Безопасность уровня C2
В следующем списке перечислены некоторые из наиболее важных требований к безопасности уровня C2, определенных Министерством обороны США:
- Необходимо иметь возможность управлять доступом к ресурсу путем предоставления или запрета доступа отдельным пользователям или именованным группам пользователей.
- Память должна быть защищена, чтобы ее содержимое не удобочиталось после освобождения процесса . Аналогичным образом защищенная файловая система, например NTFS, должна защищать удаленные файлы от считывания.
- Пользователи должны идентифицировать себя уникальным образом, например по паролю, при входе в систему. Все проверяемые действия должны идентифицировать пользователя, выполняющего действие.
- Системные администраторы должны иметь возможность выполнять аудит событий, связанных с безопасностью. Однако доступ к данным аудита событий, связанных с безопасностью, должен быть ограничен авторизованными администраторами.
- Система должна быть защищена от внешних помех или незаконного изменения, например изменения работающей системы или системных файлов, хранящихся на диске.