რა არის DoD ორმოს სისტემა?

2024 ავტორი: Stanley Ellington | [email protected]. ბოლოს შეცვლილი: 2023-12-16 00:19

პლატფორმა IT, ოპერატიული ტექნოლოგია და დაწესებულებებთან დაკავშირებული კონტროლი სისტემები . PIT არის როგორც IT აპარატურის, ასევე პროგრამული უზრუნველყოფის კატეგორია, რომელიც ფიზიკურად არის ნაწილი, ეძღვნება ან რეალურ დროში აუცილებელია სპეციალური დანიშნულების მისიის შესასრულებლად. სისტემები.

ასევე უნდა იცოდეთ, რა არის DoD RMF?

ის DoD რისკის მართვის ჩარჩო ( RMF ) აღწერს DoD კიბერუსაფრთხოების შესაძლებლობებისა და სერვისების იდენტიფიცირების, დანერგვის, შეფასების და მართვის პროცესი, რომელიც გამოხატულია უსაფრთხოების კონტროლის სახით და საინფორმაციო სისტემების (IS) და პლატფორმის საინფორმაციო ტექნოლოგიების (PIT) სისტემების მუშაობის ავტორიზაცია.

ანალოგიურად, რა ტიპის სისტემაზე ვრცელდება RMF? რისკის მართვის ჩარჩო ( RMF ) არის ყველაზე ხშირად ასოცირდება NIST SP 800-37 სახელმძღვანელოსთან მიმართვა რისკის მართვის ჩარჩო ფედერალური ინფორმაცია სისტემები : უსაფრთხოების სასიცოცხლო ციკლის მიდგომა, რომელიც ხელმისაწვდომია FISMA-ს შესაბამისობისთვის 2004 წლიდან.

ასე რომ, როგორ ვრცელდება DoDI 8500.01 DoD შეძენის სისტემებზე?

1) ათავსებს რისკის მართვის ჩარჩო ნაბიჯებს და. 3) ადგენს უსაფრთხოების მინიმალურ კონტროლს არასაიდუმლო კონტროლირებადი ტექნიკური ინფორმაციისათვის, რომელიც მოითხოვს დაცვას. 4) OMB-ს მოეთხოვება შეცვალოს ან გადახედოს OBM A-130 არაეფექტური და უსარგებლო მოხსენების აღმოსაფხვრელად.

რა არის NIST კონტროლი?

ესენი კონტროლი არის ოპერატიული, ტექნიკური და მართვის გარანტიები, რომლებსაც იყენებენ საინფორმაციო სისტემები ფედერალური საინფორმაციო სისტემების მთლიანობის, კონფიდენციალურობისა და უსაფრთხოების შესანარჩუნებლად. NIST გაიდლაინები იღებენ რისკების მართვის მრავალსაფეხურიან მიდგომას კონტროლი შესაბამისობა.