS ALS INDIVIDU
- Cewek cantik di culik dan di perkosa ata
- DEELII MAN EN VROUW IN HUN GEZIN
- The Dresdner Bank has implemented an RBA
- DE MENS IN DE GROEP
- a local access control file on each host
- DE MENS NAAR ZIJN OORSPRONG
- diperkosa. Dipaksa.
- Sayang ayo cepat bangun
- MANNEN IN HET DRAAGNET
- Aku mencintaimu lebih dari yang kau tahu
- Yeh jism hai toh kya
- Sayang ayo cepat bangun
