STIGs (Security Technical Implementation Guides) to standard konfiguracji składający się z wymagań dotyczących cyberbezpieczeństwa dla konkretnego produktu nadzorowany przez amerykańską agencję ds. ochrony systemów informatycznych (DISA). Zastosowanie instrukcji STIG zapewnia metodologię zabezpieczania protokołów w sieciach, serwerach, komputerach i projektach logicznych w celu zwiększenia ogólnego bezpieczeństwa.
Usługi Esri objęte zakresem
Obecna instrukcja STIG dla oprogramowania ArcGIS Enterprise dotyczy tylko serwera ArcGIS Server i nie dotyczy oprogramowania Portal for ArcGIS ani aplikacji ArcGIS Data Store jako części wdrożenia sfederowanego. Ta instrukcja STIG była kilkakrotnie aktualizowana, aby zapewnić jej kompatybilność z bieżącą wersją serwera ArcGIS Server, ponieważ została pierwotnie napisana dla wersji 10.3. Aby lepiej uwzględnić zakres typowych wdrożeń oprogramowania ArcGIS Enterprise, niektórzy klienci z sektora obronności uzupełniają bezpieczeństwo swoich wdrożeń przez dostosowanie do ogólnej instrukcji STIG w zakresie bezpieczeństwa i tworzenia aplikacji.
Patrząc w przyszłość
Wkrótce zostanie wydany Podręcznik uszczelniania zabezpieczeń oprogramowania ArcGIS Enterprise (ArcGIS Enterprise Hardening Guide) umożliwiający klientom przejście od specyficznej dla serwera ArcGIS Server instrukcji STIG i ogólnej instrukcji STIG dla aplikacji do bardziej ukierunkowanego, zweryfikowanego zapewnienia bezpieczeństwa. Jeśli Twoja instytucja rozpoczyna stosowanie instrukcji STIG do wdrożenia oprogramowania ArcGIS Enterprise, zalecamy skontaktowanie się z opiekunem klienta w celu potencjalnego uzyskania wczesnego dostępu do Podręcznika uszczelniania zabezpieczeń oprogramowania ArcGIS Enterprise jako bardziej efektywnego rozwiązania dla Twojej instytucji.
Zasoby
- ArcGIS Server — instrukcja STIG (zasób dostępny publicznie)
- STIG — często zadawane pytania (zasób dostępny publicznie)