Turinys:
- Apibrėžimas - ką reiškia federalinis įsibrovimo aptikimo tinklas (FIDNET)?
- „Techopedia“ paaiškina federalinį įsibrovimo aptikimo tinklą (FIDNET)
Apibrėžimas - ką reiškia federalinis įsibrovimo aptikimo tinklas (FIDNET)?
Federalinis įsibrovimo aptikimo tinklas (FIDNET) yra vyriausybės saugumo valdymo sistemos tipas vyriausybiniams tinklams. Jis naudojamas norint nustatyti galimus saugumo pažeidimus, įskaitant įsibrovėlių išpuolius iš organizacijos išorės ir netinkamus išpuolius iš organizacijos vidaus.
Įsibrovimo aptikimas yra kompiuterių ir tinklų saugos valdymo sistemos rūšis. Įsibrovimo aptikimo sistema stebi ir analizuoja įvairius tinklo ar pagrindinio kompiuterio skyrius, ar nėra saugumo pažeidimų, kenkėjiškos veiklos ar politikos pažeidimų.
„Techopedia“ paaiškina federalinį įsibrovimo aptikimo tinklą (FIDNET)
Vykdomasis įsakymas 13010 buvo išleistas 1996 m. Jis pavadintas „Kritinės infrastruktūros apsauga“. Prezidentas Billas Clintonas pareiškė, kad tam tikros nacionalinės infrastruktūros yra tokios gyvybiškai svarbios, kad jų nepajėgumas ar sunaikinimas turės didžiulį poveikį JAV gynybai ar ekonominiam saugumui. Vykdomajame įsakyme taip pat teigiama, kad kadangi didžiąją dalį šios kritinės infrastruktūros valdo privatusis sektorius, labai svarbu, kad vyriausybė ir privatusis sektorius dirbtų kartu, kad parengtų tikslią jų apsaugos ir jų tolesnio veikimo strategiją.
Prezidentas Clintonas įsteigė Prezidento kritinės infrastruktūros apsaugos komisiją (PCCIP) ir pavedė jai vykdyti išsamią nacionalinę politiką. Jai taip pat buvo pavesta įgyvendinti strategiją, skirtą apsaugoti kritinę infrastruktūrą nuo fizinių ir kibernetinių grėsmių. PCCIP pasirodė daug pagrindinių veiksnių, padedančių apsisaugoti nuo kibernetinių grėsmių ir apsaugoti vyriausybines organizacijas. Tačiau viena iš intriguojančių PCCIP rekomendacijų buvo padaryti išankstinio perspėjimo ir reagavimo galimybes, kad būtų apsaugota nuo kibernetinių atakų.
Komisija pranešė, kad tokią galimybę turėtų sudaryti telekomunikacijų infrastruktūros stebėjimo ir analizės realiu laiku priemonės, gebėjimas atpažinti su išpuoliais susijusias anomalijas ir galimybė atsekti bei atskirti elektroninius signalus, susijusius su išpuoliu.
PCCIP dirbančios komisijos norėjo sukurti sistemą su priemonėmis, stebinčiomis, ar tinkle nėra bjaurių ar anomalių elgesio modelių. FIDNET koncepcija išsivystė iš nacionalinio saugumo poreikio apsaugoti kritinę infrastruktūrą nuo kenksmingų kibernetinių išpuolių. Praktiškai FIDNET sėkmei prireiks kelių aspektų, įskaitant:
- Vyriausybės infrastruktūros stebėjimo realiu laiku metodika.
- Gebėjimas atpažinti, rinkti ir profiliuoti sistemos anomalijas.
- Galimybė atsekti ir nukreipti pakelius, kuriuose nustatyta įtartina elgsena.
- Gebėjimas analizuoti tiek gaunamus, tiek siunčiamus paketus.
