Dhënia e Informacionit të Paklasifikuar kërkon sisteme dhe rrjete për të përmbushur standardet e moderuara të sigurisë përcaktuar kryesisht nga PS NIST 800-1171, që përshkruan 110 kontrolle anembanë fushave të tilla si kontrolli i hyrjes, reagimi i incidenteve, administrimi i konfigurimit dhe integriteti i sistemit. Këto kërkesa zakonisht janë në përputhje me mjediset e projektuara për të dhëna federale të moderuara, që do të thotë se organizatat duhet të zbatojnë arkitektura të sigurta në rrjet, të zbatojnë aksesin më pak të privatizuar, të ruajnë prerjen e auditimit dhe të sigurojnë kodimin si në tranzit, ashtu edhe në pushim. Në praktikë, kjo përkon me modelin e Certifikimit të Sibercabilitetit 2 për kontraktorët që punojnë me Departamentin e Mbrojtjes të SHBA - së, duke pasqyruar një metodë të strukturuar dhe të auditueshme për mbrojtjen e informacionit të ndjeshëm, por të panjohur qeveritar.
Kërkesat e sistemit për trajtimin e informacionit të paidentifikuar të kontrollit (CUI)
Sisteme që procesojnë, ruajnë ose transmetojnë Informacionin e Paklasifikuar (CUI) kërkohen për të zbatuar kontrollet e sigurisë në përputhje me standartet e tilla si PS NIST 800-1171, që përshkruan 110 kontrolle nëpër fusha si kontrolli i hyrjes, reagimi i incidenteve dhe integriteti i sistemit. Këto kërkesa zbatohen kryesisht për organizatat jo-federale, duke përfshirë kontraktorët dhe furnizuesit që punojnë me të dhënat e qeverisë së SHBA, duke siguruar një bazë të qëndrueshme mbrojtjeje pa kërkuar protokolle të plota të sistemit sekret. Kompensenca është thelbësore për mbajtjen e kualifikimit për kontratat qeveritare dhe mbrojtjen e informacionit të ndjeshëm por të paklasifikuar nga aksesi apo shkelje të paautorizuara.
Udhëzime DoD që zbatojnë programin e kontrollit të informacioneve (CUI)
Programi i Informacionit të Paklasifikuar (CUI) brenda Departamentit të Mbrojtjes së SHBA - së zbatohet nëpërmjet udhëzuesit të DoD - së 5200.48, i cili vendos politikat dhe procedurat për identifikimin, shënimin, mbrojtjen, shpërndarjen dhe çkontrollimin e informacioneve të ndjeshme, por të parealizuara. Ky udhëzim rreshton praktikat e DoD-së me standartet federale të CUI-së, duke siguruar mbrojtje të vazhdueshme të informacionit që kërkon mbrojtje, por nuk përmbush pragjet e klasifikimit, duke mbështetur kështu sigurinë kombëtare, përputhjen rregulluese dhe ndarjen e informacionit në gjithë qeverinë dhe partnerët e autorizuar.
Kërkesat kyçe për transmetimin e informacionit sekret në mënyrë të sigurt
Kur transmeton informacione sekrete, duhen ndjekur kërkesa të rrepta sigurie për të mbrojtur konfidencialitetin dhe për të parandaluar hyrjen e paautorizuar. Vetëm individët me autorizimin e duhur dhe një nevojë të qartë për të ditur duhet të marrin informacionin dhe ai duhet ndarë nëpërmjet kanaleve të sigurta e të miratuara të komunikimit. Kriptimi kërkohet tipikisht për të mbrojtur të dhënat gjatë transmetimit, së bashku me masat e autentifikimit për të verifikuar identitetin si të dërguesit, ashtu edhe të marrësit. Duhet zbatuar mbrojtje fizike dhe dixhitale, si shmangia e rrjeteve publike, përdorimi i pajisjeve të sigurta dhe parandalimi i ndërprerjes ose i rrjedhjes. Përveç kësaj, të gjitha veprimet duhet të përputhen me politikat e vendosura, rregullat ligjore dhe protokollet organizative të sigurisë, për t’u siguruar se informacioni i ndjeshëm mbetet i mbrojtur në çdo kohë.
Çfarë është një udhëzues i sigurisë dhe pse përdoret
Një udhëzues i klasifikimit të sigurisë është një dokument zyrtar i përdorur nga organizatat, veçanërisht në sektorët qeveritarë dhe të mbrojtjes, për të përcaktuar se si duhet kategorizuar informacioni bazuar në ndjeshmërinë dhe ndikimin e mundshëm të saj, nëse zbulohet. Ai siguron rregulla të qarta për etiketimin e të dhënave si sekret, sekret ose sekret të lartë, bashkë me udhëzimet për trajtimin, ruajtjen dhe ndarjen e këtij informacioni. Duke standartizuar vendimet e klasifikimit, ajo pakëson rrezikun e gabimit njerëzor, siguron përputhjen me politikat e sigurisë dhe ndihmon në mbrojtjen e informacionit të ndjeshëm nga hyrja ose keqpërdorimi i paautorizuar.
