คู่มือ ด้าน การ จัด ประเภท ความ ปลอด ภัย เป็น เอกสาร ทาง การ ที่ องค์การ ต่าง ๆ ใช้ โดย เฉพาะ อย่าง ยิ่ง ใน ภาค การ ปกครอง และ ป้องกัน เพื่อ กําหนด วิธี จัด ประเภท ข้อมูล โดย อาศัย ความ ไว และ ผล กระทบ ที่ อาจ เกิด ขึ้น หาก เปิด เผย. หนังสือ นี้ ให้ กฎ ที่ ชัดเจน สําหรับ การ ระบุ ข้อมูล ว่า เป็น ความ ลับ, ความ ลับ, หรือ ความ ลับ สูง พร้อม กับ คํา แนะ นํา สําหรับ การ จัด การ, การ เก็บ, และ การ แบ่ง ปัน ข้อมูล นั้น. โดย ทํา ให้ การ ตัดสิน ใจ โดย จัด ประเภท เป็น มาตรฐาน ลด ความ เสี่ยง ต่อ ความ ผิด พลาด ของ มนุษย์ ทํา ให้ แน่ ใจ ว่า จะ ปฏิบัติ ตาม นโยบาย ด้าน ความ ปลอด ภัย และ ช่วย ป้องกัน ข้อมูล ที่ ละเอียด อ่อน ไว้ จาก การ เข้า ถึง หรือ การ ใช้ อย่าง ผิด ๆ โดย ไม่ ได้ รับ อนุญาต.
ระบบและเครือข่าย กําหนดสําหรับการจัดการควบคุมข้อมูลแบบไม่แบ่งประเภท (CUI)
การ จัด การ ข้อมูล ที่ ไม่ เกี่ยว ข้อง กับ ระบบ และ เครือ ข่าย นั้น เรียก ร้อง ให้ มี ระบบ และ เครือ ข่าย เพื่อ บรรลุ มาตรฐาน ความ ปลอด ภัย แบบ พอ ประมาณ ซึ่ง ได้ รับ การ นิยาม ไว้ โดย เอ็น เอ ส พี 800-171 ซึ่ง มี การ กําหนด ไว้ เป็น ส่วน ใหญ่ ใน การ ควบคุม ใน ขอบ เขต 110 แห่ง เช่น การ ควบคุม, การ ตอบ รับ เหตุ การณ์, การ จัด การ เรื่อง ต่าง ๆ, และ ความ ซื่อ สัตย์ มั่นคง ของ ระบบ. ความต้องการเหล่านี้ปกติจะเรียงตามสภาพแวดล้อม ที่ออกแบบมาเพื่อข้อมูลของรัฐบาลกลางในระดับปานกลาง ซึ่งหมายความว่าองค์กรต้องกําหนด สถาปัตยกรรมของเครือข่ายที่ปลอดภัย. ใน การ ปฏิบัติ เรื่อง นี้ สอดคล้อง กับ วิธี การ ป้องกัน ความ ปลอด ภัย แบบ ไซเบอร์ ซึ่ง ทํา ให้ ผู้ รับ เหมา ระดับ 2 ทํา งาน ร่วม กับ กรม ป้องกัน แห่ง สหรัฐ ซึ่ง สะท้อน ถึง วิธี การ ที่ มี โครง สร้าง และ การ ตรวจ สอบ เพื่อ ปก ป้อง ข้อมูล ของ รัฐบาล ที่ มี ความ สําคัญ แต่ ไม่ มี การ จัด ระเบียบ.
โปรแกรมควบคุมข้อมูลแบบไม่แบ่งประเภท (CUI)
International International Internation (CUI) โปรแกรมภายในกระทรวงกลาโหมของสหรัฐอเมริกา มีการดําเนินการผ่าน DD Institutive 5200.48 ซึ่งกําหนดนโยบายและขั้นตอนสําหรับระบุ, เครื่องหมาย, การป้องกัน, การแพร่กระจาย, และ การลดความอ่อนไหว แต่ไม่สามารถจําแนกได้. การสอนนี้จัดวางแนวทางปฏิบัติแบบ DoD ด้วยมาตรฐาน CUI ของรัฐบาลกลาง เพื่อให้แน่ใจว่าการคุ้มครองอย่างสม่ําเสมอของข้อมูล ที่ต้องการการคุ้มครอง.
