En general, los modos de seguridad se refieren a los modos de operación de seguridad de los sistemas de información utilizados en los sistemas de control de acceso obligatorio (MAC). A menudo, estos sistemas contienen información con distintos niveles de clasificación de seguridad. El modo de operación se determina mediante:
- El tipo de usuarios que accederán al sistema de forma directa o indirecta.
- El tipo de datos, incluidos los niveles de clasificación, los compartimentos y las categorías, que se procesan en el sistema.
- El tipo de niveles de usuarios, su necesidad de conocer la información y las aprobaciones de acceso formales que tendrán los usuarios.
Modo de seguridad dedicado
En este modo de funcionamiento, todos los usuarios deben tener:
- Se firmó un acuerdo de confidencialidad (NDA) para toda la información del sistema.
- Autorización adecuada para TODA la información del sistema.
- Autorización de acceso formal para TODA la información del sistema.
- Una necesidad válida de conocer TODA la información del sistema.
Todos los usuarios pueden acceder a TODOS los datos.
Modo de alta seguridad del sistema
En el modo de funcionamiento de alto rendimiento del sistema, todos los usuarios deben tener:
- Se firmó un acuerdo de confidencialidad (NDA) para toda la información del sistema.
- Autorización adecuada para TODA la información del sistema.
- Autorización de acceso formal para TODA la información del sistema.
- Una necesidad válida de conocer CIERTA información sobre el sistema.
Todos los usuarios pueden acceder a ALGUNOS datos, en función de su necesidad de conocerlos .
Modo de seguridad compartimentado
En este modo de funcionamiento, todos los usuarios deben tener:
- Se firmó un acuerdo de confidencialidad (NDA) para toda la información del sistema.
- Autorización adecuada para TODA la información del sistema.
- Autorización de acceso formal para CIERTA información a la que accederán en el sistema.
- Una necesidad válida de conocer CIERTA información sobre el sistema.
Todos los usuarios pueden acceder a CIERTOS datos, en función de su necesidad de conocerlos y de la aprobación formal de acceso.
Modo de seguridad multinivel
En el modo de seguridad multinivel (también llamado modo de seguridad controlada), todos los usuarios deben tener:
- Se firmó un acuerdo de confidencialidad (NDA) para toda la información del sistema.
- Autorización adecuada para CIERTA información en el sistema.
- Autorización de acceso formal para CIERTA información del sistema.
- Una necesidad válida de conocer CIERTA información sobre el sistema.
Todos los usuarios pueden acceder a CIERTOS datos, en función de su necesidad de conocerlos , autorización y aprobación formal de acceso.
Resumen
Véase también
Referencias
- Krutz, Ronald L. y Vines, Russell Dean, The CISSP Prep Guide; Gold Edition, Wiley Publishing, Inc., Indianápolis, Indiana, 2003.
Enlaces externos
- El DoD 5200.28 define los términos de seguridad.
- Modelos de seguridad informática