Seguridad de nivel C2

En la lista siguiente se incluyen algunos de los requisitos más importantes de seguridad de nivel C2, tal y como se define en el Departamento de Defensa de estados Unidos:

  • Debe ser posible controlar el acceso a un recurso al conceder o denegar el acceso a usuarios individuales o grupos de usuarios con nombre.
  • La memoria debe protegerse para que su contenido no se pueda leer después de que un proceso lo libere. De forma similar, un sistema de archivos seguro, como NTFS, debe proteger los archivos eliminados de la lectura.
  • Los usuarios deben identificarse de forma única, como por contraseña, al iniciar sesión. Todas las acciones auditables deben identificar al usuario que realiza la acción.
  • Los administradores del sistema deben poder auditar eventos relacionados con la seguridad. Sin embargo, el acceso a los datos de auditoría de eventos relacionados con la seguridad debe limitarse a los administradores autorizados.
  • El sistema debe protegerse frente a interferencias externas o alteraciones, como la modificación del sistema en ejecución o de los archivos del sistema almacenados en el disco.