ข้อจํากัดของระบบสําหรับการจัดการควบคุมข้อมูลที่ไม่แบ่งประเภท (CUI)
ระบบที่ประมวลผล, จัดเก็บ, หรือส่งข้อมูลที่ควบคุมไม่ได้ (CUI) จําเป็นต้องกําหนดการควบคุมความปลอดภัยตามมาตรฐาน เช่น NISP 800-171 ซึ่งมีกรอบ 110 อันควบคุมพื้นที่ต่าง ๆ เช่น การควบคุม, การตอบโต้, และความซื่อสัตย์ของระบบ. ข้อต้องการเหล่านี้จะนําไปใช้เป็นหลักกับองค์กรที่ไม่แสวงหาประโยชน์ รวมทั้งผู้รับเหมาและผู้จัดหาที่ทํางานกับข้อมูลของรัฐบาลสหรัฐ. การ ให้ ความ ร่วม มือ เป็น สิ่ง จําเป็น เพื่อ รักษา ไว้ ซึ่ง ความ สามารถ ใน การ ทํา สัญญา ของ รัฐบาล และ ปก ป้อง ข้อมูล ที่ ละเอียด อ่อน แต่ ไม่ ได้ รับ การ จัด ประเภท ไว้ จาก การ เข้า ไป หรือ การ ละเมิด ที่ ไม่ ได้ รับ อนุญาต.
ข้อ เรียก ร้อง สําคัญ สําหรับ การ ถ่ายทอด ข้อมูล ลับ อย่าง ปลอด ภัย
เมื่อ ส่ง ข้อมูล ลับ ต้อง ปฏิบัติ ตาม ข้อ เรียก ร้อง ด้าน ความ ปลอด ภัย อย่าง เคร่งครัด เพื่อ ป้องกัน ความ ลับ และ ป้องกัน การ เข้า ไป โดย ไม่ ได้ รับ อนุญาต. เฉพาะ ปัจเจกบุคคล ที่ ได้ รับ อนุญาต อย่าง ถูก ต้อง และ มี ความ จําเป็น อย่าง ชัดเจน ที่ จะ ทราบ ควร รับ ข้อมูล นั้น และ ต้อง แบ่ง ปัน ข้อมูล นั้น ผ่าน ทาง ช่อง ทาง สื่อสาร ที่ ปลอด ภัย และ ได้ รับ การ ยอม รับ. การเข้ารหัสจําเป็นในการป้องกันข้อมูลระหว่างการส่ง พร้อมกับมาตรการการตรวจสอบสิทธิ์ เพื่อตรวจสอบการแสดงตัวของผู้ส่งและผู้รับ. ต้อง ใช้ มาตรการ ป้องกัน ทั้ง ทาง กาย และ ทาง ดิจิตอล เช่น หลีก เลี่ยง เครือ ข่าย สังคม, ใช้ อุปกรณ์ ที่ ปลอด ภัย, และ ป้องกัน การ ดัก จับ หรือ การ รั่ว. นอก จาก นี้ การ กระทํา ทุก อย่าง ควร ปฏิบัติ ตาม นโยบาย ที่ กําหนด ไว้, กฎ ข้อ บังคับ, และ มาตรการ ด้าน ความ ปลอด ภัย ของ องค์การ เพื่อ ให้ แน่ ใจ ว่า ข้อมูล ที่ ละเอียด อ่อน ยัง คง ได้ รับ การ คุ้มครอง อยู่ ตลอด เวลา.
ข้อมูล ส่วน ตัว และ องค์การ
ไซเบอร์ อินเทอร์รัพท์ ส่วนใหญ่จะเก็บข้อมูลจากแหล่งข่าวสาธารณะ เช่น โปรไฟล์ของสื่อสังคม เว็บไซต์ของบริษัท สื่อมวลชน และไดเรกทอรีออนไลน์.
