Definición - ¿Qué significa COMPUter SECurity (COMPUSEC)?
Seguridad informática (COMPUSEC) es un término militar que se utiliza en referencia a la seguridad de la información del sistema informático. Hoy puede relacionarse con la comunidad militar o civil. COMPUSEC también se ocupa de evitar que usuarios no autorizados accedan a un sistema informático.
Techinfo explica la seguridad informática (COMPUSEC)
Las diferencias entre la seguridad informática (COMSEC) y COMPUSEC es que COMSEC está involucrado con los datos que se transmiten y protege los datos mientras se transmiten. COMPUSEC se preocupa por proteger los datos durante el procesamiento o mientras se almacenan.
Uno de los primeros estándares ideados para COMPUSEC fue el DoD 5200.28-M, ADP Security Manual. Este documento contiene ciertos requisitos esenciales del sistema informático, que incluyen:
- Etiquetado de cualquier información clasificada. Se trata de computadoras compartimentadas, aquellas que contienen información a la que solo pueden acceder las personas con los niveles de autorización adecuados.
- Mantener un seguimiento de auditoría de todo lo relacionado con la seguridad. Esto podría incluir realizar un seguimiento de cualquier persona que haya iniciado sesión o salido del sistema.
- Verificación de privilegios, como si un usuario puede leer o escribir. Permitir que solo ciertos usuarios tengan acceso a la memoria.
- Utilizar identificación, como inicios de sesión y contraseñas, para autenticar a los usuarios de computadoras.
Aunque COMPUSEC comenzó como un conjunto de pautas para proteger los activos nacionales, ahora está más extendido. Posteriormente, se desarrollaron otras herramientas para COMPUSEC que incluyeron CSC-STD-001-83, el Trusted Computer System Evaluation Criteria (TCSEC) o el Orange Book. El Libro Naranja adoptó un enfoque en capas para calificar los requisitos del sistema informático. Incluyó calificaciones sobre política de seguridad, responsabilidad, garantía y documentación.