Säkerhetslägen
Allmänt sett hänvisar säkerhetslägen till informationssystemens säkerhetsfunktioner som används i obligatoriska åtkomstkontrollsystem (MAC). Ofta innehåller dessa system information på olika nivåer av säkerhetsklassificering. Driftssättet bestäms av:
- Typen av användare som kommer att direkt eller indirekt komma åt systemet.
- Typen av data, inklusive klassificeringsnivåer, fack och kategorier, som behandlas i systemet.
- Typen av användarnivåer, deras behov av att veta och formella åtkomstgodkännanden som användarna kommer att ha.
Dedikerat säkerhetsläge
I detta driftläge måste alla användare ha:
- Signerad NDA för ALL information om systemet.
- Korrekt utrymme för ALL information om systemet.
- Formellt åtkomstgodkännande för ALL information om systemet.
- Ett giltigt behov av att veta för ALL information om systemet.
Alla användare kan komma åt ALLA data.
System högsäkerhetsläge
I systemhögt driftläge måste alla användare ha:
- Signerad NDA för ALL information om systemet.
- Korrekt utrymme för ALL information om systemet.
- Formellt åtkomstgodkännande för ALL information om systemet.
- Ett giltigt behov av att veta för VISST information om systemet.
Alla användare kan komma åt VISSA data, baserat på deras behov att veta .
Fackligt säkerhetsläge
I detta driftläge måste alla användare ha:
- Signerad NDA för ALL information om systemet.
- Korrekt utrymme för ALL information om systemet.
- Formellt åtkomstgodkännande för VISST information de kommer åt på systemet.
- Ett giltigt behov av att veta för VISST information om systemet.
Alla användare kan komma åt VISSA data, baserat på deras behov av att veta och formellt åtkomstgodkännande.
Säkerhetsläge på flera nivåer
I flernivåsäkerhetsläge (även kallat kontrollerat säkerhetsläge) måste alla användare ha:
- Signerad NDA för ALL information om systemet.
- Korrekt utrymme för VISST information om systemet.
- Formellt åtkomstgodkännande för VISST information om systemet.
- Ett giltigt behov av att veta för VISST information om systemet.
Alla användare kan komma åt VISSA data, baserat på deras behov av att veta, godkännande och formellt åtkomstgodkännande
Sammanfattning
| Undertecknat NDA för | Rätt utrymme för | Formellt åtkomstgodkännande för | Ett giltigt behov att veta för | |
|---|---|---|---|---|
| Dedikerat säkerhetsläge | ALL information om systemet. | ALL information om systemet. | ALL information om systemet. | ALL information om systemet. |
| System högsäkerhetsläge | ALL information om systemet | ALL information om systemet | ALL information om systemet | VISST information om systemet |
| Fackligt säkerhetsläge | ALL information om systemet | ALL information om systemet | VISST information om systemet | VISST information om systemet |
| Säkerhetsläge på flera nivåer | ALL information om systemet | VISST information om systemet | VISST information om systemet | VISST information om systemet |
Se även
- Åtkomstkontroll
- Multifaktorautentisering
- Bell–LaPadula modell
- Biba modell
- Clark-Wilson modell
- Diskretionär åtkomstkontroll (DAC)
- Graham-Denning modell
- Multilevel Security (MLS)
- Obligatorisk åtkomstkontroll (MAC)
- säkerhet
- Säkerhetsteknik
- Anslagsmodell
- Krutz, Ronald L. och Vines, Russell Dean, CISSP Prep Guide; Gold Edition, Wiley Publishing, Inc., Indianapolis, Indiana, 2003.
externa länkar
- DoD 5200.28 definierar säkerhetsvillkoren