Modos de seguridad

En general, los modos de seguridad se refieren a los modos de operación de seguridad de los sistemas de información que se utilizan en los sistemas de control de acceso obligatorio (MAC). A menudo, estos sistemas contienen información en varios niveles de clasificación de seguridad. El modo de operación está determinado por:

• El tipo de usuarios que accederán directa o indirectamente al sistema.
• El tipo de datos, incluidos los niveles de clasificación, los compartimentos y las categorías, que se procesan en el sistema.
• El tipo de niveles de usuarios, su necesidad de saber y las aprobaciones de acceso formales que tendrán los usuarios.

Modo de seguridad dedicado

En este modo de operación, todos los usuarios deben tener:

• Acuerdo de confidencialidad firmado para TODA la información del sistema.
• Autorización adecuada para TODA la información en el sistema.
• Aprobación formal de acceso a TODA la información del sistema.
• Una necesidad válida de conocer TODA la información del sistema.

Todos los usuarios pueden acceder a TODOS los datos.

Modo de alta seguridad del sistema

En el modo de funcionamiento alto del sistema , todos los usuarios deben tener:

• Acuerdo de confidencialidad firmado para TODA la información del sistema.
• Autorización adecuada para TODA la información en el sistema.
• Aprobación formal de acceso a TODA la información del sistema.
• Es una necesidad válida saber ALGUNA información sobre el sistema.

Todos los usuarios pueden acceder a ALGUNOS datos, según su necesidad de saberlo .

Modo de seguridad compartimentado

En este modo de operación, todos los usuarios deben tener:

• Acuerdo de confidencialidad firmado para TODA la información del sistema.
• Autorización adecuada para TODA la información en el sistema.
• Aprobación formal de acceso para ALGUNA información a la que accederán en el sistema.
• Es una necesidad válida saber ALGUNA información sobre el sistema.

Todos los usuarios pueden acceder a ALGUNOS datos, según su necesidad de conocimiento y la aprobación formal del acceso.

Modo de seguridad multinivel

En el modo de operación de seguridad multinivel (también llamado Modo de seguridad controlada), todos los usuarios deben tener:

• Acuerdo de confidencialidad firmado para TODA la información del sistema.
• Autorización adecuada para ALGUNA información en el sistema.
• Aprobación formal de acceso a ALGUNA información del sistema.
• Es una necesidad válida saber ALGUNA información sobre el sistema.

Todos los usuarios pueden acceder a ALGUNOS datos, en función de su necesidad de conocerlos , autorización y aprobación formal de acceso.

Resumen

Véase también

• Control de acceso
• Autenticación multifactor
• Modelo de Bell-LaPadula
• Modelo Biba
• Modelo de Clark-Wilson
• Control de acceso discrecional (DAC)
• Modelo de Graham-Denning
• Seguridad multinivel (MLS)
• Control de acceso obligatorio (MAC)
• Seguridad
• Ingeniería de seguridad
• Modelo de concesión de subvenciones

Referencias

• Krutz, Ronald L. y Vines, Russell Dean, The CISSP Prep Guide; Gold Edition, Wiley Publishing, Inc., Indianápolis, Indiana, 2003.

Enlaces externos

• DoD 5200.28 define los términos de seguridad