Режимы безопасности

Обычно режимы безопасности относятся к режимам безопасности информационных систем, используемым в системах обязательного контроля доступа (MAC). Часто эти системы содержат информацию на различных уровнях классификации безопасности. Режим работы определяется:

• Тип пользователей, которые будут иметь прямой или косвенный доступ к системе.
• Тип данных, включая уровни классификации, разделы и категории, которые обрабатываются в системе.
• Тип уровней пользователей, их потребности в информации и формальные разрешения на доступ, которые будут иметь пользователи.

Специальный режим безопасности

В этом режиме работы все пользователи должны иметь:

• Подписано соглашение о неразглашении ВСЕЙ информации о системе.
• Надлежащий допуск ко ВСЕЙ информации в системе.
• Официальное разрешение на доступ ко ВСЕЙ информации в системе.
• Обоснованная необходимость знать ВСЮ информацию о системе.

Все пользователи могут получить доступ ко ВСЕМ данным.

Режим высокой безопасности системы

В режиме работы системы высокого уровня все пользователи должны иметь:

• Подписано соглашение о неразглашении ВСЕЙ информации о системе.
• Надлежащий допуск ко ВСЕЙ информации в системе.
• Официальное разрешение на доступ ко ВСЕЙ информации в системе.
• Обоснованная необходимость знать НЕКОТОРУЮ информацию о системе.

Все пользователи могут получить доступ к НЕКОТОРЫМ данным в зависимости от их потребностей .

Режим секционной безопасности

В этом режиме работы все пользователи должны иметь:

• Подписано соглашение о неразглашении ВСЕЙ информации о системе.
• Надлежащий допуск ко ВСЕЙ информации в системе.
• Официальное разрешение на доступ к НЕКОТОРОЙ информации, к которой они будут иметь доступ в системе.
• Обоснованная необходимость знать НЕКОТОРУЮ информацию о системе.

Все пользователи могут получить доступ к НЕКОТОРЫМ данным на основании их потребностей и формального разрешения на доступ.

Многоуровневый режим безопасности

В режиме многоуровневой безопасности (также называемом режимом контролируемой безопасности) все пользователи должны иметь:

• Подписано соглашение о неразглашении ВСЕЙ информации о системе.
• Надлежащий допуск к НЕКОТОРОЙ информации в системе.
• Официальное разрешение на доступ к НЕКОТОРОЙ информации в системе.
• Обоснованная необходимость знать НЕКОТОРУЮ информацию о системе.

Все пользователи могут получить доступ к НЕКОТОРЫМ данным на основе их потребностей , допуска и официального разрешения на доступ.

Краткое содержание

Смотрите также

• Контроль доступа
• Многофакторная аутентификация
• Модель Белла–ЛаПадулы
• Модель Биба
• Модель Кларка-Уилсона
• Дискреционный контроль доступа (DAC)
• Модель Грэхема-Деннинга
• Многоуровневая безопасность (MLS)
• Обязательный контроль доступа (MAC)
• Безопасность
• Техника безопасности
• Модель «взять-грант»

Ссылки

• Круц, Рональд Л. и Вайнс, Рассел Дин, Руководство по подготовке к CISSP; Золотое издание, Wiley Publishing, Inc., Индианаполис, Индиана, 2003.

Внешние ссылки

• DoD 5200.28 определяет условия безопасности