Skip To Content

STIG

Logotyp DISA

STIGs (Security Technical Implementation Guides) to standard konfiguracji składający się z wymagań dotyczących cyberbezpieczeństwa dla konkretnego produktu nadzorowany przez amerykańską agencję ds. ochrony systemów informatycznych (DISA). Zastosowanie instrukcji STIG zapewnia metodologię zabezpieczania protokołów w sieciach, serwerach, komputerach i projektach logicznych w celu zwiększenia ogólnego bezpieczeństwa.

Usługi Esri objęte zakresem

Podejście przestarzałe

Instrukcja STIG dotycząca serwera ArcGIS Server nie obejmuje oprogramowania Portal for ArcGIS ani aplikacji ArcGIS Data Store jako części wdrożenia sfederowanego i dlatego nie udostępnia adekwatnych wytycznych w zakresie zabezpieczeń w typowych wdrożeniach oprogramowania ArcGIS Enterprise zawierających ten obszerniejszy zestaw funkcji. Instrukcja STIG dotycząca serwera ArcGIS Server 10.3 była wielokrotnie aktualizowana, by zapewnić jej zgodność z serwerem ArcGIS Server w wersji 11.0. Aby lepiej uwzględnić zakres typowych wdrożeń oprogramowania ArcGIS Enterprise, niektórzy klienci uzupełnili zabezpieczenie swoich wdrożeń przez dostosowanie do ogólnej instrukcji STIG w zakresie bezpieczeństwa i tworzenia aplikacji (ASD) DISA, jednak wytyczne te są niewystarczające ze względu na unikalne możliwości naszych produktów.

Podejście zalecane

Podręcznik uszczelniania zabezpieczeń oprogramowania ArcGIS Enterprise (ArcGIS Enterprise Hardening Guide) wydany w 2024 roku umożliwia klientom przejście zarówno od instrukcji STIG dotyczącej serwera ArcGIS Server (wycofywanej w 2023 roku), jak i ogólnej instrukcji STIG ASG DISA do bardziej ukierunkowanego, zweryfikowanego zapewnienia bezpieczeństwa zgodnego ze standardem NIST 800-53 oraz wymogami dotyczącymi ustawień zabezpieczeń EO-Critical Software. Zarówno istniejące, jak i nowe wdrożenia oprogramowania ArcGIS Enterprise powinny zostać dostosowane do podręcznika uszczelniania zabezpieczeń oprogramowania ArcGIS Enterprise, aby zapewnić najbardziej efektywne i bezpieczne wdrożenie zgodne z wymogami akredytacji.

Zasoby