Uppdelning (informationssäkerhet)

Uppdelning , inom informationssäkerhet , oavsett om det är offentligt eller privat, är att begränsa tillgången till information till personer eller andra enheter på ett behov av att veta för att utföra vissa uppgifter.

Det har sitt ursprung i hanteringen av sekretessbelagda uppgifter i militära och underrättelsetillämpningar . Det går tillbaka till antiken och användes framgångsrikt för att hålla hemligheten bakom den grekiska elden .

Grunden för uppdelning är tanken att, om färre personer känner till detaljerna i ett uppdrag eller en uppgift, minskar risken eller sannolikheten för att sådan information kommer att äventyras eller hamna i händerna på oppositionen. Därför finns det olika nivåer av tillstånd inom organisationer. Ändå, även om någon har det högsta tillståndet, kan viss "uppdelad" information, identifierad med kodord som hänvisar till särskilda typer av hemlig information, fortfarande vara begränsad till vissa operatörer, även med en lägre total säkerhetstillstånd. Information markerad på detta sätt sägs vara kodordsklassificerad . Ett känt exempel på detta var Ultra secret, där dokument var märkta som "Top Secret Ultra": "Top Secret" markerade dess säkerhetsnivå, och nyckelordet "Ultra" begränsade ytterligare dess läsekrets till endast de som godkändes för att läsa "Ultra"-dokument.

Kompartmentalisering används nu även inom kommersiell säkerhetsteknik som en teknik för att skydda information som journaler .

Exempel

Ett exempel på uppdelning var Manhattan Project . Personal på Oak Ridge konstruerade och drev centrifuger för att isolera uran-235 från naturligt förekommande uran, men de flesta visste inte exakt vad de gjorde. De som visste visste inte varför de gjorde det. Delar av vapnet designades separat av team som inte visste hur delarna samverkade.

Se även

• Informationskänslighet
• Principen om minsta privilegium
• Läs in
• Känslig fackinformation