Hoy me siento más un abogado que un administrador de TI.
Cuando la Política de seguridad de CJIS indica que "La administración remota la conexión del personal se realizará a través de una ruta cifrada (certificada por FIPS 140-2), "Me pregunto si eso se refiere al Nivel 1, o si incluye todo el estándar y los 4 niveles?
Parece ser el primero, ya que este certificado NIST no proporciona un nivel específico, pero en el listado aquí , estoy leyendo "Nivel general: 1" para indicar que está certificado el Nivel 1.
Eso es un montón de suposiciones y suposiciones. Espero que esto tenga sentido para las personas más sólidamente basadas en InfoSec. Si alguien me puede orientar hacia una comprensión más clara de la interpretación correcta de esto, lo apreciaría mucho.
Editar: Mi principal confusión aquí es que el documento CJIS no especifica un nivel. ¿Debería interpretarse que requiere el nivel 1 o el nivel 4?