Generalmente, los modos de seguridad se refieren a los modos de operación de seguridad de los sistemas de información utilizados en los sistemas de control de acceso obligatorio (MAC). A menudo, estos sistemas contienen información en varios niveles de clasificación de seguridad. El modo de funcionamiento está determinado por:
- El tipo de usuarios que accederán directa o indirectamente al sistema.
- El tipo de datos, incluidos niveles de clasificación, compartimentos y categorías, que se procesan en el sistema.
- El tipo de niveles de usuarios, su necesidad de saber y las aprobaciones de acceso formales que tendrán los usuarios.
Modo de seguridad dedicado
En este modo de operación, todos los usuarios deben tener:
- NDA firmado para TODA la información sobre el sistema.
- Autorización adecuada para TODA la información del sistema.
- Aprobación de acceso formal a TODA la información del sistema.
- Una necesidad válida de saber para TODA la información del sistema.
Todos los usuarios pueden acceder a TODOS los datos.
Modo de alta seguridad del sistema
En el modo de operación alto del sistema , todos los usuarios deben tener:
- NDA firmado para TODA la información sobre el sistema.
- Autorización adecuada para TODA la información del sistema.
- Aprobación de acceso formal a TODA la información del sistema.
- Una necesidad válida de saber para ALGUNA información sobre el sistema.
Todos los usuarios pueden acceder a ALGUNOS datos, según su necesidad de conocerlos .
Modo de seguridad compartimentado
En este modo de operación, todos los usuarios deben tener:
- NDA firmado para TODA la información sobre el sistema.
- Autorización adecuada para TODA la información del sistema.
- Aprobación de acceso formal para ALGUNA información a la que accederán en el sistema.
- Una necesidad válida de saber para ALGUNA información sobre el sistema.
Todos los usuarios pueden acceder a ALGUNOS datos, según su necesidad de conocerlos y la aprobación formal de acceso.
Modo de seguridad multinivel
En el modo de operación de seguridad multinivel (también llamado Modo de Seguridad Controlada), todos los usuarios deben tener:
- NDA firmado para TODA la información sobre el sistema.
- Autorización adecuada para ALGUNA información en el sistema.
- Aprobación de acceso formal a ALGUNA información del sistema.
- Una necesidad válida de saber para ALGUNA información sobre el sistema.
Todos los usuarios pueden acceder a ALGUNOS datos, según su necesidad de conocer , autorización y aprobación formal de acceso.
Resumen
Ver también
Referencias
- Krutz, Ronald L. y Vines, Russell Dean, La guía de preparación CISSP; Edición de oro, Wiley Publishing, Inc., Indianápolis, Indiana, 2003.
enlaces externos
- DoD 5200.28 define los términos de seguridad