NSTISSC Security Model
( National Security Telecommunications and
Information Systems Security Committee )
1.
Confidentiality ( การธำรงไว้ซึ่งความลับ
) คือ
การปกป้องข้อมูลไม่ให้ถูกเปิดเผยต่อบุคคลที่ไม่ได้รับอนุญาตอย่างถูกต้อง
และถ้ามีการขโมยข้อมูลไปแล้วก็ไม่สามารถอ่านหรือทำความเข้าใจได้
2.
Integrity ( ความคงสภาพ ) คือ
การรักษาความถูกต้องของข้อมูลและป้องกันไม่ให้มีการเปลี่ยนแปลงแก้ไขข้อมูลโดยมิได้รับอนุญาตซึ่งการที่จะสามารถทำเช่นนี้ได้
ต้องมีระบบควบคุมว่าผู้ใดจะสามารถเข้าถึงข้อมูลได้และเข้าถึงแล้วทำอะไรได้บ้าง
3.
Availability ( ความพร้อมใช้งาน ) คือ ระบบจะต้องสามารถทำงานได้อย่างดีตามจุดมุ่งหมายในการ
ใช้และมีขีดความสามารถปฏิบัติงานได้ในปริมาณตามที่ต้องการได้ภายในเวลา
ที่กำหนดด้วย
ใช้และมีขีดความสามารถปฏิบัติงานได้ในปริมาณตามที่ต้องการได้ภายในเวลา
ที่กำหนดด้วย
4.
Store คือ สถานภาพระหว่างการจัดเก็บ
5.
Processing หรือ Manipulate คือ สถานภาพระหว่างการจัดการหรือประมวลผล
6.
Transmit คือ สถานภาพระหว่างการรับ – ส่งหรือการส่งผ่าน
7.
People คือ มาตรการทางบุคคล
8.
Process คือ มาตรการทางกระบวนการ
9.
Technology คือมาตรการทางเทคโนโลยี
NSTISSC
Matrix
1.
CSP
( Confidentiality , Store
, People )
การธำรงไว้ซึ่งความรับของข้อมูลขณะที่เก็บข้อมูลในแหล่งเก็บข้อมูลโดยอาศัยมาตรการทางบุคคล
2.
CSP
( Confidentiality , Store
, Process )
การธำรงไว้ซึ่งความรับของข้อมูลขณะที่เก็บข้อมูลในแหล่งเก็บข้อมูลโดยอาศัยมาตรการทางกระบานการ
3.
CST
( Confidentiality , Store
, Technology )
การธำรงไว้ซึ่งความรับของข้อมูลขณะที่เก็บข้อมูลในแหล่งเก็บข้อมูลโดยอาศัยมาตรการทางเทคโนโลยี
4.
CPP
( Confidentiality , Processing,
People)
การธำรงไว้ซึ่งความรับของข้อมูลขณะที่มีการประมวลผลข้อมูลโดยอาศัยมาตรการทางบุคคล
5.
CPP
( Confidentiality , Processing
, Process )
การธำรงไว้ซึ่งความรับของข้อมูลขณะที่มีการประมวลผลข้อมูลโดยอาศัยมาตรการทางกระบวนการ
6.
CPT
( Confidentiality , Processing
, Technology )
การธำรงไว้ซึ่งความรับของข้อมูลขณะที่มีการประมวลผลข้อมูลโดยอาศัยมาตรการทางเทคโนโลยี
7.
CTP
( Confidentiality , Transmit ,
People )
การธำรงไว้ซึ่งความรับของข้อมูลขณะที่มีการส่งข้อมูลโดยอาศัยมาตรการทางบุคคล
8.
CTP
( Confidentiality , Transmit ,
Process )
การธำรงไว้ซึ่งความรับของข้อมูลขณะที่มีการส่งข้อมูลโดยอาศัยมาตรการทางกระบวนการ
9.
