home *** CD-ROM | disk | FTP | other *** search
/ InfoMagic Standards 1994 January / InfoMagic Standards - January 1994.iso / inet / scc / 9123 < prev    next >
Text File  |  1991-12-05  |  3KB  |  67 lines
  1. **************************************************************************
  2. Security Bulletin 9123                  DISA Defense Communications System
  3. 7 November 1991             Published by: DDN Security Coordination Center
  4.                                       (SCC@NIC.DDN.MIL)   1-(800) 365-3642
  5.  
  6.                         DEFENSE  DATA  NETWORK
  7.                           SECURITY  BULLETIN
  8.  
  9. The DDN  SECURITY BULLETIN is distributed  by the  DDN SCC  (Security
  10. Coordination Center) under DISA contract as  a means of  communicating
  11. information on network and host security exposures, fixes, &  concerns
  12. to security & management personnel at DDN facilities.  Back issues may
  13. be  obtained  via  FTP  (or  Kermit)  from  NIC.DDN.MIL  [192.112.36.5]
  14. using login="anonymous" and password="guest".  The bulletin pathname is
  15. SCC:DDN-SECURITY-yynn (where "yy" is the year the bulletin is issued
  16. and "nn" is a bulletin number, e.g. SCC:DDN-SECURITY-9123).
  17. **************************************************************************
  18.  
  19.                NETWORK SECURITY TESTING AND MONITORING
  20.  
  21.  
  22.     1. IN ACCORDANCE WITH NATIONAL TELECOMMUNICATIONS AND INFORMATION
  23.        SYSTEMS SECURITY DIRECTIVE (NTISSD) NO. 600, "COMMUNICATIONS
  24.        SECURITY (COMSEC) MONITORING," 10 APR 90 (FOUO), IT IS REQUIRED
  25.        THAT USERS OF GOVERNMENT TELECOMMUNICATIONS SYSTEMS BE NOTIFIED
  26.        IN ADVANCE THAT THEIR USE OF THESE SYSTEMS CONSTITUTES CONSENT
  27.        TO MONITORING FOR COMSEC PURPOSES.  THE SAME APPLIES TO SECURITY
  28.        TESTING OF AUTOMATED INFORMATION SYSTEMS AND NETWORKS.
  29.  
  30.     2. ADEQUATE NOTICE TO USERS CAN BE ACCOMPLISHED BY ANY OF THE
  31.        FOLLOWING MEANS OR ANY COMBINATION THEREOF:
  32.  
  33.        (A). DISPLAYING A PRINTED MESSAGE DURING THE LOG-ON PROCESS.
  34.  
  35.        (B). DISPLAYING A PRINTED MESSAGE PERIODICALLY OR CONTINUALLY
  36.             DURING SYSTEM OPERATION.
  37.  
  38.        (C). DECALS PLACED ON PROCESSING TERMINALS, TRANSMITTING AND
  39.             RECEIVING DEVICES.
  40.  
  41.        (D). NOTICES IN DAILY BULLETINS OR SIMILAR MEDIUM.
  42.  
  43.        (E). A SPECIFIC MEMORANDUM TO USERS.
  44.  
  45.        (F). A STATEMENT IN THE STANDING OPERATING PROCEDURES,
  46.             INSTRUCTIONS, OR SIMILAR DOCUMENTS.
  47.  
  48.     3. RECOMMEND, AS SOON AS POSSIBLE, ALL USERS OF THE DEFENSE DATA
  49.        NETWORK (DDN) BE PUT ON NOTICE THAT THEIR USE OF THE DDN CONSTITUTES
  50.        CONSENT TO SECURITY MONITORING AND SYSTEM TESTING.  PROPER
  51.        NOTIFICATION IN TERMS OF CONTENT AND SPECIFICITY IS:
  52.  
  53.        "GOVERNMENT TELECOMMUNICATIONS SYSTEMS AND AUTOMATED INFORMATION
  54.        SYSTEMS ARE SUBJECT TO A PERIODIC SECURITY TESTING AND MONITORING TO
  55.        ENSURE PROPER COMMUNICATIONS SECURITY (COMSEC) PROCEDURES ARE BEING
  56.        OBSERVED.  USE OF THESE SYSTEMS CONSTITUTES CONSENT TO SECURITY
  57.        TESTING AND COMSEC MONITORING."
  58.  
  59.     4. ON DDN HOSTS WITH LIMITED CHARACTERS AVAILABLE IN THE LOG-IN
  60.        BANNERS, ADEQUATE NOTICE WOULD BE PROVIDED BY DISPLAYING THE
  61.        FOLLOWING:
  62.  
  63.        "USE CONSTITUTES CONSENT TO SECURITY TESTING AND MONITORING."
  64.  
  65.     5. POINT OF CONTACT IS MAJOR BOYD, CODE DODM, AT COMM (703) 692-7580
  66.        OR DSN (312) 222-7580.
  67.