Definição – O que significa COMPUter SECurity (COMPUSEC)?
SEGURANÇA DO COMPUTADOR (COMPUSEC) é um termo militar usado em referência à segurança das informações do sistema do computador. Hoje pode se relacionar com a comunidade militar ou civil. A COMPUSEC também se preocupa em prevenir que usuários não autorizados tenham acesso a um sistema de computador.
Definirtec explica a segurança do computador (COMPUSEC)
A diferença entre a segurança do computador (COMSEC) e a COMPUSEC é que o COMSEC está envolvido com os dados que estão sendo transmitidos e protege os dados durante a transmissão. A COMPUSEC se preocupa em proteger os dados durante o processamento ou armazenamento.
Um dos primeiros padrões desenvolvidos para COMPUSEC foi o DoD 5200.28-M, Manual de Segurança ADP. Este documento contém certos requisitos essenciais do sistema de computador, incluindo:
- Rotulagem de qualquer informação classificada. Isso envolve computadores compartimentados – aqueles que contêm informações acessíveis apenas a indivíduos com níveis de autorização adequados.
- Manter uma trilha de auditoria de tudo relacionado à segurança. Isso pode incluir o acompanhamento de qualquer pessoa que se conectou ou desconectou do sistema.
- Verificando privilégios, como se um usuário pode ler ou escrever. Permitindo que apenas alguns usuários tenham acesso à memória.
- Utilizando identificação, como logins e senhas, para autenticar usuários de computador.
Embora a COMPUSEC tenha começado como um conjunto de diretrizes para proteger os ativos nacionais, agora está mais difundida. Posteriormente, outras ferramentas para a COMPUSEC foram desenvolvidas e incluíram o CSC-STD-001-83, o Trusted Computer System Evaluation Criteria (TCSEC) ou o Orange Book. O Orange Book adotou uma abordagem em camadas para classificar os requisitos do sistema do computador. Incluía classificações de política de segurança, responsabilidade, garantia e documentação.