วัตถุประสงค์ของการลงทะเบียน ISO/EC
ISO/EIC Conception United University Identifier (CUI) ถูกออกแบบมาเพื่อจัดระบบมาตรฐานสําหรับการกําหนดตัวระบุเฉพาะไปยังแนวความคิดต่างๆ ผ่านระบบข้อมูลต่าง ๆ, เปิดใช้งานการตีความอย่างสม่ําเสมอและสามารถรับข้อมูลได้. โดย การ ทํา ให้ แน่ ใจ ว่า แนว คิด เดียว กัน นี้ มี การ อ้าง ถึง อย่าง เสมอ ต้น เสมอ ปลาย ไม่ ว่า จะ เป็น ภาษา, เวที, หรือ บริบท ใด ๆ การ อนุ สัญญา สนับสนุน การ ประสาน ข้อมูล, การ ลด ความ คลุมเครือ, และ การ ปรับ ปรุง การ สื่อ ความ ระหว่าง ระบบ ใน สาขา ต่าง ๆ เช่น การ ดู แล สุขภาพ, เทคโนโลยี, และ การ จัด การ เรื่อง ความ รู้.
อุปกรณ์ ป้องกัน ความ ปลอด ภัย และ ความ ไว้ วางใจ
อุปกรณ์ ต่าง ๆ ใน อินเทอร์เน็ต (ไอ โอ ที) ก่อ ให้ เกิด ความ เสี่ยง หลาย อย่าง ซึ่ง ส่วน ใหญ่ เกี่ยว ข้อง กับ ความ ปลอด ภัย, ความ เป็น ส่วน ตัว, และ ความ ไว้ วางใจ ของ ระบบ ดัง ที่ อุปกรณ์ หลาย อย่าง ถูก ออก แบบ ด้วย กลไก ป้องกัน ที่ มี จํากัด และ เกี่ยว ข้อง อยู่ เสมอ กับ เครือ ข่าย. การตรวจสอบความถูกต้อง ซอฟต์แวร์ที่ล้าสมัย และการขาดการเข้ารหัส สามารถทําให้อุปกรณ์เหล่านี้ เป็นเป้าหมายที่ง่ายต่อการจู่โจมทางไซเบอร์. นอก จาก นั้น อุปกรณ์ ไอโอที มัก จะ รวบ รวม และ ส่ง ข้อมูล ส่วน ตัว ที่ ละเอียด อ่อน ทํา ให้ เกิด ความ เป็น ห่วง เป็น ส่วน ตัว ถ้า มี การ ใช้ ข้อมูล นั้น อย่าง ผิด ๆ หรือ ถูก เปิดโปง. ความ เปราะ บาง เหล่า นี้ ยัง อาจ มี ผล กระทบ ต่อ เครือ ข่าย ที่ ใหญ่ กว่า ด้วย ซึ่ง อุปกรณ์ ที่ มี อันตราย จะ ทํา หน้า ที่ เป็น จุด เข้า สู่ การ โจมตี ที่ กว้าง ขึ้น ทํา ให้ การ รักษา ความ ปลอด ภัย เป็น สิ่ง จําเป็น สําหรับ การ ใช้ อย่าง ปลอด ภัย.
