Режимы безопасности

Эта статья включает список литературы , связанную литературу или внешние ссылки , но ее источники остаются неясными, поскольку в ней отсутствуют встроенные цитаты . Пожалуйста, помогите улучшить эту статью, введя более точные цитаты. ( январь 2020 г. ) ( Узнайте, как и когда удалить это сообщение )

Обычно режимы безопасности относятся к режимам безопасности информационных систем, используемым в системах обязательного управления доступом (MAC). Зачастую эти системы содержат информацию различных уровней секретности. Режим работы определяется:

• Тип пользователей, которые будут иметь прямой или косвенный доступ к системе.
• Тип данных, включая уровни классификации, отсеки и категории, которые обрабатываются в системе.
• Тип уровней пользователей, их потребность в знаниях и формальные разрешения на доступ, которые будут иметь пользователи.

В этом режиме работы все пользователи должны иметь:

• Подписано соглашение о неразглашении для ВСЕЙ информации в системе.
• Надлежащее разрешение для ВСЕЙ информации в системе.
• Официальное разрешение доступа ко ВСЕЙ информации в системе.
• Действительная необходимость знать ВСЮ информацию о системе.

Все пользователи могут получить доступ ко ВСЕМ данным.

В высоком режиме работы системы все пользователи должны иметь:

• Подписано соглашение о неразглашении для ВСЕЙ информации в системе.
• Надлежащее разрешение для ВСЕЙ информации в системе.
• Официальное разрешение доступа ко ВСЕЙ информации в системе.
• Действительная необходимость знать НЕКОТОРУЮ информацию о системе.

Все пользователи могут получить доступ к НЕКОТОРЫМ данным в зависимости от их необходимости знать .

В этом режиме работы все пользователи должны иметь:

• Подписано соглашение о неразглашении для ВСЕЙ информации в системе.
• Надлежащее разрешение для ВСЕЙ информации в системе.
• Официальное разрешение доступа к НЕКОТОРОЙ информации, к которой они будут иметь доступ в системе.
• Действительная необходимость знать НЕКОТОРУЮ информацию о системе.

Все пользователи могут получить доступ к НЕКОТОРЫМ данным в зависимости от их необходимости знать и формального разрешения на доступ.

В многоуровневой безопасности режиме (также называемом режимом контролируемой безопасности) все пользователи должны иметь:

• Подписано соглашение о неразглашении для ВСЕЙ информации в системе.
• Надлежащее разрешение на НЕКОТОРУЮ информацию о системе.
• Официальное разрешение доступа к НЕКОТОРОЙ информации в системе.
• Действительная необходимость знать НЕКОТОРУЮ информацию о системе.

Все пользователи могут получить доступ к НЕКОТОРЫМ данным в зависимости от их необходимости знать , получить разрешение и официальное разрешение на доступ.

• Контроль доступа
• Многофакторная аутентификация
• Модель Белла – ЛаПадулы
• Модель Биба
• Модель Кларка-Уилсона
• Дискреционный контроль доступа (DAC)
• Модель Грэма-Деннинга
• Многоуровневая безопасность (MLS)
• Обязательный контроль доступа (MAC)
• Безопасность
• Инженерия безопасности
• Модель «бери-грант»

• Круц, Рональд Л. и Вайнс, Рассел Дин, Руководство для подготовки к CISSP; Золотое издание, Wiley Publishing, Inc., Индианаполис, Индиана, 2003 г.

• DoD 5200.28 определяет условия безопасности.