Нужно знать
Эта статья нуждается в дополнительных цитатах для проверки . ( октябрь 2015 г. ) |
Термин « необходимо знать », используемый правительствами и другими организациями (особенно связанными с военными или разведывательными организациями ), описывает ограничение данных, которые считаются очень конфиденциальными и секретными. В соответствии с ограничениями по принципу служебной необходимости, даже если у человека есть все необходимые официальные разрешения (например, допуск к секретной информации ) для доступа к определенной информации, ему не будет предоставлен доступ к такой информации или участие в , тайной операции если только у него нет конкретная необходимость знать ; то есть доступ к информации должен быть необходим для выполнения своих служебных обязанностей. Этот термин также включает всех, с кем люди, обладающие знаниями, сочли необходимым поделиться ими.
Как и в случае с большинством механизмов безопасности, цель состоит в том, чтобы затруднить несанкционированный доступ, не создавая при этом неудобств для законного доступа. Принцип «нужно знать» также направлен на то, чтобы препятствовать « просмотру » конфиденциальных материалов, ограничивая доступ к как можно меньшему количеству людей.
Примеры [ править ]
Битва за Нормандию в 1944 году является примером ограничения, которое необходимо знать. Хотя в планировании вторжения участвовали тысячи военнослужащих, лишь небольшая часть из них знала весь масштаб операции; остальным были сообщены лишь данные, необходимые для выполнения небольшой части плана. То же самое можно сказать и о проекте «Тринити» , первом испытании ядерного оружия в 1945 году.
и критика Проблемы
Как и другие меры безопасности, необходимость знать может быть неправильно использована лицами, которые желают отказать другим в доступе к информации, которой они владеют, в попытке увеличить свою личную власть, предотвратить нежелательную проверку их работы, предотвратить смущение, возникающее в результате действий или мыслей.
Необходимость знать также может быть использована для сокрытия нелегальной деятельности. Если рассматривать это с разных точек зрения, это можно считать необходимым использованием или пагубным злоупотреблением такой политикой.
Необходимость знать может нанести ущерб эффективности работников. Даже если это делается добросовестно, можно не полностью осознавать, кому на самом деле нужна информация, что приводит к снижению эффективности, поскольку некоторые люди могут неизбежно скрывать информацию, которая им необходима для выполнения своих обязанностей. Скорость вычислений с помощью механических калькуляторов IBM в Лос-Аламосе резко возросла после того, как операторам калькуляторов объяснили, что означают эти цифры: [1]
Им приходилось работать на машинах IBM — пробивать дыры и цифры, которых они не понимали. Никто им не сказал, что это такое. Дело шло очень медленно. Я сказал, что первое, что должно быть, это чтобы эти технические ребята знали, что мы делаем. Оппенгеймер пошел, поговорил с охраной и получил специальное разрешение, чтобы я мог прочитать хорошую лекцию о том, что мы делаем, и они все были в восторге: «Мы ведем войну! Мы видим, что это такое!» Они знали, что означают эти цифры. Если давление оказывалось выше, это означало, что высвободилось больше энергии, и так далее, и тому подобное. Они знали, что делали.Полное преображение! Они начали изобретать способы сделать это лучше. Они усовершенствовали схему. Они работали ночью. За ними не требовался присмотр ночью; им ничего не нужно было. Они все поняли; они изобрели несколько программ, которые мы использовали.
В компьютерных технологиях [ править ]
Механизмы дискреционного контроля доступа некоторых операционных систем могут использоваться для обеспечения соблюдения требований к знаниям. [2] В этом случае владелец файла определяет, должен ли иметь к нему доступ другой человек. Необходимость знать часто применяется одновременно со схемами обязательного контроля доступа , в которых отсутствие официального разрешения (например, разрешения) может полностью запретить человеку доступ к информации. Это потому, что необходимость знать может быть субъективной оценкой. Схемы обязательного контроля доступа также могут проверять доступ, чтобы определить, была ли нарушена необходимость знать.
Этот термин также используется в концепции дизайна графического пользовательского интерфейса , где компьютеры управляют сложным оборудованием, например самолетами. При таком использовании, когда множество различных фрагментов данных динамически конкурируют за ограниченное пространство пользовательского интерфейса , приоритет отдается сообщениям, связанным с безопасностью.
См. также [ править ]
- Бремя доказывания
- Разделение (информационная безопасность) – ограничение доступа к информации по принципу служебной необходимости.
- Обязанность предупреждать – Правовая концепция
- Законы о свободе информации по странам
- Грибной менеджмент - Компания с дисфункциональной связью между менеджерами и сотрудниками.
- Принцип наименьших привилегий : безопасность путем предоставления только необходимого доступа.
- Безопасность через неизвестность . Обеспечение секретности проектирования или реализации.
Ссылки [ править ]
- ^ Фейнман, Ричард (1997). Вы, конечно, шутите, господин Фейнман! . WW Нортон и компания. ISBN 978-0-393-31604-9 .
- ^ «КРИТЕРИИ ОЦЕНКИ ДОВЕРЕННОЙ КОМПЬЮТЕРНОЙ СИСТЕМЫ МОДЕПАРТАМЕНТА ОБОРОНЫ» . 27 мая 2006 г. Архивировано из оригинала 27 мая 2006 г. Проверено 5 декабря 2020 г.