1995年12月5日,助理助理部长办公室批准了这一ISL出版物。
工业安全信(ISL)的这个问题是回答关于NISPOM第8章的问题,“自动化信息系统(AIS)安全”
答案:解析,为某些承包商建立的7月31日建立的截止日期将难以解决。
因此,尚未实施NISPOM要求的承包商应制定与ISL 95L-1中提供的指南一致的执行计划,或根据NISPOM第1-102C款要求豁免。您的代表和/或AIS专家将帮助您开发转换时的时间表。
答案:必须更新以前认可的系统的AIsps,以纳入NISPOM中包含的实质性政策和程序变更。
但是,没有必要更新或转换AISSPS,即符合NISPOM第8-202段的格式。Aissps的格式对国防部没有任何特殊意义。AISSPS内的信息的排列应由每个信息系统安全代表(ISSR)根据公司需求确定。
答:是的。在先前的政策(工业安全手册)下认可(批准)的系统仍然认可,并可继续用于处理分类信息。没有计划撤回认证或禁止在ISM下认可的AISS禁止分类处理。但是,承包商以及时实施NISPOM的要求是重要的。应当将用于新合同用于新合同的系统,以便尽快转换为NI Spom要求。
答:一旦您收到DIS的临时或最终批准。在您收到批准之前,您应继续使用先前批准的程序。
答:NISPOM的标准和要求是为了响应一般威胁而设计。当国外已知的特定威胁信息存在时,它将被传送到设施FSO(通常是DIS),谁将根据需要建议ISSR。
答:否,第8章的要求,特别是第8-300段(物理安全)和第8-301段(软件控制)在所有阶段都适用于认证。第8-101段所述的“加工”应被解释为“认可的过程”。
答:承包商只能委任一个ISSR(每个清算设施)。但是,安全保管人可以由ISSR指定,其中包含多种AISS或多个分类转变代表ISSR行事。
答:审计审核的间隔取决于已处理的安全模式和分类信息的数量。审计审议频率应在ISSR和DIS代表之间相互确定,但作为一般规则,这些审查应每周。
答案:在具有不同认证机关的2个或更多的AISS互连时,需要MOA,以规定网络整体安全的条款和条件。由此产生的网络必须由认知安全机构(CSA)单独认可,即国防部(国防部),能源部,中央智能局或核监管委员会。如果国防部是所有AISS为互联网络提出的所有AISS的认证机构,国防部将负责认证由此产生的系统网络。
国防部认证权威,通常是国防调查服务,负责网络的认可,联合机智的所有国防部组成部分和非国防部机构,这些组成部分和非国防部机构已为网络提出分别认可的AISS。
答:CSA有义务撤回认证,当时改变可能合理地导致妥协信息的妥协。
答:自我批准机关仅授权专用模式。根据第8-102B(17)段,ISSR还可以批准对专用和系统高模式AISS的更改。
答:ISSR和/或CSA确定的任何硬件,软件或程序变更将影响AIS的认可安全控制。
答:作为实际问题,必须通过命名,模型和制造商来识别为分类处理配置的所有主要硬件/固件。用于分类和未分类处理的所有驻留软件必须通过软件名称,版本,制造商和预期用途或功能来识别。ISSR或DESIGNEE负责维护和保留此类信息。
答:用于安装硬件或软件的程序或过程。
答:任何与AIS相关的收据,例如维护,从认证到最终解放。
答:要求执行协议的决定是由ISSR作出的。
答:不。
答:承包商可以使用物理,技术和/或行政措施来控制对专用模式的访问;但是,专用模式AISS不需要技术安全控制。
答:第8-303段中标识的审核日志是专用模式的唯一审计要求。
答:编号时间锁定包含在NISPOM中作为帮助AIS用户保护分类信息的手段。在正常情况下,AIS用户永远不会在分类处理期间无人看管的终端。但是,如果需要,只要在AISSP中描述它们的使用,就可以作为访问控制策略的一部分提供时间锁定。
答:号码在系统高模式下,需要自动审计跟踪。
答:是的。
答:NISPOM中讨论的方法是常见的实践;但是,符合用户身份验证要求的其他方法也是可以接受的。
答:必须在使用之前检查所有硬件和软件,无论源代码如何。
答:作为一般规则,是的。ISSR应咨询适当的合同和认证官员。
答:未清除的承包商人员不得使用或访问经过认证处理机密信息的AIS。因此,CSA必须与客户协调考虑保单例外的可能性。
答案:使用所需的任何程序,过程和/或物理或技术手段,以便在参加处理期间有效地控制对AIS的访问。关于限制领域的其他指导载于第5章第3节。