CTT
( Confidentiality , Transmit ,
Technology )
การธำรงไว้ซึ่งความรับของข้อมูลขณะที่มีการส่งข้อมูลโดยอาศัยมาตรการทางเทคโนโลยี
10. ISP ( Integrity
, Store ,
People )
การคงสภาพของข้อมูลขณะที่เก็บข้อมูลในแหล่งเก็บข้อมูลโดยอาศัยมาตรการทางบุคคล
11. ISP ( Integrity
, Store ,
Process )
การคงสภาพของข้อมูลขณะที่เก็บข้อมูลในแหล่งเก็บข้อมูลโดยอาศัยมาตรการทางกระบวนการ
12. IST ( Integrity
, Store ,
Technology )
การคงสภาพของข้อมูลขณะที่เก็บข้อมูลในแหล่งเก็บข้อมูลโดยอาศัยมาตรการทางเทคโนโลยี
13. IPP ( Integrity
, Processing, People)
การคงสภาพของข้อมูลขณะที่มีการประมวลผลข้อมูลโดยอาศัยมาตรการทางบุคคล
14. IPP ( Integrity
, Processing ,
Process )\
การคงสภาพของข้อมูลขณะที่มีการประมวลผลข้อมูลโดยอาศัยมาตรการทางกระบวนการ
15. IPT ( Integrity
, Processing ,
Technology )
การคงสภาพของข้อมูลขณะที่มีการประมวลผลข้อมูลโดยอาศัยมาตรการทางเทคโนโลยี
16. ITP ( Integrity
, Transmit ,
People )
การคงสภาพของข้อมูลขณะที่มีการส่งข้อมูลโดยอาศัยมาตรการทางบุคคล
17. ITP ( Integrity
, Transmit ,
Process )
การคงสภาพของข้อมูลขณะที่มีการส่งข้อมูลโดยอาศัยมาตรการทางกระบวนการ
18. ITT ( Integrity
, Transmit ,
Technology )
การคงสภาพของข้อมูลขณะที่มีการส่งข้อมูลโดยอาศัยมาตรการทางเทคโนโลยี
19. ASP (Availability ,
Store , People )
ความพร้องการใช้งานของข้อมูลขณะที่เก็บข้อมูลในแหล่งเก็บข้อมูลโดยอาศัยมาตรการทางบุคคล
20. ASP (Availability ,
Store , Process )
ความพร้องการใช้งานของข้อมูลขณะที่เก็บข้อมูลในแหล่งเก็บข้อมูลโดยอาศัยมาตรการทางกระบวนการ
21. AST (Availability ,
Store , Technology )
ความพร้องการใช้งานของข้อมูลขณะที่เก็บข้อมูลในแหล่งเก็บข้อมูลโดยอาศัยมาตรการทางเทคโนโลยี
22. APP (Availability ,
Processing, People)
ความพร้องการใช้งานของข้อมูลขณะที่มีการประมวลผลข้อมูลโดยอาศัยมาตรการทางบุคคล
23. APP (Availability ,
Processing , Process )
ความพร้องการใช้งานของข้อมูลขณะที่มีการประมวลผลข้อมูลโดยอาศัยมาตรการทางกระบวน
24. APT (Availability ,
Processing , Technology )
ความพร้องการใช้งานของข้อมูลขณะที่มีการประมวลผลข้อมูลโดยอาศัยมาตรการทางเทคโนโลยี
25. ATP (Availability ,
Transmit , People )
ความพร้องการใช้งานของข้อมูลขณะที่มีการส่งข้อมูลโดยอาศัยมาตรการทางบุคคล
26. ATP (Availability ,
Transmit , Process )
ความพร้องการใช้งานของข้อมูลขณะที่มีการส่งข้อมูลโดยอาศัยมาตรการทางกระบวนการ
27. ATT (Availability ,
Transmit , Technology )
ความพร้องการใช้งานของข้อมูลขณะที่มีการส่งข้อมูลโดยอาศัยมาตรการทางเทคโนโลยี
ไม่มีความคิดเห็น:
แสดงความคิดเห็น