Ghidurile pentru implementarea tehnică a securității (STIG) sunt o configurație standard, care constă din cerințele de securitate cibernetică pentru un anumit produs supravegheat de Agenția de sisteme de informații pentru apărare (DISA). Utilizarea STIG permite o metodologie pentru securizarea protocoalelor din rețele, de pe servere, computere și designuri logice pentru a consolida securitatea generală.
Servicii Esri incluse
Abordare perimată
STIG ArcGIS Server nu include Portal for ArcGIS sau ArcGIS Data Store în cadrul unei implementări federalizate și, prin urmare, nu oferă orientare de securitate adecvată pentru implementările ArcGIS Enterprise tipice care conțin acest set de capacități mai mare. STIG ArcGIS Server 10.3 a fost actualizat de mai multe ori pentru a se asigura că este compatibil cu ArcGIS Server 11.0. Pentru a corespunde mai bine domeniului de aplicare al aplicațiilor ArcGIS Enterprise tipice, unii clienți au suplimentat securitatea implementării lor prin alinierea cu STIG de securitate a aplicațiilor DISA (ASD) și STIG pentru dezvoltare, dar oferă totuși orientare inadecvată pentru capacitățile unice ale produselor noastre.
Abordare recomandată
Ghidul de consolidare ArcGIS Enterprise, publicat în 2024, permite clienților să facă tranziția de la ArcGIS Server STIG (eliminat în 2023) și DISA ASD STG generic la o asigurare de securitate mai țintită, validată, în conformitate cu NIST 800-53 și cerințele privind controlul de securitate pentrusoftware critic EO. Atât implementările ArcGIS Enterprise existente, cât și cele noi trebuie să facă tranziția la utilizarea ghidului de consolidare ArcGIS Enterprise pentru cea mai eficientă și sigură implementare, în conformitate cu cerințele de acreditare viitoare.
Resurse
- Ghidul de consolidare ArcGIS Enterprise (public)
- ArcGIS Server STIG (public - eliminat)
- ÎF STIG (public)