System högt läge

System högt läge , eller helt enkelt system högt , är ett säkerhetsläge för att använda ett automatiserat informationssystem (AIS) som hänför sig till en miljö som innehåller begränsad data som är klassificerad i ett hierarkiskt schema, såsom Top Secret , Secret och Unclassified . Systemhög hänför sig till IA-egenskaperna hos bearbetad information, och specifikt inte till styrkan eller tillförlitligheten hos systemet.

System högt läge särskiljs från andra lägen (såsom flernivåsäkerhet ) genom att det saknar behov av att systemet bidrar till att skydda eller separera ojämna säkerhetsklassificeringar. I synnerhet utesluter detta användning av funktionerna hos objekt (t.ex. innehåll eller format) som produceras av eller exponeras för en AIS som arbetar i högt system som kriterier för att säkert nedgradera dessa objekt. Som ett resultat av detta behandlas all information i ett system med hög AIS som om den vore klassificerad på den högsta säkerhetsnivån av alla data i AIS. Till exempel kan oklassificerad information finnas i en dator med hemligt system men den måste behandlas som hemlig, därför kan den aldrig delas med oklassificerade destinationer (såvida den inte nedgraderas av tillförlitlig mänsklig granskning, vilket i sig är riskabelt på grund av brist på allvetande människor.) Det finns ingen känd teknik för att säkert avklassificera systemhög information på ett automatiserat sätt eftersom inga tillförlitliga egenskaper hos data kan litas på efter att ha blivit potentiellt korrumperade av systemhögvärden. När opålitliga medel används (inklusive lösningar över flera domäner och bypass-vakter ) introduceras en allvarlig risk för systemexploatering via bypass. Ändå har det gjorts där den resulterande risken förbises eller accepteras.

Exempel: När Daniel får tillgång till ett datorsystem som använder System High-läge måste Daniel ha ett giltigt säkerhetstillstånd för all information som bearbetas av systemet och giltigt "need to know" för vissa, men inte nödvändigtvis alla, informationsprocesser av systemet.

Källor

  • NCSC (1985). "Kriterier för utvärdering av betrodda datorsystem". Nationellt datorsäkerhetscenter. (alias TCSEC eller "Orange Book" eller DOD 5200.28 STD).
  • CISSP (2018). "Certifierad informationssystemsäkerhetsexpert, officiell studieguide". 8:e upplagan
Hämtad från " https://en.wikipedia.org/w/index.php?title=System_high_mode&oldid=1079714968 "