Высокий режим системы

Высокий режим системы или просто высокий уровень системы — это режим безопасности использования автоматизированной информационной системы (АИС), который относится к среде, содержащей ограниченные данные, классифицированные по иерархической схеме, например «Совершенно секретно» , «Секретно» и «Несекретно» . Высокий уровень системы относится к характеристикам IA обрабатываемой информации, а не к прочности или надежности системы.

Высокий режим системы отличается от других режимов (например, многоуровневой безопасности ) отсутствием необходимости участия системы в защите или разделении неравных классификаций безопасности. В частности, это исключает использование характеристик объектов (например, контента или формата), создаваемых или подвергаемых воздействию AIS, работающего в высоком режиме системы, в качестве критериев для безопасного понижения уровня этих объектов. В результате вся информация в системе AIS высокого уровня обрабатывается так, как если бы она была классифицирована с самым высоким уровнем безопасности среди любых данных в AIS. Например, несекретная информация может существовать в секретном системном компьютере, но ее следует рассматривать как секретную, поэтому ее никогда нельзя передавать несекретным адресатам (если только она не будет понижена в результате надежной проверки человеком, что само по себе рискованно из-за отсутствия всезнающих людей). Не существует известной технологии безопасного рассекречивания информации высокого уровня системы с помощью автоматизированных средств, поскольку нельзя доверять никаким надежным функциям данных после того, как они были потенциально повреждены хостом верхнего уровня системы. При использовании ненадежных средств (в том числе междоменные решения и средства обхода защиты ) возникает серьезный риск эксплуатации системы через обход. Тем не менее, это было сделано там, где возникающий риск был упущен из виду или принят.

Пример: Когда Дэниелу предоставляется доступ к компьютерной системе, использующей режим High System, Дэниел должен иметь действующий уровень допуска для всей информации, обрабатываемой системой, и действительный уровень «необходимо знать» для некоторых, но не обязательно для всех, информационных процессов, выполняемых система.

• Многоуровневая безопасность
• Режимы безопасности работы

• НЦСК (1985). «Критерии оценки доверенной компьютерной системы». Национальный центр компьютерной безопасности. (также известный как TCSEC или «Оранжевая книга» или DOD 5200.28 STD).
• ЦИССП (2018). «Сертифицированный специалист по безопасности информационных систем, официальное учебное пособие». 8-е издание