答:承包商授予机密PCL的个人在进行机密处理的区域中不需要护送,只要不超过第2-205段规定的访问限制。
答:国防部强烈劝阻使用源自非传统来源的软件,因为它对恶意代码的风险更大。但是,该策略并未禁止使用此类软件,提供适当的程序在安装之前审核软件,并在AISSP中记录并遵循。
答:必须保护用于维护或诊断的所有软件在认可的AIS的级别中受到保护。可以在CSA的情况下允许在写保护媒体上提供供应商提供的软件的例外。当授权时,必须包含在AISSP上的写保护介质上处理此类软件的程序。
答:一般来说,第4-200段的整体标记要求适用。媒体标记为其识别(4-202),其整体标记(4-203),以及在线(4-208)的分类,下调和/或解密。
答:对于专用和系统高模式,用户有责任确保在复制或生成分类信息时粘贴适当的标记。对于隔间和多级模式,AIS的安全功能S将自动粘贴适当的标记。
答:作为一般规则,使用批准的Degausser时需要验证随机采样。但是,在使用批准的覆盖实用程序时,每个Sanitization操作都需要验证。
答:是的。记录消毒行动的要求不是依赖的分类。应该注意的是,第8-303A(4)段要求将待遇记录作为审计日志的一部分维护。
答:不可以。承包商负责保留最新的12个月审计审查的审计道信息。这适用于安全审计信息(8-303)和在THE SYSTEM HING(8-208C),隔间(8-211G)和多级(8-214A)模式下的安全功能下识别的自动审计跟踪信息。
答:是的。不可移动的存储介质可以继续用于处理分类信息。如果使用,必须在AISSP中识别某些升级要求(8-304A(4)),降级要求(8-304B(2))和解密/消毒要求(8-302G)。
答:是,除非采取行政和程序措施,除非取消或减少重复副本。联系您的代表或AIS专家以获得其他指导。
答:“清除和消毒矩阵”的选项“D”是指用于解密目的的消毒。降级(8-304b)时,可以消毒顶级秘密介质(即,三次覆盖)。
答:作为一般规则,是的。联系您的代表或AIS专家以获得其他指导。
答:不。但是,当登录密码文件未加密时,AIS将需要强大的访问控制策略。这将仅允许授权的系统管理员(例如,ISSR)访问非加密密码。
答案:本段正在讨论并置分类和未分类的AISS的“一般”连接要求。在特定条件下允许单向连接,在AISSP中寻址。联系您的代表或AIS专家以获得其他指导。
答:在第8-306段的背景下,执行需要的需要意味着公司有义务确保执行维护和诊断行动的人员仅限于数据,信息,硬件,固件和软件他们被授权。
答案:技术上是知识渊博的护送是首选;然而,由于AISSP,建立了安全政策和实践以及护送程序必须充分了解护送。
答:未清除的人员,维护,从未使用系统软件的专用副本。即使系统和/或维护软件未被分类,也需要在AIS认可的级别控制和保护。
答:承包商设施中执行的维护和诊断功能通常是优选的,因为存在更大控制的可能性;但是,可以根据ISSR自行决定在设施之外执行这些功能。ISSR必须决定在特定的情况下最实用的是什么,安全性是必须考虑的许多考虑因素之一。
答:是的,但在某些情况下,设备必须通过ISSR批准设备的重新引入,而CSA批准是在其他情况下的。此外,在系统高模式开始,必须在重新引入之前检查设备。
答:只有ISSR和/或其安全保管人可以批准使用维护设备。这可以作为配置管理程序的一部分来实现,包括使用维护设备的特定批准程序和授权要求,并在每个AIS中描述。
答案:第8-3-5页的“清算和消毒矩阵”讨论了技术要求;审计要求在第8-303A(1)段中讨论。
答:第8-306i段提供了使用指南。
Answer: The manner in which SRAM is used during a classified session is critical in determining the appropriate option identified on page 8-3-5.在某些情况下,在处理期间,信息在SRAM内仍然静止。在这些情况下,OP TIOCS“C和F”可能是合适的。但在其他情况下,通过SRAM和选项“G”的信息“流动”可能是最合适的。重要的是,有效地清除和消毒与残留记忆的单位的程序需要与DIS AIS专家进行协调。
答:作为一般规则,没有。
答:第8章中没有传输控制标准是一个监督。待处理和出版AIS传输控制政策以包含在NISPOM中,要求国防部安全认知下的承包商遵循1991年ISM第8-310段中所载的标准。