วันจันทร์ที่ 29 ตุลาคม พ.ศ. 2555

NSTISSC Security Model


NSTISSC Security Model 
( National Security Telecommunications and Information Systems Security Committee )

1. Confidentiality    ( การธำรงไว้ซึ่งความลับ )  คือ   การปกป้องข้อมูลไม่ให้ถูกเปิดเผยต่อบุคคลที่ไม่ได้รับอนุญาตอย่างถูกต้อง  และถ้ามีการขโมยข้อมูลไปแล้วก็ไม่สามารถอ่านหรือทำความเข้าใจได้
2. Integrity   ( ความคงสภาพ )  คือ การรักษาความถูกต้องของข้อมูลและป้องกันไม่ให้มีการเปลี่ยนแปลงแก้ไขข้อมูลโดยมิได้รับอนุญาตซึ่งการที่จะสามารถทำเช่นนี้ได้  ต้องมีระบบควบคุมว่าผู้ใดจะสามารถเข้าถึงข้อมูลได้และเข้าถึงแล้วทำอะไรได้บ้าง
3. Availability   ( ความพร้อมใช้งาน ) คือ   ระบบจะต้องสามารถทำงานได้อย่างดีตามจุดมุ่งหมายในการ
ใช้และมีขีดความสามารถปฏิบัติงานได้ในปริมาณตามที่ต้องการได้ภายในเวลา
ที่กำหนดด้วย
4. Store   คือ   สถานภาพระหว่างการจัดเก็บ
5. Processing หรือ Manipulate   คือ   สถานภาพระหว่างการจัดการหรือประมวลผล
6. Transmit   คือ   สถานภาพระหว่างการรับ ส่งหรือการส่งผ่าน
7. People   คือ   มาตรการทางบุคคล
8. Process   คือ   มาตรการทางกระบวนการ
9. Technology   คือมาตรการทางเทคโนโลยี
NSTISSC Matrix
1.              CSP    ( Confidentiality  ,  Store  ,  People )
การธำรงไว้ซึ่งความรับของข้อมูลขณะที่เก็บข้อมูลในแหล่งเก็บข้อมูลโดยอาศัยมาตรการทางบุคคล
2.              CSP   ( Confidentiality  ,  Store  ,  Process )
การธำรงไว้ซึ่งความรับของข้อมูลขณะที่เก็บข้อมูลในแหล่งเก็บข้อมูลโดยอาศัยมาตรการทางกระบานการ
3.              CST   ( Confidentiality  ,  Store  ,  Technology )
การธำรงไว้ซึ่งความรับของข้อมูลขณะที่เก็บข้อมูลในแหล่งเก็บข้อมูลโดยอาศัยมาตรการทางเทคโนโลยี
4.              CPP   ( Confidentiality  ,  Processing,  People)
การธำรงไว้ซึ่งความรับของข้อมูลขณะที่มีการประมวลผลข้อมูลโดยอาศัยมาตรการทางบุคคล
5.              CPP   ( Confidentiality  ,  Processing  ,  Process )
การธำรงไว้ซึ่งความรับของข้อมูลขณะที่มีการประมวลผลข้อมูลโดยอาศัยมาตรการทางกระบวนการ
6.              CPT   ( Confidentiality  ,  Processing  ,  Technology )
การธำรงไว้ซึ่งความรับของข้อมูลขณะที่มีการประมวลผลข้อมูลโดยอาศัยมาตรการทางเทคโนโลยี
7.              CTP    ( Confidentiality  ,  Transmit  ,  People )
การธำรงไว้ซึ่งความรับของข้อมูลขณะที่มีการส่งข้อมูลโดยอาศัยมาตรการทางบุคคล
8.              CTP   ( Confidentiality  ,  Transmit  ,  Process )
การธำรงไว้ซึ่งความรับของข้อมูลขณะที่มีการส่งข้อมูลโดยอาศัยมาตรการทางกระบวนการ
9.              CTT   ( Confidentiality  ,  Transmit  ,  Technology )
การธำรงไว้ซึ่งความรับของข้อมูลขณะที่มีการส่งข้อมูลโดยอาศัยมาตรการทางเทคโนโลยี
10.       ISP   ( Integrity  ,  Store  ,  People )
การคงสภาพของข้อมูลขณะที่เก็บข้อมูลในแหล่งเก็บข้อมูลโดยอาศัยมาตรการทางบุคคล
11.       ISP   ( Integrity  ,  Store  ,  Process )
การคงสภาพของข้อมูลขณะที่เก็บข้อมูลในแหล่งเก็บข้อมูลโดยอาศัยมาตรการทางกระบวนการ
12.       IST    ( Integrity  ,  Store  ,  Technology )
การคงสภาพของข้อมูลขณะที่เก็บข้อมูลในแหล่งเก็บข้อมูลโดยอาศัยมาตรการทางเทคโนโลยี
13.       IPP   ( Integrity  ,  Processing,  People)
การคงสภาพของข้อมูลขณะที่มีการประมวลผลข้อมูลโดยอาศัยมาตรการทางบุคคล
14.       IPP   ( Integrity  ,  Processing  ,  Process )\
การคงสภาพของข้อมูลขณะที่มีการประมวลผลข้อมูลโดยอาศัยมาตรการทางกระบวนการ
15.       IPT   ( Integrity  ,  Processing  ,  Technology )
การคงสภาพของข้อมูลขณะที่มีการประมวลผลข้อมูลโดยอาศัยมาตรการทางเทคโนโลยี
16.       ITP   ( Integrity  ,  Transmit  ,  People )
การคงสภาพของข้อมูลขณะที่มีการส่งข้อมูลโดยอาศัยมาตรการทางบุคคล
17.       ITP   ( Integrity  ,  Transmit  ,  Process )
การคงสภาพของข้อมูลขณะที่มีการส่งข้อมูลโดยอาศัยมาตรการทางกระบวนการ
18.       ITT   ( Integrity  ,  Transmit  ,  Technology )
การคงสภาพของข้อมูลขณะที่มีการส่งข้อมูลโดยอาศัยมาตรการทางเทคโนโลยี

