Термин « необходимо знать », используемый правительствами и другими организациями (особенно теми, которые связаны с военными или разведывательными ), описывает ограничение данных, которые считаются очень конфиденциальными и чувствительными. Согласно ограничениям по необходимости знать, даже если у вас есть все необходимые официальные разрешения (например, допуск к секретной информации ) для доступа к определенной информации, вам не будет предоставлен доступ к такой информации или вы не будете зачитаны в секретной операции , если у вас нет особой необходимости знать ; то есть доступ к информации должен быть необходим для выполнения вами своих официальных обязанностей. Этот термин также включает любого, с кем люди, обладающие знаниями, посчитают необходимым поделиться ими.
Как и в случае с большинством механизмов безопасности, цель состоит в том, чтобы затруднить несанкционированный доступ, не создавая неудобств для законного доступа. Необходимость знать также направлена на то, чтобы воспрепятствовать " просмотру " конфиденциальных материалов, ограничивая доступ к ним минимально возможным числом людей.
Битва за Нормандию в 1944 году является примером ограничения по необходимости знать. Хотя в планировании вторжения участвовали тысячи военнослужащих, лишь небольшое число из них знали весь масштаб операции; остальные были проинформированы только о данных, необходимых для выполнения небольшой части плана. То же самое относится к проекту «Тринити» — первому испытанию ядерного оружия в 1945 году.
Как и другие меры безопасности, принцип «необходимой информации» может быть использован лицами, желающими отказать другим в доступе к имеющейся у них информации в попытке увеличить свою личную власть, предотвратить нежелательный просмотр своей работы или избежать неловкой ситуации, возникающей в результате действий или мыслей.
Необходимость знать также может быть использована для сокрытия незаконной деятельности. Это может считаться необходимым использованием или пагубным злоупотреблением такой политикой, если рассматривать ее с разных точек зрения.
Необходимость знать может быть пагубной для эффективности работы работников. Даже если все сделано добросовестно, человек может не полностью осознавать, кому на самом деле нужно знать информацию, что приводит к неэффективности, поскольку некоторые люди могут неизбежно скрывать информацию, которая им нужна для выполнения своих обязанностей. Скорость вычислений с помощью механических калькуляторов IBM в Лос-Аламосе резко возросла после того, как операторам калькуляторов объяснили, что означают цифры: [1]
Им нужно было работать на машинах IBM — пробивать дырки, вводить непонятные им числа. Никто им не говорил, что это такое. Все шло очень медленно. Я сказал, что первым делом эти технические ребята должны знать, что мы делаем. Оппенгеймер пошел, поговорил с охраной и получил специальное разрешение, чтобы я мог прочитать хорошую лекцию о том, что мы делаем, и они все были взволнованы: «Мы ведем войну! Мы видим, что это такое!» Они знали, что означают цифры. Если давление оказывалось выше, это означало, что выделялось больше энергии, и так далее, и тому подобное. Они знали, что они делают. Полная трансформация! Они начали изобретать способы делать это лучше. Они улучшили схему. Они работали по ночам. Им не нужно было присматривать ночью; им ничего не нужно было. Они все понимали; они придумали несколько программ, которые мы использовали.
Дискреционные механизмы контроля доступа некоторых операционных систем могут использоваться для обеспечения необходимости знать. [2] В этом случае владелец файла определяет, должен ли другой человек иметь доступ. Необходимость знать часто применяется одновременно с обязательными схемами контроля доступа , в которых отсутствие официального одобрения (например, допуска) может полностью запретить человеку доступ к информации. Это связано с тем, что необходимость знать может быть субъективной оценкой. Обязательные схемы контроля доступа также могут проверять доступы, чтобы определить, была ли нарушена необходимость знать.
Этот термин также используется в концепции графического дизайна пользовательского интерфейса , где компьютеры управляют сложным оборудованием, таким как самолеты. В этом использовании, когда множество различных фрагментов данных динамически конкурируют за конечное пространство пользовательского интерфейса , сообщения, связанные с безопасностью, получают приоритет.