机构名称:
¥ 3.0
我们提出了一种网络安全概况方法,用于定义和执行针对空间系统空间段的威胁风险评估。所描述的网络安全概况方法充分利用了航空航天公司 (Aerospace) 的空间攻击研究和战术分析 (SPARTA) 框架内公开发布的内容,以展示定制国家安全系统委员会指令 (CNSSI) No. 1253 空间平台覆盖的理由。这种以威胁为中心的分析创建了对空间平台覆盖的独特定制,并有助于提供名义上的最大控制基线,系统安全工程可以根据该基线在签订合同之前更有效地定义网络安全要求。我们还提出了基于 SPARTA 名义风险评分的国家安全系统名义上最小控制基线。如果空间段收购没有控制定制的常驻专业知识,这种最小基线方法将有所帮助。基线中引用的所有控制在 SPARTA 网站上都有示例收购要求,以帮助创建合同、指导开发和为控制实施的准确评估提供信息。
国家安全系统空间段网络安全概况 - 修订版 A
主要关键词
相关文件推荐
