Generalmente, los modos de seguridad se refieren a los modos de operación de seguridad de los sistemas de información utilizados en los sistemas de control de acceso obligatorio (MAC). A menudo, estos sistemas contienen información en varios niveles de clasificación de seguridad. El modo de funcionamiento está determinado por:
- El tipo de usuarios que accederán directa o indirectamente al sistema.
- El tipo de datos, incluidos los niveles de clasificación, compartimentos y categorías, que se procesan en el sistema.
- El tipo de niveles de usuarios, su necesidad de saber y las aprobaciones formales de acceso que tendrán los usuarios.
Modo de seguridad dedicado
En este modo de operación, todos los usuarios deben tener:
- NDA firmado para TODA la información del sistema.
- Espacio libre adecuado para TODA la información del sistema.
- Aprobación de acceso formal para TODA la información del sistema.
- Una válida necesidad de saber para TODO información sobre el sistema.
Todos los usuarios pueden acceder a TODOS los datos.
Modo de alta seguridad del sistema
En el modo de funcionamiento del sistema alto , todos los usuarios deben tener:
- NDA firmado para TODA la información del sistema.
- Espacio libre adecuado para TODA la información del sistema.
- Aprobación de acceso formal para TODA la información del sistema.
- Una válida necesidad de saber para ALGUNOS información sobre el sistema.
Todos los usuarios pueden acceder a ALGUNOS datos, según su necesidad de conocerlos .
Modo de seguridad compartimentado
En este modo de operación, todos los usuarios deben tener:
- NDA firmado para TODA la información del sistema.
- Espacio libre adecuado para TODA la información del sistema.
- Aprobación de acceso formal para ALGUNA información a la que accederán en el sistema.
- Una válida necesidad de saber para ALGUNOS información sobre el sistema.
Todos los usuarios pueden acceder a ALGUNOS datos, en función de su necesidad de conocer y la aprobación formal del acceso.
Modo de seguridad multinivel
En el modo de operación de seguridad multinivel (también llamado Modo de seguridad controlado), todos los usuarios deben tener:
- NDA firmado para TODA la información del sistema.
- Espacio adecuado para ALGUNA información en el sistema.
- Aprobación de acceso formal para ALGUNA información del sistema.
- Una válida necesidad de saber para ALGUNOS información sobre el sistema.
Todos los usuarios pueden acceder a ALGUNOS datos, según su necesidad de conocimiento , autorización y aprobación de acceso formal
Resumen
NDA firmado para | Espacio adecuado para | Aprobación de acceso formal para | Una necesidad válida de saber para | |
---|---|---|---|---|
Modo de seguridad dedicado | TODA la información del sistema. | TODA la información del sistema. | TODA la información del sistema. | TODA la información del sistema. |
Modo de alta seguridad del sistema | TODA la información del sistema | TODA la información del sistema | TODA la información del sistema | ALGUNA información sobre el sistema |
Modo de seguridad compartimentado | TODA la información del sistema | TODA la información del sistema | ALGUNA información sobre el sistema | ALGUNA información sobre el sistema |
Modo de seguridad multinivel | TODA la información del sistema | ALGUNA información sobre el sistema | ALGUNA información sobre el sistema | ALGUNA información sobre el sistema |
Ver también
Referencias
- Krutz, Ronald L. y Vines, Russell Dean, The CISSP Prep Guide; Edición Gold, Wiley Publishing, Inc., Indianápolis, Indiana, 2003.
enlaces externos
- DoD 5200.28 define los términos de seguridad