Security Technical Implementation Guide (STIG) on määritysstandardi, joka koostuu tietyn tuotteen kyberturvallisuusvaatimuksista, jotka määrittelee Yhdysvaltain Defense Information Systems Agency (DISA) -viranomainen. STIG-ohjeet mahdollistavat menetelmät protokollien suojaamiseksi verkoissa, palvelimilla, tietokoneissa ja loogisissa suunnitelmissa, millä parannetaan kokonaistietoturvaa.
Soveltamisalaan sisältyvät Esrin palvelut
Käytöstä poistettu lähestymistapa
ArcGIS Server STIG ei sisällä Portal for ArcGISia tai ArcGIS Data Storea osana hajautettua käyttöönottoa, eikä se siksi tarjoa riittäviä tietoturvaohjeita tyypillisille ArcGIS Enterprise -käyttöönotoille, jotka sisältävät tämän laajemman ominaisuusjoukon. ArcGIS Server 10.3 STIG on päivitetty useita kertoja sen yhteensopivuuden varmistamiseksi ArcGIS Server 11.0:een saakka. Voidakseen hoitaa paremmin erilaisten tyypillisten ArcGIS Enterprise -käyttöönottojen tietoturva-asiat jotkin asiakkaat ovat täydentäneet käyttöönottojensa tietoturvaa soveltamalla yleistä DISA Application Security and Development (ASD) STIG -ohjetta. Se ei kuitenkaan tarjoa riittävästi ohjeita tuotteemme ainutlaatuisista ominaisuuksista.
Suositeltu lähestymistapa
ArcGIS Enterprisen tietoturvan kehittämisopas, joka julkaistiin vuonna 2024, antaa asiakkaille mahdollisuuden siirtyä pois sekä ArcGIS Server STIG:stä (vanheni vuonna 2023) että yleisestä DISA ASD STIG:stä kohdennetumpaan, validoituun tietoturvan varmistukseen NIST 800-53:n ja EO-Critical Software -säännösten mukaisten tietoturvavaatimusten mukaisesti. Sekä nykyisten että uusien ArcGIS Enterprise -käyttöönottojen pitää alkaa hyödyntää ArcGIS Enterprisen tietoturvan kehittämisopasta, mikä takaa tehokkaimman ja suojatuimman käyttöönoton tulevien akkreditointivaatimusten mukaisesti.
Resurssit
- ArcGIS Enterprisen tietoturvan kehittämisopas (julkinen)
- ArcGIS Server STIG (julkinen – vanhentunut)
- Usein kysyttyjä kysymyksiä STIG-ohjeista (julkinen)