Что не относится к требованиям уровня безопасности C2, в соответствии с "оранжевой книгой"?

Другие предметы Колледж Уровни безопасности информации уровень безопасности C2 оранжевая книга требования безопасности защита информации методы защиты данных средства защиты информации колледж информационная безопасность Новый

Уровень безопасности C2, согласно "оранжевой книге" (которая представляет собой набор рекомендаций по обеспечению безопасности операционных систем), включает в себя определенные требования, касающиеся контроля доступа, аудита и управления безопасностью. Однако, не все аспекты безопасности относятся к этому уровню.

Для того чтобы понять, что не относится к требованиям уровня C2, давайте рассмотрим основные характеристики этого уровня:

• Контроль доступа на основе идентификации и аутентификации пользователей.
• Ведение журнала аудита действий пользователей.
• Защита от несанкционированного доступа к объектам.
• Поддержка классификации информации.

Теперь давайте определим, что не относится к требованиям уровня C2:

1. Шифрование данных: Хотя шифрование является важным аспектом безопасности, на уровне C2 оно не является обязательным требованием.
2. Защита от вирусов и вредоносного ПО: Хотя это важный аспект общей безопасности системы, он не входит в конкретные требования уровня C2.
3. Физическая безопасность: Меры по обеспечению физической безопасности (например, контроль доступа в серверные комнаты) не рассматриваются в контексте уровня C2.
4. Обучение пользователей: Хотя обучение пользователей безопасным практикам важно, оно не является частью формальных требований уровня C2.

Таким образом, требования уровня C2 фокусируются на контроле доступа, аудите и управлении безопасностью, но не охватывают все аспекты безопасности, такие как шифрование, защита от вирусов, физическая безопасность и обучение пользователей.