Компартментализация (информационная безопасность)

Разделение информации в информационной безопасности , как публичной, так и частной, представляет собой ограничение доступа к информации лицам или другим организациям на основе служебной необходимости для выполнения определенных задач.

Оно возникло при обработке секретной информации в военных и разведывательных целях. Он восходит к античности и успешно использовался для сохранения тайны греческого огня . ^[1]

В основе разделения лежит идея о том, что чем меньше людей знают подробности миссии или задачи, тем меньше риск или вероятность того, что такая информация будет скомпрометирована или попадет в руки оппозиции. Следовательно, внутри организаций существуют различные уровни допуска. Тем не менее, даже если кто-то имеет самый высокий уровень допуска, определенная «разделенная» информация, идентифицируемая кодовыми словами, относящимися к определенным типам секретной информации, все равно может быть доступна только определенным операторам, даже с более низким общим уровнем допуска. Информация, помеченная таким образом, называется классифицированной по кодовому слову . Одним из известных примеров этого был « Ультрасекрет », где документы имели пометку «Совершенно секретно: Ультра»: «Совершенно секретно» обозначало уровень безопасности, а ключевое слово «Ультра» дополнительно ограничивало его читательскую аудиторию только теми, кому разрешено читать документы «Ультра». ^[2]

Разделение теперь также используется в сфере коммерческой безопасности как метод защиты такой информации, как медицинские записи .

Пример [ править ]

Примером разделения был Манхэттенский проект . Персонал в Ок-Ридже конструировал и эксплуатировал центрифуги для выделения урана-235 из природного урана, но большинство из них не знали точно, что они делают. Те, кто знал, не знали, почему они это делали. Части оружия проектировались отдельно командами, которые не знали, как эти части взаимодействуют.

См. также [ править ]

Ссылки [ править ]

^ Роланд 1992 , стр. 663–664.
^ Росс Андерсон. «Инженерия безопасности: Руководство по созданию надежных распределенных систем, первое издание, глава 8.2: Разделение, китайская стена и модель BMA» (PDF) . п. 161.

Роланд, Алекс (1992), «Секретность, технологии и война: греческий огонь и защита Византии, технологии и культура», Technology and Culture , 33 (4): 655–679, doi : 10.2307/3106585 , JSTOR 3106585

[FOOTNOTERoland1992663–664-1] Роланд 1992 , стр. 663–664.

[2] Росс Андерсон. «Инженерия безопасности: Руководство по созданию надежных распределенных систем, первое издание, глава 8.2: Разделение, китайская стена и модель BMA» (PDF) . п. 161.

[1]

[2]