Oggi mi sento più un avvocato che un amministratore IT.
Quando la CJIS Security Policy afferma che "L'amministrazione remota la connessione del personale deve avvenire tramite un percorso crittografato (certificato FIPS 140-2), "Mi chiedo se questo si riferisca al Livello 1 o se includesse l'intero standard e tutti e 4 i livelli?
Sembra essere il primo, dal momento che questo certificato NIST non fornisce alcun livello specifico, ma nell'elenco qui , sto leggendo "Overall Level: 1" per indicare che è certificato Level 1.
Questo è un sacco di supposizioni e supposizioni. Spero che questo abbia senso per le persone più solidamente basate su InfoSec. Se qualcuno può indicarmi una comprensione più chiara dell'interpretazione corretta di questo, lo apprezzerei molto.
Modifica: la mia principale confusione qui è che il documento CJIS non specifica un livello. Dovrebbe essere interpretato come richiesto dal Livello 1 o dal Livello 4?