přehled
Information Operations Condition (INFOCON) je systém úrovně ohrožení ve Spojených státech podobný systému DEFCON nebo FPCON. INFOCON je obranný systém založený především na stavu informačních systémů a je metodou používanou armádou k obraně proti útoku počítačové sítě.
o struktuře systému
o úrovni INFOCONU rozhoduje nakonec velitel amerického strategického velitelství (CDRUSSTRATCOM). Systém se rozprostírá ve všech informačních systémech Ministerstva obrany v neklasifikované síti Internet Protocol Routing Network (NIPRNET)a tajné síti Internet Protocol Router Network (SIPRNET).
směrnice“ pouze pro úřední použití “ z roku 2006 popisuje systém INFOCON jako:
. . . včetně odpovědností, procesů a postupů se vztahuje na neklasifikované sítě pro směrování internetového protokolu (Niprnet) a systémy Siprnet (Secret Internet Protocol Router Network) v kompetenci společných náčelníků štábů a všech činností DoD v rámci unified commands, military services a dod Agencies, jakož i non-Dod NetOps COI (NetOps CONOPS, Joint Concept of Operations for Global Information Grid NetOps). Je prováděn jednotnými a servisními veliteli, veliteli základny/pos /tábora/stanice/plavidla a řediteli agentur s pravomocí nad informačními systémy a sítěmi (provozní a / nebo podpora) (dále souhrnně označované jako „velitelé“).1
stejná směrnice popisuje systém jako “ rámec, v němž velitel USSTRATCOM (CDRUSSTRATCOM), regionální velitelé, náčelníci služeb, velitelé základny/pošty/tábora/stanice/plavidla nebo ředitelé agentur mohou zvýšit měřitelnou připravenost svých sítí, aby odpovídaly operačním prioritám.“2
úrovně ohrožení INFOCON
existuje pět úrovní INFOCON, které se nedávno změnily, aby více korelovaly s úrovněmi DEFCON. Jsou to:
- INFOCON 5 je charakterizován rutinními NetOps, normální připraveností informačních systémů a sítí, které lze udržovat donekonečna. Informační sítě jsou plně funkční ve známém základním stavu se zavedenými a vynucenými standardními zásadami zabezpečení informací. Během INFOCON 5 budou správci systému a sítě vytvářet a udržovat základní linii snímků každého serveru a pracovní stanice ve známé dobré konfiguraci a vyvíjet procesy pro aktualizaci této základní linie pro autorizované změny.
- INFOCON 4 zvyšuje připravenost NetOps při přípravě na operace nebo cvičení s omezeným dopadem na koncového uživatele. Správci systému a sítě vytvoří operační rytmus, který ověří známý dobrý obraz informační sítě proti současnému stavu a identifikuje neoprávněné změny. Dále jsou přezkoumávány uživatelské profily a účty a prováděny kontroly spících účtů. Zvýšením frekvence tohoto procesu validace je stav informační sítě potvrzen jako nezměněný (tj. Tato úroveň připravenosti může nebo nemusí být charakterizována zvýšeným sledováním zpravodajských informací a posílením bezpečnostních opatření (blokování portů, zvýšené skenování) informačních systémů a sítí. Dopad na koncové uživatele je zanedbatelný.
- INFOCON 3 dále zvyšuje připravenost NetOps zvýšením frekvence validace informační sítě a její odpovídající Konfigurace. Dopad na koncové uživatele je malý.
- INFOCON 2 je stav připravenosti vyžadující další zvýšení frekvence validace informační sítě a její odpovídající Konfigurace. Dopad na správce systému se ve srovnání s INFOCONEM 3 zvýší a bude vyžadovat zvýšení předběžného plánování, školení personálu a cvičení a předběžného umístění nástrojů pro přestavbu systému. Použití „horkých náhradních“ zařízení může podstatně snížit prostoje tím, že umožňuje paralelní přestavbu. Dopad na koncové uživatele by mohl být významný po krátkou dobu,což lze zmírnit školením a plánováním.
- INFOCON 1 je nejvyšší stav připravenosti a řeší techniky narušení, které nelze identifikovat nebo porazit při nižších úrovních připravenosti (např. Mělo by být prováděno pouze v těch omezených případech, kdy opatření INFOCON 2 opakovaně naznačují anomální činnosti,které nelze vysvětlit, s výjimkou přítomnosti těchto technik narušení. Dokud nebudou k dispozici žádanější detekční metody, nejúčinnější metodou pro zajištění toho, aby systém nebyl tímto způsobem ohrožen, je opětovné načtení softwaru operačního systému na klíčové servery infrastruktury (např. řadiče domén, výměnné servery atd.) z přesné základní linie.
přestavba by měla být rozšířena na další servery, jak to zdroje umožňují a úrovně detekce narušení naznačují. Jakmile výchozí srovnání již nenaznačují anomální aktivity, INFOCON 1 by měl být ukončen. Dopad na správce systému bude významný a bude vyžadovat zvýšení předběžného plánování, školení personálu, a cvičení a předběžné umístění nástrojů pro přestavbu systému. Použití „horkých náhradních“ zařízení může podstatně snížit prostoje tím, že umožňuje paralelní přestavbu. Dopad na koncové uživatele by mohl být významný po krátkou dobu,což lze zmírnit školením a plánováním.3