그것이 무엇인지:
하드웨어,소프트웨어,펌웨어가는 세 가지 핵심 구성 요소는 현재의 컴퓨터와 시스템입니다. 하드웨어에는 컴퓨터 시스템의 물리적 구성 요소가 포함되어있어 시간이 지남에 따라 마모되어 교체가 필요할 수 있습니다. 소프트웨어에는 사용자로부터 다양한 입력을 허용하는 일련의 지침이 포함되어 있습니다., 펌웨어가는 특정 유형(또는 일부)소프트웨어의 설계를 행동으로 사이의 중재자는 소프트웨어 및 하드웨어 또는 작업에 대한 하나의 목적은 임베디드 시스템,프린터 등의 또는 라우터입니다. 최종 사용자는 일반적으로 펌웨어와의 상호 작용이 제한되어 있으며 드물게 수정됩니다. 이러한 핵심 구성 요소는 다음과 같습니다:
왜 그것이 중요합니다:
하드웨어,소프트웨어,펌웨어가 각각의 역할에서 정보 기술(IT)을 사용하여 선거관리위원회., 선거에서 생태계의 물리적,기계를 투표 하드웨어,투표는 프로그래밍 응용 프로그램은 소프트웨어,그리고 바코드 판독기에서 실행 가능성이 펌웨어가 있습니다. 이것은 선거 관리 공무원이 새로운 장비를 얻기 위해 노력할 때 조달 관점에서 이해하는 것이 중요합니다. 서로 다른 구성 요소는 다양한 공급자에 의해 개발 및 제조 된 다음 단일 공급 업체에 의해 포장 될 수 있습니다. 이는 적절한 공급망 위험 관리를 수행해야 할 필요성에 영향을 미칩니다.,하드웨어,소프트웨어 및 펌웨어의 차이점은 패치 및 취약점 관리에 중요합니다. 물리적 구성 요소 하드웨어의 취약점은 어려울 수정하지 않고 완전한 대체하지만,일부 완화할 수 있습을 통한 펌웨어 업데이트가 있습니다. 과거에는 펌웨어가 일반적으로 읽기 전용 메모리에 상주하기 때문에 업데이트하기가 어려웠습니다. 업데이트가 이제는 더 일반적이지만 기능에 영향을 줄 위험이 상대적으로 높기 때문에 제조업체가 자주 제공하기를 꺼려합니다., 소프트웨어 취약점은 일반적으로 전통적으로 정기적 인 보안 업데이트를 통해 해결하기가 가장 쉽습니다. 소프트웨어의 취약성에 남아 있을 벡터 기본 사이버 위협을 배우들이 사용을 악용하는 시스템을 만드는 소프트웨어는 가장 중요한 시스템 구성 요소를 모니터링하고 일상적인 업데이트 및 ad hoc 보안 패치입니다.
마지막으로 공급 업체 지원 종료는 하드웨어,소프트웨어 및 펌웨어에 다르게 영향을 미칩니다. 어떤 경우에는 지원 종료 소프트웨어를 사용할 수 없게 될 수도 있습 다른 종속성으로 인해 하는 반면 end-of-지원 펌웨어 가능성이 계속 작동으로 설계되었습니다., 후에도 취약점을 식별,공급업체 발행하지 않을 것이다 보안을 통보하거나 패치지만,물리적 및 소프트웨어 완화 기능은 때때로 사용할 수 있을 확보 end-of-지원 소프트웨어 및 펌웨어가 있습니다. 한편 하드웨어가 지원 종료에 접근함에 따라 교체 부품은 가용성이 제한적입니다. 모든 구성 요소에 대한 지원 또는 문제 해결이 더 이상 제공되지 않의 끝에서 지원합니다.
할 수있는 일:
하드웨어,소프트웨어 및 펌웨어의 차이점은 선거 공무원이 보안을 전체적으로 고려해야합니다. 공무원은 업데이트 및 노후화를 계획해야합니다., 기 전에는 모든 완화할 수 있는 장소에 넣어,선거사를 수행해야 합의 인벤토리의 모든 하드웨어 및 소프트웨어는 자산에 대한 책임이 있으로서에 설명된 CIS 컨트롤 1 및 2. CIS 을 권장 선거사무소가 그들의 IT 직원은 정기적으로 검토하고 확인하는 자신의 인벤토리도록 소프트웨어 및 펌웨어가 최신으로 업데이트 보안 패치 및 하드웨어가 제대로 작동합니다., EI-ISAC 월간 사이버 보안 자문 요약 하이라이트 중요한 보안에 대한 패치를 일반적으로 사용되는 소프트웨어에 걸쳐 이월 사용할 수 있습으로 체크리스트를 위한 시스템은 패치입니다.
경우 새로운 장비 조달,선거관리위원회는 고려해야하는지 평가하기 위해 필요한 공급 체인 모두를 위한 장비로서 전체와 각 구성요소에 대해 보장하는 예기치 못한 취약성을 수정할 수 없 소개한다., Cis 의”선거 기술 조달에서 보안을 보장하기위한 가이드”의 모범 사례 23 은 공급망 문제를 해결하기위한 귀중한 지침을 제공합니다. 또한,선거관리위원회 검토해야 합 국가 첩보 보안 센터의”13 요소의 효과적인 SCRM 프로그램,”을 제공하는 프로세스에 대한 권장 사항 감사 기능,보안 요구사항 및 위험을 완화합니다.
EI-ISAC 사이버 스포트라이트입니다 실용적인 설명이의 일반적인 사이버보안의 개념,이벤트,또는 연습과 그 응용 프로그램을 선거 인프라의 보안이다., Ei-ISAC 회원들에게 사이버 보안 업계의 일반적인 기술 주제에 대한 작업 이해를 제공하기위한 것입니다. 선거 커뮤니티에 관심이있을 수있는 특정 기간이나 실습을 요청하고 싶다면 연락하십시오 [email protected].