Kontrollet e fundit të sigurisë janë regjistruar duke përdorur një Log të sigurisë apo formular të kontrollit
Kontrollet e fundit të sigurisë janë rregjistruar zakonisht duke përdorur një formë logi apo liste sigurie, që lejon personelin të verifikojë dhe dokumentojë se të gjitha procedurat e kërkuara të sigurisë janë kompletuar. Këto forma zakonisht përfshijnë gjëra të tilla si mbyllja e dyerve, kontrolli i alarmit, inspektimi i pajisjeve dhe vënia në dukje e ndonjë incidenti apo parregullsie, ndihma për organizatat që mbajnë përgjegjësi, mbështetja e kontrolleve dhe sigurimi i përputhjes së vazhdueshme me protokollet e sigurisë.
Qëllimi i regjistrit ISO/IEC CUI
Regjistri i Identifikuesit unik të ISO/IEC (CUI) është projektuar për të siguruar një sistem të standartizuar për caktimin e identifikuesve unikë ndaj koncepteve në të gjitha sistemet e ndryshme të informacionit, duke mundësuar interpretimin dhe ndërveprimin e vazhdueshëm të të dhënave. Duke siguruar se i njëjti koncept është përmendur në mënyrë uniforme pavarësisht nga gjuha, platforma ose konteksti, regjistri mbështet integrimin e të dhënave, redukton paqartësinë dhe përmirëson komunikimin ndërmjet sistemeve në fusha të tilla si kujdesi shëndetësor, teknologjia dhe administrimi i njohurive.
Burime të përbashkëta që përdorin kriminelët në Internet për të mbledhur informacione personale dhe organizative
Kriminelët në internet zakonisht mbledhin informacion nga burime të arritshme publike të tilla si profilet e mediave sociale, si uebsajtet e kompanive, njoftimet për shtyp dhe directorët në internet, si edhe nga shkeljet e të dhënave dhe bazat e të dhënave; kjo praktikë, e cila shpesh quhet si inteligjencë e burimeve të hapura, u jep mundësi sulmuesve të kryejnë sulme mjaft të synuara për inxhinierinë shoqërore, duke shfrytëzuar detajet rreth individëve, roleve, marrëdhënieve dhe strukturës organizative, duke e bërë komunikimin në dukje më bindës dhe duke rritur mundësinë e kompromisit të suksesshëm.
Mjete për sigurinë dhe jetën private
Mjetet e Internetit për gjërat (Iot) përbëjnë disa rreziqe kryesisht lidhur me sigurinë, privatësinë dhe besueshmërinë e sistemit, pasi shumë pajisje janë projektuar me mekanizma të kufizuar mbrojtës dhe janë vazhdimisht të lidhura me rrjetet. Autentifikimi i dobët, programet e vjetëruara dhe mungesa e kodimit mund t’i bëjnë këto pajisje objektive të lehta për sulmet kompjuterike, duke lejuar hyrjen e paautorizuar, vjedhjen e të dhënave ose kontrollin mbi sistemet e lidhura. Përveç kësaj, pajisjet IoT shpesh mbledhin dhe transmetojnë të dhëna personale të ndjeshme, duke ngritur shqetësime private nëse të dhënat keqpërdoren ose zbulohen. Këto dobësi mund të ndikojnë gjithashtu në rrjetet më të mëdha, ku pajisjet e komprometuara veprojnë si pika hyrjeje për sulme më të gjera, duke i bërë praktikat e duhura të sigurisë thelbësore për përdorim të sigurt.
Si ta mbrosh kompjuterin nga rreziqet e përbashkëta të sigurisë
Mbrojtja e kompjuterit në shtëpi kërkon një kombinim të masave parandaluese dhe zakoneve të vazhdueshme, duke përfshirë instalimin e programeve të besuara antivirus, mundësinë për të bërë të mundur një firewall dhe mbajtjen e sistemit operativ dhe aplikimeve të përditësuara për të rregulluar dobësitë. Gjendjet e forta, unike dhe autentifikimet shumë-favore reduktojnë rrezikun e hyrjes së paautorizuar, ndërsa shmangja e email-eve dhe shkarkimeve të dyshimta ndihmon në parandalimin e sulmeve malware dhe feshing. Rezervat e rregullta të të dhënave sigurojnë rimëkëmbjen në rast dështimi apo sulmi dhe duke përdorur rrjete të sigurta, veçanërisht me kriptim si WPA3 në Wi-Fi, shton një shtresë shtesë mbrojtjeje kundër kërcënimeve të jashtme.
Rezoluta 1674 e Këshillit të Sigurimit të OKB-së dhe miratimi i saj i vazhdueshëm për mbrojtjen civile
Rezoluta 1674 e Këshillit të Sigurimit të OKB-së, miratuar në 2006, ripohoi angazhimin e komunitetit ndërkombëtar për të mbrojtur civilët në konfliktet e armatosura dhe miratoi parimin e përgjegjësisë për të mbrojtur popullsinë nga genocidi, krimet e luftës, spastrimi etnik dhe krimet kundër njerëzimit. Sot është e rëndësishme sepse forcoi kuadrin ligjor e moral që udhëheq shtetin dhe veprimin ndërkombëtar në situatat e konfliktit, duke ndikuar në mënyrën se si qeveritë, misionet paqeruajtëse dhe institucionet globale reagojnë ndaj krizave humanitare dhe përgjegjshmërisë për shkeljet e ligjit ndërkombëtar humanitar.