standar FIPS 199 (standar untuk kategorisasi informasi Federal keamanandan sistem informasi) Daftar kerahasiaan, integritas dan ketersediaan sebagai tigatujuan keamanan untuk informasi dan sistem informasi. FIPS PUB 199menyediakan berguna karakterisasi ini tiga tujuan dalam hal persyaratandan definisi hilangnya keamanan dalam setiap kategori: Kerahasiaan: melestarikan berwenang pembatasan akses informasidan pengungkapan, termasuk cara untuk melindungi privasi pribadi dan kepemilikaninformasi. Hilangnya kerahasiaan adalah pengungkapan tidak sahinformasi. Memiliki integritas: mengawal informasi yang pantas modifikasi atau kehancuran,termasuk informasi nonrepudiation dan keaslian. Hilangnyaintegritas adalah tidak sah modifikasi atau kerusakan informasi. Ketersediaan: memastikan tepat waktu dan dapat diandalkan akses ke dan penggunaan informasi.Hilangnya ketersediaan adalah gangguan dari akses atau penggunaan informasi atausistem informasi.Meskipun penggunaan triad CIA untuk mendefinisikan tujuan keamanan mapan,beberapa di bidang keamanan merasa bahwa konsep tambahan yang diperlukan untuk hadirgambaran yang lengkap. Dua dari yang paling sering disebutkan adalah sebagai berikut: Keaslian: properti asli dan dapat diverifikasi dandipercaya; kepercayaan validitas transmisi, pesan atau pesanpencetus. Ini berarti memverifikasi bahwa pengguna adalah yang mereka katakan dan bahwasetiap masukan mendarat di sistem berasal dari sumber yang terpercaya. Akuntabilitas: tujuan keamanan yang menghasilkan kebutuhan untuk tindakanbadan untuk ditelusuri unik untuk entitas tersebut. Ini mendukung nonrepudiation,pencegahan, kesalahan isolasi, Deteksi intrusi dan pencegahan, dan after-actionpemulihan dan tindakan hukum. Karena sistem yang benar-benar aman belum dicapaitujuan, kita harus mampu melacak pelanggaran keamanan untuk pesta yang bertanggung jawab. Sistemharus menyimpan catatan dari kegiatan mereka mengizinkan kemudian forensik analisis untuk jejakpelanggaran keamanan atau untuk membantu dalam sengketa transaksi.Dicatat bahwa FIPS PUB 199 termasuk keaslian di bawah integritas.ContohKami sekarang menyediakan beberapa contoh aplikasi yang menggambarkan persyaratan hanyaenumerated.2 untuk contoh ini, kita menggunakan tiga tingkat dampak pada organisasi atauindividu harus ada pelanggaran keamanan (yaitu, hilangnya kerahasiaan, integritas,atau ketersediaan). Tingkat ini didefinisikan dalam FIPS PUB 199: Rendah: kerugian bisa diharapkan memiliki dampak merugikan terbatas pada organisasioperasi, aset organisasi atau individu. Efek merugikan terbatasArtinya, sebagai contoh, hilangnya kerahasiaan, integritas atau ketersediaan(i) dapat menyebabkan degradasi dalam misi kemampuan untuk tingkat dan durasiHasil (Bahasa Indonesia) 2:

standar FIPS 199 (Standar Keamanan Kategorisasi Informasi Federal dan Sistem Informasi) daftar kerahasiaan, integritas, dan ketersediaan sebagai tiga tujuan keamanan untuk informasi dan sistem informasi. FIPS PUB 199 memberikan karakterisasi yang berguna dari tiga tujuan tersebut dalam hal persyaratan dan definisi hilangnya keamanan di masing-masing kategori: Kerahasiaan: Melestarikan pembatasan resmi pada akses informasi dan keterbukaan, termasuk sarana untuk melindungi privasi pribadi dan eksklusif informasi. Hilangnya kerahasiaan adalah pengungkapan yang tidak sah dari informasi. Integritas: Menjaga melawan modifikasi informasi yang tidak benar atau kerusakan, termasuk memastikan informasi nonrepudiation dan keaslian. Hilangnya integritas adalah modifikasi yang tidak sah atau perusakan