Information Operations Condition (INFOCON) | Public Intelligence

áttekintés

Information Operations Condition (INFOCON) egy fenyegetettségi szintű rendszer az Egyesült Államokban hasonló a DEFCON vagy FPCON. Az INFOCON egy védelmi rendszer, amely elsősorban az információs rendszerek állapotán alapul, és a katonaság által használt módszer a számítógépes hálózati támadások elleni védekezésre.

a rendszer felépítése

az INFOCON szintről végül az Egyesült Államok stratégiai Parancsnokságának (CDRUSSTRATCOM) parancsnoka dönt. A rendszer kiterjed minden Védelmi Minisztérium információs rendszerek a nem minősített Internet Protocol Routing Network (NIPRNET) és a Secret Internet Protocol Router Network (SIPRNet).

A” csak hivatalos használatra ” 2006-os irányelv az INFOCON rendszert a következőképpen írja le:

. . . beleértve a felelősségeket, folyamatokat és eljárásokat, a nem minősített Internet Protocol Routing Network (NIPRNET) és a Secret Internet Protocol Router Network (SIPRNet) rendszerekre vonatkozik, amelyek a közös vezérkari főnökök hatáskörébe tartoznak, és minden DoD tevékenység az egységes parancsnokságokon, katonai szolgálatokon és DoD ügynökségeken belül, valamint a nem DoD NetOps COI (NetOps CONOPS, Joint Concept of Operations for Global Information Grid NetOps). Ezt az egységesített és szolgálati parancsnokok, bázis/pos /tábor/állomás/hajó parancsnokok és ügynökség igazgatók hajtják végre, akik az információs rendszerek és hálózatok (operatív és/vagy támogató) felett rendelkeznek hatáskörrel (a továbbiakban együttesen “parancsnokok”).1

ugyanez az irányelv a rendszert “olyan keretként írja le, amelyen belül az USSTRATCOM parancsnok (CDRUSSTRATCOM), a regionális parancsnokok, a szolgálati vezetők, a bázis/Posta/tábor/állomás/hajó parancsnokai vagy az ügynökség igazgatói növelhetik hálózataik mérhető készségét az operatív prioritásoknak való megfelelésre.”2

INFOCON fenyegetési szintek

az INFOCONNAK öt szintje van, amelyek nemrégiben megváltoztak, hogy szorosabban korreláljanak a DEFCON szintekkel. Ezek:

  • az INFOCON 5-re jellemző a rutin NetOps, az információs rendszerek és hálózatok normál készenléte, amely korlátlan ideig fenntartható. Az információs hálózatok teljes mértékben működőképesek egy ismert alapállapotban, szabványos információbiztonsági politikákkal és betartatással. Az INFOCON 5 során a rendszer-és hálózati rendszergazdák létrehoznak és fenntartanak egy pillanatképet az egyes kiszolgálókról és munkaállomásokról egy ismert jó konfigurációban, és olyan folyamatokat fejlesztenek ki, amelyek frissítik az alapvonalat az engedélyezett módosításokhoz.

  • az INFOCON 4 növeli a NetOps készségét a műveletekre vagy gyakorlatokra való felkészülés során, korlátozott hatással a végfelhasználóra. A rendszer-és hálózati rendszergazdák működési ritmust hoznak létre az információs hálózat ismert jó képének az aktuális állapothoz való igazításához és az illetéktelen változások azonosításához. Ezenkívül a felhasználói profilokat és fiókokat felülvizsgálják, és ellenőrzik a nyugvó fiókokat. Az érvényesítési folyamat gyakoriságának növelésével az információs hálózat állapota változatlan (azaz jó), vagy veszélybe kerül. Ezt a készültségi szintet jellemezheti vagy nem jellemezheti az információs rendszerek és hálózatok fokozott hírszerzési megfigyelése és megerősített biztonsági (kikötők blokkolása, fokozott Letapogatás) intézkedései. A végfelhasználókra gyakorolt hatás elhanyagolható.
  • az INFOCON 3 tovább növeli a NetOps készségét az Információs Hálózat és a hozzá tartozó konfiguráció validálásának gyakoriságának növelésével. A végfelhasználókra gyakorolt hatás csekély.
  • az INFOCON 2 egy készenléti állapot, amely az Információs Hálózat és annak megfelelő konfigurációjának validálási gyakoriságának további növelését igényli. A rendszergazdákra gyakorolt hatás növekedni fog az INFOCON 3-hoz képest, és növelni fogja az előtervezést, a személyzet képzését, valamint a rendszer-újjáépítési segédprogramok gyakorlását és előzetes pozicionálását. A “forró tartalék” berendezések használata jelentősen csökkentheti az állásidőt azáltal, hogy lehetővé teszi a párhuzamos újjáépítést. A végfelhasználókra gyakorolt hatás rövid ideig jelentős lehet, ami képzés és ütemezés révén mérsékelhető.
  • az INFOCON 1 a legmagasabb készenléti állapot, amely olyan behatolási technikákat kezel, amelyeket alacsonyabb készenléti szinteken nem lehet azonosítani vagy legyőzni (pl. kernel root kit). Csak azokban a korlátozott esetekben kell végrehajtani, amikor az INFOCON 2 intézkedések ismételten rendellenes tevékenységeket jeleznek, amelyek csak ezen behatolási technikák jelenlétével magyarázhatók. Amíg nem állnak rendelkezésre kívánatosabb észlelési módszerek, a leghatékonyabb módszer annak biztosítására, hogy a rendszer ne sérüljön ilyen módon, az operációs rendszer szoftverének újratöltése a kulcsfontosságú infrastruktúra-kiszolgálókra (pl. tartományvezérlők, Exchange-kiszolgálók stb.) pontos alapvonalból.
    az újraépítést más szerverekre is ki kell terjeszteni, amint azt az erőforrások és a behatolásérzékelési szintek jelzik. Amint a kiindulási összehasonlítások már nem jeleznek rendellenes tevékenységeket, az INFOCON 1-et le kell állítani. A rendszergazdákra gyakorolt hatás jelentős lesz, és növelni kell az előtervezést, a személyzet képzését, valamint a rendszer-újjáépítési segédprogramok gyakorlását és előzetes pozicionálását. A “forró tartalék” berendezések használata jelentősen csökkentheti az állásidőt azáltal, hogy lehetővé teszi a párhuzamos újjáépítést. A végfelhasználókra gyakorolt hatás rövid ideig jelentős lehet, ami képzés és ütemezés révén mérsékelhető.3

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.