Obsah:
- Definice - Co znamená Federální síť detekce narušení (FIDNET)?
- Techopedia vysvětluje federální síť detekce narušení (FIDNET)
Definice - Co znamená Federální síť detekce narušení (FIDNET)?
Federální síť detekce narušení (FIDNET) je typ vládního systému řízení bezpečnosti pro vládní sítě. Používá se k identifikaci možných narušení bezpečnosti, včetně útoků vniknutí z vnější strany organizace a zneužití útoků zevnitř organizace.
Detekce narušení je typ systému správy zabezpečení pro počítače a sítě. Systém detekce narušení monitoruje a analyzuje různé části sítě nebo hostitelského počítače z důvodu narušení bezpečnosti, škodlivých aktivit nebo porušení zásad.
Techopedia vysvětluje federální síť detekce narušení (FIDNET)
Výkonný řád 13010 byl propuštěn v roce 1996. Byl nazván „Ochrana kritické infrastruktury“. Prezident Bill Clinton uvedl, že některé národní infrastruktury jsou natolik zásadní, že jejich neschopnost nebo zničení by mělo obrovský dopad na obranu nebo ekonomickou bezpečnost Spojených států. Výkonný příkaz dále uvedl, že jelikož většinu této kritické infrastruktury vlastní soukromý sektor, je nezbytné, aby vláda a soukromý sektor spolupracovaly na vypracování přesné strategie na jejich ochranu a zajištění jejich dalšího provozu.
Prezident Clinton vytvořil Prezidentovu komisi pro ochranu kritické infrastruktury (PCCIP) a pověřil ji komplexní národní politikou. Bylo také pověřeno implementační strategií pro ochranu kritických infrastruktur před fyzickými a kybernetickými hrozbami. Program PCCIP vyšel s mnoha klíčovými faktory, které pomáhají chránit před kybernetickými hrozbami a chránit vládní organizace. Jedním z nejzajímavějších doporučení PCCIP však bylo vytvoření schopnosti včasného varování a reakce na ochranu před kybernetickými útoky.
Komise uvedla, že taková schopnost by měla zahrnovat prostředky pro monitorování a analýzu telekomunikační infrastruktury v reálném čase, schopnost rozpoznávat anomálie související s útoky a schopnost sledovat a izolovat elektronické signály, které se vztahují k útoku.
Komise pověřená prací na PCCIP chtěla vytvořit systém s prostředky pro monitorování sítě na odporné nebo neobvyklé vzorce chování. Koncept FIDNET se vyvinul z potřeby národní bezpečnosti chránit kritickou infrastrukturu před škodlivými kybernetickými útoky. V praxi by úspěch FIDNETu vyžadoval několik aspektů, včetně:
- Metodika pro monitorování vládní infrastruktury v reálném čase.
- Schopnost rozpoznat, sbírat a profilovat anomálie systému.
- Schopnost sledovat a přesměrovat pakety, u kterých se zjistí podezřelé chování.
- Schopnost analyzovat příchozí i odchozí pakety.