informasi. Ketersediaan:. Memastikan akses yang tepat dan dapat diandalkan dan penggunaan informasi Hilangnya ketersediaan adalah gangguan akses atau penggunaan informasi atau . sistem informasi Meskipun penggunaan triad CIA untuk menentukan tujuan keamanan mapan, beberapa di bidang keamanan merasa bahwa konsep tambahan diperlukan untuk menyajikan gambaran yang lengkap. Dua yang paling sering disebutkan adalah sebagai berikut: Keaslian: Properti menjadi tulus dan mampu untuk diverifikasi dan dipercaya; kepercayaan validitas transmisi, pesan, atau pesan pencetus. Ini berarti memverifikasi bahwa pengguna yang mereka katakan dan bahwa setiap masukan tiba di sistem berasal dari sumber yang terpercaya. Akuntabilitas: Tujuan keamanan yang menghasilkan kebutuhan untuk tindakan dari entitas yang akan ditelusuri unik untuk entitas yang. Hal ini mendukung nonrepudiation, pencegahan, isolasi kesalahan, deteksi intrusi dan pencegahan, dan setelah tindakan pemulihan dan tindakan hukum. Karena sistem yang benar-benar aman belum menjadi dicapai tujuan, kita harus mampu untuk melacak pelanggaran keamanan kepada pihak yang bertanggung jawab. Sistem harus menyimpan catatan kegiatan mereka untuk mengizinkan analisis kemudian forensik untuk melacak pelanggaran keamanan atau untuk membantu dalam sengketa transaksi. Perhatikan bahwa FIPS PUB 199 meliputi keaslian bawah integritas. Contoh Kita sekarang memberikan beberapa contoh aplikasi yang menggambarkan persyaratan hanya enumerated.2 Untuk contoh-contoh ini, kita menggunakan tiga tingkat dampak pada organisasi atau individu harus ada pelanggaran keamanan (yaitu, hilangnya kerahasiaan, integritas, atau ketersediaan). Tingkat ini didefinisikan dalam FIPS PUB 199: Low: Kerugian bisa diharapkan untuk memberikan dampak yang negatif yang terbatas pada organisasi operasi, aset organisasi, atau individu. Sebuah efek samping yang terbatas berarti bahwa, misalnya, hilangnya kerahasiaan, integritas, atau ketersediaan mungkin (i) menyebabkan degradasi kemampuan misi ke tingkat dan duras

FIPS Publikasi 199 mendefinisikan standar untuk mengkategorikan informasi dan informasisistem. Dokumen menetapkan tiga kategori dampak potensialbahwa ancaman menyadari mungkin pada suatu sistem informasi. Dalam kasus kami,Ancaman akan diarahkan terhadap kerentanan dalam sistem SCADA. Tabel 6-1merangkum tingkat dampak yang dijelaskan dalam FIPS Pub 199.Berdasarkan kategori dampak, FIPS 199 mengusulkan rumus umum untukmendefinisikan kategori keamanan (SC) dari jenis informasi. Berikut adalah umumrumus:SC jenis informasi = {(kerahasiaan, dampak), (integritas, dampak), (ketersediaan,dampak)}Standar Keamanan SCADA dan Referensi Dokumen 117Dalam rumus ini, nilai-nilai yang dapat diterima untuk dampak potensial rendah, sedang,tinggi, atau tidak berlaku.Rumus umum dapat diterapkan untuk berbagai jenis sistem informasi,termasuk sistem SCADA. Sebagai contoh, asumsikan bahwa akuisisi datadan sistem kontrol di kilang minyak memantau sensor memberikan suhudi menara distilasi dan juga membaca aliran data lain denganinformasi tentang identitas salah satu operator pabrik. Menggunakan definisipada Tabel 6-1, hilangnya data sensor suhu distilasi-menara akan memilikidampak potensial rendah mengenai tujuan keamanan kerahasiaan, sebuahdampak potensial tinggi berkaitan dengan integritas, dan dampak potensial tinggiberkaitan dengan ketersediaan. Untuk aliran data operator, akan ada rendahdampak potensial pada rahasia, dampak potensial moderat pada integritas,dan dampak potensial rendah pada ketersediaan.