Как правило, режимы безопасности относятся к режимам безопасности информационных систем, используемых в системах принудительного управления доступом (MAC). Часто эти системы содержат информацию на различных уровнях классификации безопасности. Режим работы определяется:
- Тип пользователей, которые будут прямо или косвенно получать доступ к системе.
- Тип данных, включая уровни классификации, разделы и категории, которые обрабатываются в системе.
- Тип уровней пользователей, их потребность в знаниях и официальные разрешения на доступ, которые будут иметь пользователи.
Выделенный режим безопасности
В этом режиме работы у всех пользователей должны быть:
- Подписано NDA для ВСЕЙ информации в системе.
- Правильный доступ для ВСЕЙ информации о системе.
- Официальное разрешение доступа ко ВСЕЙ информации в системе.
- Действительные необходимо знать для ВСЕХ информации о системе.
Все пользователи могут получить доступ ко ВСЕМ данным.
Режим повышенной безопасности системы
В режиме работы высокого уровня системы все пользователи должны иметь:
- Подписано NDA для ВСЕЙ информации в системе.
- Правильный доступ для ВСЕЙ информации о системе.
- Официальное разрешение доступа ко ВСЕЙ информации в системе.
- Действительные необходимо знать для НЕКОТОРОЙ информации о системе.
Все пользователи могут получить доступ к НЕКОТОРЫМ данным, в зависимости от того, что им нужно знать .
Комментированный режим безопасности
В этом режиме работы у всех пользователей должны быть:
- Подписано NDA для ВСЕЙ информации в системе.
- Правильный доступ для ВСЕЙ информации о системе.
- Официальное разрешение на доступ к НЕКОТОРОЙ информации, которую они получат в системе.
- Действительные необходимо знать для НЕКОТОРОЙ информации о системе.
Все пользователи могут получить доступ к НЕКОТОРЫМ данным в зависимости от их потребности в знаниях и официального утверждения доступа.
Многоуровневый режим безопасности
В многоуровневом режиме безопасности (также называемом контролируемым режимом безопасности) все пользователи должны иметь:
- Подписано NDA для ВСЕЙ информации в системе.
- Надлежащий доступ к НЕКОТОРОЙ информации о системе.
- Официальное разрешение доступа к НЕКОТОРОЙ информации в системе.
- Действительные необходимо знать для НЕКОТОРОЙ информации о системе.
Все пользователи могут получить доступ к НЕКОТОРЫМ данным в зависимости от их необходимости знать , разрешения и официального утверждения доступа.
Резюме
Подписано NDA для | Правильный зазор для | Официальное разрешение на доступ к | Действительная необходимость знать для | |
---|---|---|---|---|
Выделенный режим безопасности | ВСЯ информация о системе. | ВСЯ информация о системе. | ВСЯ информация о системе. | ВСЯ информация о системе. |
Режим повышенной безопасности системы | ВСЯ информация о системе | ВСЯ информация о системе | ВСЯ информация о системе | НЕКОТОРАЯ информация о системе |
Комментированный режим безопасности | ВСЯ информация о системе | ВСЯ информация о системе | НЕКОТОРАЯ информация о системе | НЕКОТОРАЯ информация о системе |
Многоуровневый режим безопасности | ВСЯ информация о системе | НЕКОТОРАЯ информация о системе | НЕКОТОРАЯ информация о системе | НЕКОТОРАЯ информация о системе |
Смотрите также
Рекомендации
- Крутц, Рональд Л. и Вайнс, Рассел Дин, Руководство по подготовке CISSP; Золотое издание, Wiley Publishing, Inc., Индианаполис, Индиана, 2003 г.
Внешние ссылки
- DoD 5200.28 определяет условия безопасности