Modos de seguridad

Generalmente, los modos de seguridad se refieren a los modos de operación de seguridad de los sistemas de información utilizados en los sistemas de control de acceso obligatorio (MAC). A menudo, estos sistemas contienen información en varios niveles de clasificación de seguridad. El modo de funcionamiento está determinado por:

• El tipo de usuarios que accederán directa o indirectamente al sistema.
• El tipo de datos, incluidos niveles de clasificación, compartimentos y categorías, que se procesan en el sistema.
• El tipo de niveles de usuarios, su necesidad de saber y las aprobaciones de acceso formales que tendrán los usuarios.

Modo de seguridad dedicado

En este modo de operación, todos los usuarios deben tener:

• NDA firmado para TODA la información sobre el sistema.
• Autorización adecuada para TODA la información del sistema.
• Aprobación de acceso formal a TODA la información del sistema.
• Una necesidad válida de saber para TODA la información del sistema.

Todos los usuarios pueden acceder a TODOS los datos.

Modo de alta seguridad del sistema

En el modo de operación alto del sistema , todos los usuarios deben tener:

• NDA firmado para TODA la información sobre el sistema.
• Autorización adecuada para TODA la información del sistema.
• Aprobación de acceso formal a TODA la información del sistema.
• Una necesidad válida de saber para ALGUNA información sobre el sistema.

Todos los usuarios pueden acceder a ALGUNOS datos, según su necesidad de conocerlos .

Modo de seguridad compartimentado

En este modo de operación, todos los usuarios deben tener:

• NDA firmado para TODA la información sobre el sistema.
• Autorización adecuada para TODA la información del sistema.
• Aprobación de acceso formal para ALGUNA información a la que accederán en el sistema.
• Una necesidad válida de saber para ALGUNA información sobre el sistema.

Todos los usuarios pueden acceder a ALGUNOS datos, según su necesidad de conocerlos y la aprobación formal de acceso.

Modo de seguridad multinivel

En el modo de operación de seguridad multinivel (también llamado Modo de Seguridad Controlada), todos los usuarios deben tener:

• NDA firmado para TODA la información sobre el sistema.
• Autorización adecuada para ALGUNA información en el sistema.
• Aprobación de acceso formal a ALGUNA información del sistema.
• Una necesidad válida de saber para ALGUNA información sobre el sistema.

Todos los usuarios pueden acceder a ALGUNOS datos, según su necesidad de conocer , autorización y aprobación formal de acceso.

Resumen

Ver también

• Control de acceso
• Autenticación multifactor
• Modelo Bell-LaPadula
• modelo biba
• Modelo Clark-Wilson
• Control de acceso discrecional (DAC)
• Modelo de Graham-Denning
• Seguridad multinivel (MLS)
• Control de acceso obligatorio (MAC)
• Seguridad
• ingeniería de seguridad
• Modelo de toma de concesión

Referencias

• Krutz, Ronald L. y Vines, Russell Dean, La guía de preparación CISSP; Edición de oro, Wiley Publishing, Inc., Indianápolis, Indiana, 2003.

enlaces externos

• DoD 5200.28 define los términos de seguridad