Компартментализация в информационной безопасности , будь то публичная или частная, - это ограничение доступа к информации для физических или иных лиц на основе служебной необходимости для выполнения определенных задач.
Он возник при обработке секретной информации в военных и разведывательных целях. Он восходит к древности и успешно использовался для хранения тайны греческого огня . [1]
Основой для разделения является идея о том, что, если меньшее количество людей знает детали миссии или задачи, уменьшается риск или вероятность того, что такая информация будет скомпрометирована или попадет в руки оппозиции. Следовательно, в организациях существуют различные уровни допуска. Тем не менее, даже если кто-то имеет наивысший уровень допуска, определенная «разделенная» информация, идентифицированная кодовыми словами, относящимися к определенным типам секретной информации, может быть ограничена для определенных операторов, даже с более низким общим уровнем допуска. Информация, отмеченная таким образом, считается засекреченной по кодовым словам . Одним из известных примеров этого был Ultrasecret, где документы были помечены как «Совершенно секретно, Ultra»: «Совершенно секретно» обозначало уровень безопасности, а ключевое слово «Ultra» дополнительно ограничивало его читательскую аудиторию только теми, кому разрешено читать документы «Ultra». [2]
Компартментализация теперь также используется в проектировании коммерческой безопасности как метод защиты информации, такой как медицинские записи .
Пример
Примером разделения был Манхэттенский проект . Персонал Ок-Риджа сконструировал и эксплуатировал центрифуги для выделения урана-235 из природного урана, но большинство из них не знали, что именно они делают. Те, кто знал, не знали, зачем они это делают. Части оружия были отдельно разработаны командами, которые не знали, как эти части взаимодействуют.
Смотрите также
Рекомендации
- ↑ Роланд, 1992 , стр. 663–664.
- ^ Росс Андерсон. «Проектирование безопасности: руководство по созданию надежных распределенных систем, первое издание, глава 8.2: отсеки, китайская стена и модель BMA» (PDF) . п. 161.
- Роланд, Алекс (1992), "Секретность, технология и война: греческий огнь и оборона Византии, технологии и культур", технология и культуры , 33 (4): 655-679, DOI : 10,2307 / 3106585 , JSTOR 3106585