วิธี ทํา ให้ บัญชี ธนาคาร ของ คุณ ปลอด จาก พวก แฮ็ก เกอร์
การแยกบัญชีธนาคารของคุณจากแฮกเกอร์ ต้องมีการรวมกันของกระบวนการตรวจสอบหลักฐาน และพฤติกรรมออนไลน์ที่ปลอดภัย. ใช้รหัสผ่านแบบเฉพาะ, แบบซับซ้อน และเปิดใช้การตรวจสอบสิทธิ์สองปัจจัย เพื่อเพิ่มการป้องกันชั้นพิเศษ. หลีก เลี่ยง การ คลิก ที่ ลิงก์ ที่ น่า สงสัย หรือ บอก ข้อมูล ที่ ละเอียด อ่อน ผ่าน ทาง อีเมล หรือ ข้อ ความ ดัง กล่าว เป็น กลยุทธ์ ที่ ใช้ กัน ทั่ว ไป. ตรวจ บัญชี ธนาคาร ของ คุณ เป็น ประจํา เพื่อ ดู กิจกรรม ที่ ผิด ปกติ และ ทํา ให้ อุปกรณ์ ของ คุณ ปรับ ปรุง ให้ ทัน สมัย ด้วย ระบบ รักษา ความ ปลอด ภัย ล่า สุด และ โปรแกรม ป้องกัน ไวรัส. การ ใช้ เครือ ข่าย ที่ ปลอด ภัย และ แอพ ต่าง ๆ ทาง การ ธนาคาร ยัง ลด ความ เสี่ยง ต่อ การ เข้า ไป โดย ไม่ ได้ รับ อนุญาต และ ช่วย รักษา ความ ปลอด ภัย ของ ข้อมูล ทาง การ เงิน ของ คุณ ไว้.
สภา ความ ปลอด ภัย ของ สหประชาชาติ มี มติ 1674 และ การ สนับสนุน อย่าง ไม่ ละลด ต่อ การ คุ้มครอง พลเรือน
มติของคณะกรรมการความมั่นคงของสหประชาชาติ 1674 รับเข้ามาใช้ในปี 2006 ได้ยืนยันข้อผูกมัดของชุมชนระหว่างประเทศว่า จะปกป้องพลเรือนในการต่อสู้ติดอาวุธ และสนับสนุนหลักการของความรับผิดชอบ. เป็น เรื่อง สําคัญ ใน ทุก วัน นี้ เพราะ ได้ เสริม โครง สร้าง ทาง กฎหมาย และ ศีล ธรรม ที่ ชี้ นํา รัฐ และ ปฏิบัติ การ ระหว่าง ประเทศ ใน สถานการณ์ ที่ เกิด ความ ขัด แย้ง กัน, ส่ง เสริม วิธี ที่ รัฐบาล, ภารกิจ รักษา สันติภาพ, และ สถาบัน ทั่ว โลก ตอบ สนอง ต่อ วิกฤตการณ์ ด้าน มนุษยธรรม และ ความ รับ ผิด ชอบ ต่อ การ ละเมิด กฎหมาย มนุษยธรรม ระหว่าง ประเทศ.
การ พัฒนา เว็บไซต์
การพัฒนาเว็บ ครอบคลุมชุดของหลักการที่ได้รับการยอมรับอย่างกว้างขวาง ที่มุ่งไปที่การสร้างที่เชื่อถือได้ มีประสิทธิภาพ และผู้ใช้ที่เป็นมิตร. การ ทํา เช่น นี้ รวม ไป ถึง การ เขียน รหัส ที่ สะอาด และ รักษา ได้, การ ปรับ ปรุง ให้ ดี ที่ สุด โดย ใช้ เทคนิค ต่าง ๆ เช่น การ อุด ตัน และ การ ทํา ให้ มี ทรัพย์ สิน น้อย ลง, การ ทํา ให้ แน่ ใจ ว่า มี การ ออก แบบ สําหรับ อุปกรณ์ หลาย อย่าง, การ ใช้ มาตรการ รักษา ความ ปลอด ภัย อย่าง เข้ม งวด เช่น การ ใส่ ข้อมูล เข้า ไป และ การ ยึด มั่น กับ มาตรฐาน การ เข้า ไป ได้ เพื่อ ทํา ให้ ผู้ ใช้ ทุก คน สามารถ ใช้ ประโยชน์ ได้. นอก จาก นั้น ตาม แนว แนะ ของ ซี อี โอ, การ ทํา งาน แบบ รุ่น, และ การ ทดสอบ อย่าง ต่อ เนื่อง ช่วย รักษา ความ สามารถ ใน ระยะ ยาว และ คุณภาพ ไว้ ตลอด ทั้ง ระบบ หน้า และ ระบบ แบ็ค เกต.