DoD pit систем гэж юу вэ?

2024 Зохиолч: Stanley Ellington | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-16 00:20

Платформ мэдээллийн технологи, үйл ажиллагааны технологи, байгууламжтай холбоотой хяналт Системүүд . ХХОАТ Энэ нь тусгай зориулалтын даалгаврын гүйцэтгэлийн бодит цаг хугацаанд бие махбодийн нэг хэсэг, зориулагдсан эсвэл чухал ач холбогдолтой мэдээллийн технологийн техник хангамж, програм хангамжийн ангилал юм. системүүд.

DoD RMF гэж юу вэ?

The DoD Эрсдэлийн удирдлагын тогтолцоо ( RMF )-г дүрсэлдэг DoD Мэдээллийн систем (МС) болон Платформ мэдээллийн технологийн (PIT) системийг ажиллуулах, аюулгүй байдлын хяналтаар илэрхийлэгдэх кибер аюулгүй байдлын чадвар, үйлчилгээг тодорхойлох, хэрэгжүүлэх, үнэлэх, удирдах үйл явц.

Үүний нэгэн адил RMF ямар төрлийн системд хамаарах вэ? Эрсдэлийн удирдлагын тогтолцоо ( RMF ) байна NIST SP 800-37 гарын авлагатай ихэвчлэн холбоотой байдаг Өргөдөл гаргаж байна Холбооны мэдээллийн эрсдэлийн удирдлагын хүрээ Системүүд : 2004 оноос хойш FISMA-г дагаж мөрдөхөд бэлэн болсон Аюулгүй байдлын амьдралын мөчлөгийн хандлага.

Тэгэхээр DoDI 8500.01 нь DoD олж авах системд хэрхэн хамаатай вэ?

1) Эрсдэлийн удирдлагын тогтолцооны алхмуудыг багтаасан ба. 3) Хамгаалах шаардлагатай ангилагдаагүй хяналттай техникийн мэдээллийн аюулгүй байдлын хамгийн бага хяналтыг тогтооно. 4) Үр ашиггүй, үрэлгэн тайланг арилгахын тулд OBM A-130-д нэмэлт, өөрчлөлт оруулах, засварлахыг OMB-аас шаардсан.

NIST хяналт гэж юу вэ?

Эдгээр хяналтууд Холбооны мэдээллийн системийн бүрэн бүтэн байдал, нууцлал, аюулгүй байдлыг хангахад мэдээллийн системд ашигладаг үйл ажиллагаа, техникийн болон удирдлагын хамгаалалтууд юм. NIST удирдамж нь эрсдэлийн удирдлагын олон шатлалт арга барилыг нэвтрүүлсэн хяналт дагаж мөрдөх.