Computersicherheit (compusec)

Definition - Was bedeutet COMPUter SECurity (COMPUSEC)?

COMPUter SECurity (COMPUSEC) ist ein militärischer Begriff, der in Bezug auf die Sicherheit von Computersysteminformationen verwendet wird. Heute kann es sich entweder auf die militärische oder die zivile Gemeinschaft beziehen. COMPUSEC befasst sich auch mit der Verhinderung, dass nicht autorisierte Benutzer Zugang zu einem Computersystem erhalten.

Technische.me erklärt COMPUter SECurity (COMPUSEC)

Der Unterschied zwischen Computersicherheit (COMSEC) und COMPUSEC besteht darin, dass COMSEC an übertragenen Daten beteiligt ist und die Daten während der Übertragung schützt. COMPUSEC befasst sich mit dem Schutz von Daten während der Verarbeitung oder Speicherung.

Einer der ersten Standards für COMPUSEC war das ADD-Sicherheitshandbuch DoD 5200.28-M. Dieses Dokument enthält bestimmte grundlegende Anforderungen an das Computersystem, darunter:

  • Kennzeichnung von Verschlusssachen. Hierbei handelt es sich um Computer mit Fachbereichen, die Informationen enthalten, auf die nur Personen mit angemessenen Freigabestufen zugreifen können.
  • Führen Sie einen Audit-Trail über alles, was mit Sicherheit zu tun hat. Dies kann das Verfolgen von Personen umfassen, die sich im System angemeldet oder von diesem abgemeldet haben.
  • Überprüfen von Berechtigungen, z. B. ob ein Benutzer lesen oder schreiben kann. Nur bestimmte Benutzer haben Zugriff auf den Speicher.
  • Verwenden von Identifikationen wie Anmeldungen und Kennwörtern zur Authentifizierung von Computerbenutzern.

Obwohl COMPUSEC als eine Reihe von Richtlinien zum Schutz nationaler Vermögenswerte begann, ist es jetzt weiter verbreitet. Später wurden weitere Tools für COMPUSEC entwickelt, darunter CSC-STD-001-83, die Bewertungskriterien für vertrauenswürdige Computersysteme (TCSEC) oder das Orange Book. Das Orange Book verfolgte einen mehrschichtigen Ansatz zur Bewertung der Anforderungen an Computersysteme. Es enthielt Bewertungen zu Sicherheitsrichtlinien, Rechenschaftspflicht, Sicherheit und Dokumentation.