Knihovna standardů pro zabezpečení v IT (STIG, Security Technical Implementation Guides) se skládá z požadavků na kybernetickou bezpečnost konkrétního produktu, na který dohlíží Agentura pro obranu informačních systémů USA (DISA, Defense Information Systems Agency). Použitím standardů STIG lze využít metodiku zabezpečení protokolů v sítích, serverech, počítačích a logických konstrukcích, která zvyšuje celkovou bezpečnost.
Rozsah služeb Esri
Zastaralý přístup
ArcGIS Server STIG nezahrnuje Portal for ArcGIS nebo ArcGIS Data Store jako součást federálního nasazení, a proto neposkytuje odpovídající bezpečnostní pokyny pro typická nasazení ArcGIS Enterprise obsahující tuto širší sadu funkcí. ArcGIS Server 10.3 STIG byl několikrát aktualizován, aby byla zajištěna jeho kompatibilita s ArcGIS Serverem 11.0. Aby lépe řešili rozsah typických nasazení ArcGIS Enterprise, někteří zákazníci doplnili zabezpečení svého nasazení tak, že se přizpůsobili obecnému dokumentu DISA Application Security and Development (ASD) STIG, který však neposkytuje dostatečné pokyny pro jedinečné schopnosti našeho produktu.
Doporučený přístup
Příručka ArcGIS Enterprise Hardening Guide, vydaná v roce 2024, umožňuje zákazníkům přejít od ArcGIS Server STIG (konec platnosti v roce 2023) a obecného DISA ASD STIG k cílenějšímu, ověřenému zajištění bezpečnosti v souladu s požadavky řízení bezpečnosti NIST 800-53 a EO-Critical Software security control. Stávající i nová nasazení ArcGIS Enterprise by měla přejít na používání příručky ArcGIS Enterprise Hardening Guide, aby bylo nasazení co nejefektivnější a nejbezpečnější a dále odpovídalo akreditačním požadavkům.
Zdroje
- Příručka ArcGIS Enterprise Hardening Guide (veřejně dostupné)
- ArcGIS Server STIG (veřejně dostupné - konec platnosti)
- Odpovědi na otázky ohledně STIG (veřejně dostupné)