19.       ASP   (Availability  ,  Store  ,  People )
ความพร้องการใช้งานของข้อมูลขณะที่เก็บข้อมูลในแหล่งเก็บข้อมูลโดยอาศัยมาตรการทางบุคคล
20.       ASP   (Availability  ,  Store  ,  Process )
ความพร้องการใช้งานของข้อมูลขณะที่เก็บข้อมูลในแหล่งเก็บข้อมูลโดยอาศัยมาตรการทางกระบวนการ
21.       AST   (Availability  ,  Store  ,  Technology )
ความพร้องการใช้งานของข้อมูลขณะที่เก็บข้อมูลในแหล่งเก็บข้อมูลโดยอาศัยมาตรการทางเทคโนโลยี
22.       APP   (Availability  ,  Processing,  People)
ความพร้องการใช้งานของข้อมูลขณะที่มีการประมวลผลข้อมูลโดยอาศัยมาตรการทางบุคคล
23.       APP   (Availability  ,  Processing  ,  Process )
ความพร้องการใช้งานของข้อมูลขณะที่มีการประมวลผลข้อมูลโดยอาศัยมาตรการทางกระบวน
24.       APT   (Availability  ,  Processing  ,  Technology )
ความพร้องการใช้งานของข้อมูลขณะที่มีการประมวลผลข้อมูลโดยอาศัยมาตรการทางเทคโนโลยี
25.       ATP    (Availability  ,  Transmit  ,  People )
ความพร้องการใช้งานของข้อมูลขณะที่มีการส่งข้อมูลโดยอาศัยมาตรการทางบุคคล
26.       ATP   (Availability  ,  Transmit  ,  Process )
ความพร้องการใช้งานของข้อมูลขณะที่มีการส่งข้อมูลโดยอาศัยมาตรการทางกระบวนการ
27.       ATT   (Availability  ,  Transmit  ,  Technology )
ความพร้องการใช้งานของข้อมูลขณะที่มีการส่งข้อมูลโดยอาศัยมาตรการทางเทคโนโลยี





ไม่มีความคิดเห็น:

แสดงความคิดเห็น