NSTISSC Security Model
Komite Nasional Sistem
Keamanan (CNSS) sebelumnya
dikenal sebagai Telekomunikasi
NationalSecurity dan Sistem Informasi Komite Keamanan (NSTISSC).
Model CNSS keamanan, juga dikenal sebagai Cube McCumber.
Model Keamanan NSTISSC memberikan perspektif yang lebih rinci tentang keamanan. Kubus 3 dimensi terbagi menjadi kubus kecil sebanyak 3x3x3 dengan 27 sel yang mewakili daerah-daerah
yang harus diatasi untuk mengamankan
sistem informasi saat
ini. Untuk memastikan keamanan
sistem, masing-masing dari 27
sel harus benar-benar
diperhatikan selama proses keamanan.
Pada gambar diatas terdapat 3 sumbu yaitu x,y dan z. sumbu x merupakan
keadaan data yang terbagi menjadi 3 bagian yaitu storage, processing dan
transmission. Begitu juga pada sumbu y yang merupakan sifat data, ada 3 bagian
yaitu confidentiality, integrity dan availability. Pada sumbu z yang merupakan
tujuan data juga mempunyai 3 bagian yaitu policy, education dan technology.
Sifat data pada model keamanan NSTISSC
1. Confidentiality (kerahasiaan) aspek yang
menjamin kerahasiaan data atau informasi, memastikan bahwa informasi hanya
dapat diakses oleh orang yang berwenang dan menjamin kerahasiaan data yang
dikirim, diterima dan disimpan.
2. Integrity (integritas) aspek yang menjamin
bahwa data tidak dirubah tanpa ada ijin fihak yang berwenang (authorized),
menjaga keakuratan dan keutuhan informasi serta metode prosesnya untuk menjamin
aspek integrity ini.
3.
Availability
(ketersediaan) aspek yang menjamin bahwa data akan tersedia saat dibutuhkan,
memastikan user yang berhak dapat menggunakan informasi dan perangkat terkait
(aset yang berhubungan bilamana diperlukan).
Keadaan data pada model keamanan NSTISSC
- Storage (penyimpanan)
- Processing (pengolahan)
- Transmission (transmisi)
Tujuan data pada model keamanan NSTISSC
- Policy (kebijakan)
- Education (pendidikan)
- Technology (teknologi)
Contoh :
- Paypal
Data paypal bersifat rahasia (Confidentiality) karena
merupakan data pribadi yang orang lain tidak dibolehkan tahu.
Data paypal berada pada keadaan transmission karena data dapat
dipindahkan dari paypal ke web penyimpanan lainnya.
Data paypal ditujukan untuk policy karena setiap user mempunyai
kebijakan dalam penggunaan data di paypal.
Data facebook bersifat availability karena user
dapat menggunakan data setiap waktu jika diperlukan.
Data facebook berada pada keadaan storage
dimana data di facebook digunakan untuk media penyimpanan saja.
Data facebook ditujukan untuk policy dimana
user dapat mengambil kebijakan siapa saja yang dapat mengakses datanya dan
siapa yang tidak dapat mengakses.
- Google search engine
Data google bersifat availability karena user dapat mengakses data
setiap saat jika dibutuhkan.
Data google berada pada keadaan storage dimana data google merupakan
tempat rujukan data.
Data google ditujukan untuk education karena siapa saja dapat menggunakan
data google untuk untuk menunjang pendidikan.
0 comments:
Post a Comment