stringtranslate.com

Компартментализация (информационная безопасность)

Разделение информации в сфере информационной безопасности , как государственной, так и частной, представляет собой ограничение доступа к информации для лиц или других субъектов, которым она необходима для выполнения определенных задач.

Он возник в процессе обработки секретной информации в военных и разведывательных приложениях. Он восходит к античности и успешно использовался для сохранения секрета греческого огня . [1]

Основой для разделения является идея о том, что если меньше людей знают подробности миссии или задачи, риск или вероятность того, что такая информация будет скомпрометирована или попадет в руки оппозиции, снижается. Следовательно, существуют различные уровни допуска внутри организаций. Тем не менее, даже если у кого-то самый высокий уровень допуска, определенная «разделенная» информация, идентифицированная кодовыми словами, относящимися к определенным типам секретной информации, все еще может быть ограничена определенными операторами, даже с более низким общим уровнем допуска. Информация, помеченная таким образом, называется кодовым словом-классифицированной . Одним из известных примеров этого был Ultra secret, где документы были помечены как «Top Secret Ultra»: «Top Secret» обозначало его уровень безопасности, а ключевое слово «Ultra» еще больше ограничивало его читательскую аудиторию только теми, кто имел допуск для чтения документов «Ultra». [2]

В настоящее время компартментализация также используется в коммерческой инженерии безопасности как метод защиты информации, например, медицинских записей .

Пример

Примером разделения был Манхэттенский проект . Персонал в Оук-Ридже построил и управлял центрифугами для изоляции урана-235 от природного урана, но большинство из них не знали точно, что они делают. Те, кто знал, не знали, зачем они это делают. Части оружия были разработаны по отдельности командами, которые не знали, как эти части взаимодействуют. [ необходима цитата ]

Смотрите также

Ссылки

  1. Роланд 1992, стр. 663–664.
  2. ^ Росс Андерсон. «Инженерия безопасности: Руководство по созданию надежных распределенных систем, первое издание, Глава 8.2: Разделение, китайская стена и модель BMA» (PDF) . стр. 161.