“19.2 Απαιτήσεις Αυτο-παρακολούθησης “
Απαιτούνται περαιτέρω διευκρινίσεις – Απαιτείται χωριστή διαδικασία για την παρακολούθηση του λογισμικού. Το λογισμικό δεν μπορεί να παρακολουθεί τον εαυτό του σαν να έχει χαθεί η αβέβαιη ακεραιότητα της παρακολούθησης.
“19.4 Διαχείριση ασφάλειας δικτύου “
Απαιτούνται περαιτέρω διευκρινίσεις
“19.7 Κρυπτογραφικοί έλεγχοι”
Απαιτούνται περαιτέρω διευκρινίσεις – Αντιφάσεις εντός αυτής της ενότητας, ως παράδειγμα:
3) “Τα ευαίσθητα δεδομένα κρυπτογραφούνται από άκρη σε άκρη (end-to-end basis), και δεν εμφανίζονται σε οποιοδήποτε LAN ή WAN σε μη κρυπτογραφημένη μορφή. Αυτό αφορά και τα ευαίσθητα δεδομένα που μεταδίδονται μεταξύ υπολογιστών του ΠΣ εντός των εγκαταστάσεων 63 του Φ.Ε. “
4) “Για τα ευαίσθητα δεδομένα που μεταδίδονται μεταξύ υπολογιστών του ΠΣ σε δίκτυο μεταγωγής (switched network) στο πλαίσιο ενός μόνο ασφαλούς κέντρου δεδομένων, δεν απαιτείται κρυπτογράφηση. “
Τα σημεία 3 και 4 βρίσκονται σε άμεση σύγκρουση μεταξύ τους.
Σκοπός του άρθρου 19.2 είναι να εξασφαλίσει ότι όλα τα ευαίσθητα δεδομένα κρυπτογραφούνται μέσω δημόσιων δικτύων;
Οι στόχοι για τους κρυπτογραφικούς ελέγχους πρέπει να τεκμηριώνονται και να παρέχονται κατευθυντήριες οδηγίες για πιστοποιημένα σπίτια δοκιμών για την επιβεβαίωση της συμμόρφωσης.
“19.10 Monitoring
1) Δημιουργούνται αρχεία καταγραφής των ενεργειών χρήστη, των αποκλεισμών και των συμβάντων σχετικά με την ασφάλεια των πληροφοριών, τα οποία διατηρούνται για το προβλεπόμενο χρονικό διάστημα, με σκοπό τη διευκόλυνση μελλοντικών διερευνήσεων και την παρακολούθηση του ελέγχου πρόσβασης. “
Απαιτούνται περαιτέρω διευκρινίσεις – Ποιό είναι το προβλεπόμενο χρονικό διάστημα;
Απαιτούνται περαιτέρω διευκρινίσεις στα σημεία 2 – 8.
“19.11 Διαχείριση ασφάλειας επικοινωνιών “
Απαιτούνται περαιτέρω διευκρινίσεις – Δεν είναι κατανοητό το σημείο 2.
Όλα τα σημεία (1 - 8) φαίνεται ότι καθορίζετε βιομηχανικά πρότυπα που ελέγχονται από το IEEE ή από παρόμοιους διεθνείς τυποποιημένους οργανισμούς. Οι χειριστές χρησιμοποιούν τα υπάρχοντα πρότυπα πρωτόκολλα, αλλά δεν τα καθορίζουν.
“19.12 Firewalls “
Απαιτούνται περαιτέρω διευκρινίσεις – Ποιος είναι ο στόχος σχετικά με τα firewalls;
“19.2 Απαιτήσεις Αυτο-παρακολούθησης “ Απαιτούνται περαιτέρω διευκρινίσεις – Απαιτείται χωριστή διαδικασία για την παρακολούθηση του λογισμικού. Το λογισμικό δεν μπορεί να παρακολουθεί τον εαυτό του σαν να έχει χαθεί η αβέβαιη ακεραιότητα της παρακολούθησης. “19.4 Διαχείριση ασφάλειας δικτύου “ Απαιτούνται περαιτέρω διευκρινίσεις “19.7 Κρυπτογραφικοί έλεγχοι” Απαιτούνται περαιτέρω διευκρινίσεις – Αντιφάσεις εντός αυτής της ενότητας, ως παράδειγμα: 3) “Τα ευαίσθητα δεδομένα κρυπτογραφούνται από άκρη σε άκρη (end-to-end basis), και δεν εμφανίζονται σε οποιοδήποτε LAN ή WAN σε μη κρυπτογραφημένη μορφή. Αυτό αφορά και τα ευαίσθητα δεδομένα που μεταδίδονται μεταξύ υπολογιστών του ΠΣ εντός των εγκαταστάσεων 63 του Φ.Ε. “ 4) “Για τα ευαίσθητα δεδομένα που μεταδίδονται μεταξύ υπολογιστών του ΠΣ σε δίκτυο μεταγωγής (switched network) στο πλαίσιο ενός μόνο ασφαλούς κέντρου δεδομένων, δεν απαιτείται κρυπτογράφηση. “ Τα σημεία 3 και 4 βρίσκονται σε άμεση σύγκρουση μεταξύ τους. Σκοπός του άρθρου 19.2 είναι να εξασφαλίσει ότι όλα τα ευαίσθητα δεδομένα κρυπτογραφούνται μέσω δημόσιων δικτύων; Οι στόχοι για τους κρυπτογραφικούς ελέγχους πρέπει να τεκμηριώνονται και να παρέχονται κατευθυντήριες οδηγίες για πιστοποιημένα σπίτια δοκιμών για την επιβεβαίωση της συμμόρφωσης. “19.10 Monitoring 1) Δημιουργούνται αρχεία καταγραφής των ενεργειών χρήστη, των αποκλεισμών και των συμβάντων σχετικά με την ασφάλεια των πληροφοριών, τα οποία διατηρούνται για το προβλεπόμενο χρονικό διάστημα, με σκοπό τη διευκόλυνση μελλοντικών διερευνήσεων και την παρακολούθηση του ελέγχου πρόσβασης. “ Απαιτούνται περαιτέρω διευκρινίσεις – Ποιό είναι το προβλεπόμενο χρονικό διάστημα; Απαιτούνται περαιτέρω διευκρινίσεις στα σημεία 2 – 8. “19.11 Διαχείριση ασφάλειας επικοινωνιών “ Απαιτούνται περαιτέρω διευκρινίσεις – Δεν είναι κατανοητό το σημείο 2. Όλα τα σημεία (1 - 8) φαίνεται ότι καθορίζετε βιομηχανικά πρότυπα που ελέγχονται από το IEEE ή από παρόμοιους διεθνείς τυποποιημένους οργανισμούς. Οι χειριστές χρησιμοποιούν τα υπάρχοντα πρότυπα πρωτόκολλα, αλλά δεν τα καθορίζουν. “19.12 Firewalls “ Απαιτούνται περαιτέρω διευκρινίσεις – Ποιος είναι ο στόχος σχετικά με τα firewalls;