Sécurité informatique (compusec)



par

Définition - Que signifie la sécurité informatique (COMPUSEC)?

COMPUter SECurity (COMPUSEC) est un terme militaire utilisé en référence à la sécurité des informations du système informatique. Aujourd'hui, il peut concerner la communauté militaire ou civile. COMPUSEC vise également à empêcher des utilisateurs non autorisés d'accéder à un système informatique.

Definir Tech explique la sécurité informatique (COMPUSEC)

La différence entre la sécurité informatique (COMSEC) et COMPUSEC est que COMSEC est impliqué avec les données qui sont transmises et protège les données pendant leur transmission. COMPUSEC se préoccupe de la protection des données lors de l'acte de traitement ou lors de leur stockage.

L'une des premières normes conçues pour COMPUSEC a été le DoD 5200.28-M, ADP Security Manual. Ce document contient certaines exigences essentielles du système informatique, notamment:

  • Étiquetage de toute information classifiée. Il s'agit d'ordinateurs compartimentés - ceux qui contiennent des informations accessibles uniquement par des personnes détenant des niveaux d'autorisation appropriés.
  • Garder une trace d'audit de tout ce qui touche à la sécurité. Cela peut inclure le suivi de toute personne qui s'est connectée ou non au système.
  • Vérification des privilèges, par exemple si un utilisateur peut lire ou écrire. Autoriser uniquement certains utilisateurs à accéder à la mémoire.
  • Utiliser des identifiants, tels que les identifiants et les mots de passe, pour authentifier les utilisateurs d'ordinateurs.

Bien que COMPUSEC ait commencé comme un ensemble de lignes directrices pour la protection des actifs nationaux, il est maintenant plus répandu. Plus tard, d'autres outils pour COMPUSEC ont été développés et inclus CSC-STD-001-83, les critères d'évaluation du système informatique de confiance (TCSEC) ou le livre orange. Le Livre Orange a adopté une approche par couches pour évaluer les exigences du système informatique. Il comprenait des notations sur la politique de sécurité, la responsabilité, l'assurance et la documentation.