Sicherheitsstufen elektronischer Signaturen und Computersicherheit

Classified in Informatik

Written at on Deutsch with a size of 2,83 KB.

Sicherheitsstufen elektronischer Signaturen

Sicherheitsstufen sind die verschiedenen Ebenen der Versicherung, die von verschiedenen Arten elektronischer Signaturen angeboten werden. Die Vorteile und Risiken sollten von der Person, Gesellschaft oder Institution, die plant, eine Form der elektronischen Signatur zum Senden oder Empfangen von Daten oder Dokumenten zu nutzen, bewertet werden.

Arten von Sicherheitsstufen

Level D

Diese Systeme haben minimale Sicherheitsanforderungen und müssen keine besonderen Kriterien der Klasse D erfüllen.

Level C1

Sie ermöglichen die Trennung von Daten und Benutzern. Nutzer sollten die Möglichkeit haben, den Zugang zu bestimmten Daten und Benutzern zu beschränken. Benutzer müssen identifiziert und validiert werden, um Zugang zum System zu erhalten.

Level C2

Benutzer müssen in der Lage sein, den Zugriff auf Daten zu erlauben oder zu verhindern. Insbesondere sollte eine Prüfung von Anfragen und fehlgeschlagenen Zugriffsversuchen auf Objekte (Dateien usw.) erfolgen.

Level B1

Es erfordert Mandatory Access Control. Jedem Systemobjekt (Benutzer oder Daten) wird ein Etikett mit einer hierarchischen Sicherheitsstufe (streng geheim, geheim, vorbehalten usw.) und mit einigen Kategorien (Buchhaltung, Abrechnung, Vertrieb usw.) zugeordnet.

Level B2

Ein theoretisches Modell muss eine nachweisbare Sicherheit haben. Es muss einen Benutzer mit den erforderlichen Rechten geben, um die Richtlinien und die Implementierung zu kontrollieren. Dieser Benutzer muss vom Systemadministrator getrennt sein. Die Input- und Output-Kanäle sollten beschränkt werden, um Datenlecks oder -einführungen zu verhindern.

Level B3

Es muss ein überzeugendes Argument geben, dass das System sicher ist. Es sollte möglich sein, den Schutz für jedes Objekt zu definieren. Es muss eine Überwachung der Zugriffe durch einzelne Benutzer geben und der Zugriff sollte abhängig von den definierten Richtlinien erlaubt oder verweigert werden. Das System muss eine hohe Beständigkeit gegen das Eindringen von Eindringlingen sowie ein Audit-System zur Erkennung potenzieller Sicherheitslücken aufweisen.

Level A1

Es müssen die gleichen Anforderungen wie Level B3 erfüllt werden, aber es sollte ein formell festgelegtes Sicherheitsmodell geprüft werden.

Informatica Sicherheit

Unternehmen müssen an der Spitze des Veränderungsprozesses stehen, wobei kontinuierliche, verlässliche und zeitnahe Informationen einen großen Vorteil darstellen.

Computersicherheit muss gewährleisten

  • die Verfügbarkeit von IT-Systemen
  • die rasche und vollständige Wiederherstellung von Informationssystemen
  • die Vollständigkeit der Informationen
  • die Vertraulichkeit der Informationen
Karma: -12%
Visits: 0

Entradas relacionadas:

Tags:
Computersicherheit Zugriffskontrolle Informationssicherheit IT-Sicherheit Sicherheitsstufen Datensicherheit elektronische Signaturen