Obrona głęboka [SID]

(ang. Security In Depth)

Koncepcja stosowana w bezpieczeństwie informacji, w której wiele warstw kontroli bezpieczeństwa (obrony) jest umieszczonych w całym systemie techniki informatycznej (IT). Jego celem jest zapewnienie redundancji w przypadku niepowodzenia kontroli bezpieczeństwa lub wykorzystania luki w jednej z warstw, która może obejmować aspekty bezpieczeństwa personelu, procedur, technicznych i fizycznych przez cały cykl życia systemu.

Koncepcję Security in Depth można podzielić na trzy obszary kontroli: fizyczny, techniczny i administracyjny.

  • Kontrola fizyczna to wszystko, co fizycznie ogranicza lub uniemożliwia dostęp do systemów informatycznych. Są to między innymi tradycyjne, formy zabezpieczeń fizycznych, takie jak: ogrodzenia, osłony, systemy CCTV, itp.
  • Kontrola techniczna to sprzęt lub oprogramowanie, którego celem jest ochrona systemów i zasobów. Przykładami systemów kontroli technicznej mogą być takie narzędzia jak systemy szyfrowanie dysków, czytniki linii papilarnych i uwierzytelnianie. Sprzętowe kontrole techniczne różnią się od kontroli fizycznych tym, że uniemożliwiają dostęp do zawartości systemu, ale nie do samych systemów fizycznych.
  • Kontrola administracyjna to zasady i procedury organizacji. Ich celem jest zapewnienie, że istnieją i dostępne są odpowiednie wytyczne dotyczące bezpieczeństwa, oraz to, że przepisy, procedury i reguły cyberbezpieczeństwa są przestrzegane. Obejmują one takie kwestie, jak praktyki zatrudniania, procedury obsługi danych i wymagania dotyczące bezpieczeństwa.
Synonimy hasła:
Security In Depth, Defense in depth, Protection in depth
Kategoria hasła: Cyberbezpieczeństwo
« Wróć do Słownika