Un High Assurance Guard (HAG) es un dispositivo informático de seguridad multinivel que se utiliza para comunicarse entre diferentes dominios de seguridad , como NIPRNet a SIPRNet . Un HAG es un ejemplo de una interfaz controlada entre niveles de seguridad. Los HAG se aprueban mediante el proceso de Criterios Comunes .
Operación
Un HAG ejecuta múltiples máquinas virtuales o máquinas físicas: uno o más subsistemas para la clasificación más baja, uno (o más) subsistemas para la clasificación más alta. El hardware ejecuta un tipo de software de gestión del conocimiento que examina los datos que salen del subsistema de clasificación superior y rechaza cualquier dato que se clasifique en un nivel superior al de la clasificación inferior. En general, una HAG permite que los datos clasificados más bajos que residen en un sistema clasificado más alto se muevan a otro sistema clasificado más bajo. Por ejemplo, en los EE. UU., Permitiría que la información no clasificada que reside en un sistema clasificado secreto se mueva a otro sistema no clasificado. A través de varias reglas y filtros, la HAG asegura que los datos sean de la clasificación más baja y luego permite la transferencia.
En la capa de aplicación, el HAG ejecuta una "política de integridad obligatoria evaluada" que brinda protección a las aplicaciones, datos y archivos confidenciales contra la divulgación inadvertida. A nivel del sistema operativo, el HAG debe tener un kernel multinivel que garantice que la información confidencial, los procesos y los dispositivos almacenados y ejecutándose en el sistema con diferentes niveles de sensibilidad no se puedan entremezclar en violación del modelo de seguridad obligatorio del sistema.
Los sistemas están certificados mediante Common Criteria; Dependiendo de la clasificación, el sistema puede requerir un Nivel de Garantía Evaluado de Criterios Comunes (EAL) 3 o superior. Por ejemplo, en los EE. UU., Se requiere una evaluación en el EAL 5 o EAL 5+ (EAL 5 aumentado) o superior para exportar de un dominio secreto a un dominio no clasificado.
Algunos fabricantes pueden usar "Sistema informático confiable" o "Aplicaciones confiables con alta seguridad" como un término equivalente a HAG.
Importancia, riesgos
El HAG se usa principalmente en entornos de correo electrónico y DMS , ya que ciertas organizaciones solo pueden tener acceso a la red no clasificado y necesitan enviar un mensaje a una organización que solo tiene acceso secreto a la red. El HAG les proporciona esta capacidad.