about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

سیاست‌های جدید سایبری ایالت نوادا

ایالت نوادا در پی یک حمله سایبری در اواخر تابستان که بخش عمده‌ای از زیرساخت‌های این ایالت را تحت تأثیر قرار داد، در حال اجرای سیاست‌های جدیدی است.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، سیاست کلی طبقه‌بندی داده‌ها، از ابتدای این ماه به اجرا درآمده است.

این چارچوب، روش شناسایی، طبقه‌بندی و حفاظت از اطلاعات در سراسر قوه مجریه را بر اساس ریسک و الزامات قانونی تعیین می‌کند.

این سیاست برای تمامی سازمان‌های زیرمجموعه قوه مجریه اعمال خواهد شد.

مسئولان ایالت می‌گویند این سیاست، رویکردی یکپارچه در سطح ایالت برای کاهش ریسک و بهبود اشتراک‌گذاری داده‌ها معرفی می‌کند و به جای اتکا به روش‌های خاص هر سازمان یا روش‌های غیررسمی، چارچوبی واحد ایجاد می‌نماید.

یک سخنگوی دفتر فناوری فرماندار بیان کرد:

این سیاست، یک زبان مشترک برای حفاظت از اطلاعات در سراسر دولت ایالتی ایجاد می‌کند. این امر تضمین می‌کند که داده‌های حساس به شکلی مناسب مدیریت شوند، در عین حال به سازمان‌ها امکان می‌دهد اطلاعات را به اشتراک گذاشته و خدمات را به طور مؤثر ارائه دهند.

هسته مرکزی این سیاست، حول یک رویکرد چهار سطحی برای حفاظت از داده‌ها می‌چرخد:

- عمومی: اطلاعاتی که افشای بدون محدودیت آن‌ها تأیید شده است؛ مانند دستور جلسات عمومی یا آگهی‌های استخدام منتشر شده.
- حساس: اطلاعات داخلی و غیرمحرمانه که برای استفاده عملیاتی در نظر گرفته شده‌اند؛ از جمله پیش‌نویس اسناد و ارتباطات داخلی.
- محرمانه: داده‌های تحت حمایت قانون که افشای غیرمجاز آن‌ها می‌تواند آسیب قابل توجهی وارد کند؛ مانند شماره‌های تأمین اجتماعی، سوابق پزشکی یا اطلاعات مالی.
- محدود: بالاترین سطح حفاظت، که اطلاعات تابع الزامات امنیتی فدرال یا عملیات حساس ایالتی را در بر می‌گیرد؛ از جمله سوابق کیفری، طرح‌های دفاع سایبری و کلیدهای رمزنگاری.

این سیاست الزام می‌کند در مواردی که طبقه‌بندی داده‌ها مشخص نیست، تا زمان تعیین نهایی، اطلاعات باید در بالاترین سطح حفاظتی مورد محافظت قرار گیرند.

سیاست مذکور، دارایی‌های اطلاعاتی را به طور گسترده تعریف کرده و برای هر داده‌ای در هر قالبی اعمال می‌شود؛ از جمله اسناد کاغذی، ایمیل‌ها، پیکربندی سیستم‌ها، تصاویر و دارایی‌های فکری.

همچنین نقش‌ها و مسئولیت‌ها را شفاف‌سازی می‌کند.

متولیان داده در هر سازمان به عنوان تصمیم‌گیرندگان اصلی برای طبقه‌بندی داده‌ها در سازمان خود تعیین شده‌اند، در حالی که مالکان داده، اختیار و مسئولیت ثبت تصمیمات مربوط به طبقه‌بندی را حفظ خواهند کرد.

مسئولان ایالت می‌گویند این چارچوب، به عنوان بنیانی برای تدابیر حفاظتی فنی آینده عمل خواهد کرد؛ از جمله احراز هویت چندعاملی، ثبت‌نگاری پیشرفته و استانداردهای رمزنگاری همسو با الزامات فدرال.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.