Системный высокий режим - System high mode
Системный высокий режим, или просто система высокая, это режим безопасности использования автоматизированная информационная система (AIS), который относится к среде, содержащей данные с ограниченным доступом, классифицированные по иерархической схеме, например Совершенно секретно, Секрет и Неклассифицированный. Высокий уровень системы относится к характеристикам обрабатываемой информации, а в особенности не к прочности или надежности системы.
Системный высокий режим отличается от других режимов (таких как многоуровневая безопасность ) отсутствием необходимости в том, чтобы система способствовала защите или разделению неравных классификаций безопасности. В частности, это исключает использование функций объектов (например, контента или формата), созданных или предоставленных AIS, работающим в системном высоком режиме, в качестве критериев для безопасного понижения уровня этих объектов. В результате вся информация в системе AIS высокого уровня обрабатывается так, как если бы она была классифицирована на самом высоком уровне безопасности среди любых данных в AIS. Например, несекретная информация может существовать в секретной системе высокого компьютера, но она должна рассматриваться как секретная, поэтому она никогда не может быть передана неклассифицированным адресатам (кроме случаев, когда ее рейтинг понижен надежным человеческим обзором, что само по себе рискованно из-за отсутствия всеведущих людей). Не существует известной технологии, позволяющей надежно рассекретить системную информацию высокого уровня с помощью автоматизированных средств, поскольку нельзя доверять надежным характеристикам данных после того, как они были потенциально повреждены хостом высокого уровня системы. При использовании ненадежных средств (в том числе междоменные решения и обход охранников) вводится серьезный риск эксплуатации системы через байпас. Тем не менее, это было сделано там, где возникающий риск игнорируется или принимается.
Пример: Когда Дэниелу предоставляется доступ к компьютерной системе, которая использует режим System High, Дэниел должен иметь действующий уровень допуска для всей информации, обрабатываемой системой, и действительное «необходимо знать» для некоторых, но не обязательно для всех информационных процессов в системе. .
Источники
- NCSC (1985). «Критерии оценки доверенных компьютерных систем». Национальный центр компьютерной безопасности. (он же TCSEC или "Оранжевая книга" или DOD 5200.28 STD).
- CISSP (2018). «Сертифицированный специалист по безопасности информационных систем, официальное учебное пособие». 8-е издание