Режимы безопасности - Security modes
 | Эта статья включает Список ссылок, связанное чтение или внешняя ссылка, но его источники остаются неясными, потому что в нем отсутствует встроенные цитаты. (Январь 2020) (Узнайте, как и когда удалить этот шаблон сообщения) |
В общем, режимы безопасности Ссылаться на информационные системы режимы безопасности операций, используемые в принудительный контроль доступа (MAC) системы. Часто эти системы содержат информацию с различными уровнями классификации безопасности. Режим работы определяется:
- Тип пользователей, которые будут прямо или косвенно получать доступ к системе.
- Тип данных, включая уровни классификации, разделы и категории, которые обрабатываются в системе.
- Тип уровней пользователей, их потребность в знаниях и официальные разрешения на доступ, которые будут иметь пользователи.
Выделенный режим безопасности
В этом режиме работы у всех пользователей должны быть:
- Подписано NDA за ВСЕ информация о системе.
- Правильный зазор для ВСЕ информация о системе.
- Официальное разрешение на доступ к ВСЕ информация о системе.
- Действительный нужно знать за ВСЕ информация о системе.
Все пользователи могут получить доступ ВСЕ данные.
Режим повышенной безопасности системы
В высокий режим системы работы, все пользователи должны иметь:
- Подписано NDA за ВСЕ информация о системе.
- Правильный зазор для ВСЕ информация о системе.
- Официальное разрешение на доступ к ВСЕ информация о системе.
- Действительный нужно знать за НЕМНОГО информация о системе.
Все пользователи могут получить доступ НЕМНОГО данные, основанные на их нужно знать.
Комментированный режим безопасности
В этом режиме работы у всех пользователей должны быть:
- Подписано NDA за ВСЕ информация о системе.
- Правильный зазор для ВСЕ информация о системе.
- Официальное разрешение на доступ к НЕМНОГО информация, к которой они будут получать доступ в системе.
- Действительный нужно знать за НЕМНОГО информация о системе.
Все пользователи могут получить доступ НЕМНОГО данные, основанные на их нужно знать и официальное разрешение на доступ.
Многоуровневый режим безопасности
В многоуровневая безопасность режим работы (также называемый контролируемым режимом безопасности), все пользователи должны иметь:
- Подписано NDA за ВСЕ информация о системе.
- Правильный зазор для НЕМНОГО информация о системе.
- Официальное разрешение на доступ к НЕМНОГО информация о системе.
- Действительный нужно знать за НЕМНОГО информация о системе.
Все пользователи могут получить доступ НЕМНОГО данные, основанные на их нужно знать, разрешение и официальное разрешение на доступ
Резюме
| Подписан NDA для | Правильный зазор для | Официальное разрешение на доступ к | Действительная необходимость знать для | |
|---|---|---|---|---|
| Выделенный режим безопасности | ВСЯ информация о системе. | ВСЯ информация по системе. | ВСЯ информация по системе. | ВСЯ информация по системе. |
| Режим повышенной безопасности системы | ВСЯ информация о системе | ВСЯ информация о системе | ВСЯ информация о системе | НЕКОТОРАЯ информация о системе |
| Комментированный режим безопасности | ВСЯ информация о системе | ВСЯ информация о системе | НЕКОТОРАЯ информация о системе | НЕКОТОРАЯ информация о системе |
| Многоуровневый режим безопасности | ВСЯ информация о системе | НЕКОТОРАЯ информация о системе | НЕКОТОРАЯ информация о системе | НЕКОТОРАЯ информация о системе |
Смотрите также
- Контроль доступа
- Многофакторная аутентификация
- Модель Белла – ЛаПадулы
- Биба модель
- Модель Кларка-Уилсона
- Дискреционный контроль доступа (ЦАП)
- Модель Грэма-Деннинга
- Многоуровневая безопасность (MLS)
- Обязательный контроль доступа (MAC)
- Безопасность
- Техника безопасности
- Взять-грантовая модель
Рекомендации
- Крутц, Рональд Л. и Вайнс, Рассел Дин, Руководство по подготовке CISSP; Золотое издание, Wiley Publishing, Inc., Индианаполис, Индиана, 2003 г.
внешняя ссылка
- DoD 5200.28 определяет условия безопасности