Ogni luogo ha relativi propri requisiti dei livelli di riservatezza, di integrità e di disponibilità e la politica del luogo dichiara queste esigenze di quel luogo particolare.
|
|
Una politica militare di sicurezza (anche denominata una politica governativa di sicurezza) è una politica di sicurezza sviluppata soprattutto per fornire la riservatezza.
Il nome viene dalla necessità dei militari di mantenere le informazioni, quale la data che una nave della truppa navigherà, il segreto. Anche se l'integrità e la disponibilità sono importanti, le organizzazioni che usando questo codice categoria delle politiche possono sormontare la perdita dell'esempio di eitherfor, usando gli ordini non trasmessi attraverso una rete di calcolatore. Ma il compromesso di riservatezza sarebbe catastrofico, perché un avversario potrebbe progettare le contromisure (e l'organizzazione non può sapere del compromesso).
La riservatezza è uno dei fattori della segretezza, un'edizione riconosciuta nelle leggi di molte entità di governo (quale la Legge di segretezza del unito Dichiara e legislazione simile in Svezia). Oltre a costringere le che informazioni un'entità di governo può ottenere legalmente dagli individui, da tali vincoli del posto di atti sulla rilevazione e da uso di quelle informazioni. La rilevazione non autorizzata può provocare le pene che includono la prigione o le indennità; anche, tale rilevazione insidia l'autorità ed il rispetto che gli individui hanno per il governo e li inibisce dalla rilevazione che il tipo di informazioni alle agenzie così ha compromesso.
Una politica commerciale di sicurezza è una politica di sicurezza sviluppata soprattutto per fornire l'integrità.
Il nome viene dalla necessità delle ditte commerciali di evitare l'alterazione i loro dati, perché non potrebbero sopravvivere tali compromessi. Per esempio, se la riservatezza di un calcolatore della banca si compromette, un equilibrio di cliente del cliente può essere rivelato. Ciò certamente imbarazzerebbe la banca e possibilmente indurrebbe il cliente a prendere il suo commercio altrove. Ma la perdita alla linea "inferiore" della banca sarebbe secondaria. Tuttavia, se l'integrità della tenuta del calcolatore i clienti si compromettesse, gli equilibrii nei clienti dei clienti potrebbero essere alterati, con gli effetti finanziariamente rovinoso.
Alcune politiche di integrità usano la nozione di una transazione; come le specifiche della base di dati, richiedono che le azioni accadono in modo da lasciare la base di dati in un costante dichiarano. Queste politiche, denominate le politiche transaction-oriented di sicurezza di integrità, sono critiche alle organizzazioni che richiedono la consistenza delle basi di dati
| ESEMPIO: Quando un cliente sposta i soldi da un cliente verso un altro, la banca usa una transazione ben formata. Questa transazione ha due parti distinte: i soldi in primo luogo sono addebitati al cliente originale ed allora sono accreditati al secondo cliente. A meno che entrambe le parti della transazione siano completate, il cliente perderà i soldi. Con una transazione ben formata, se la transazione è interrotta, il dichiarare della base di dati è consistenteither tranquillo come era prima che la transazione abbia cominciato o poichè sarebbe stato quando la transazione si è conclusa. Quindi facente parte la politica di sicurezza della banca è che tutte le transazioni devono essere ben formate. |
Il ruolo di fiducia in queste politiche evidenzia la loro differenza. Le politiche di riservatezza non dispongono fiducia negli oggetti; per quanto la politica è interessata, l'oggetto potrebbe essere un rapporto in modo attinente corretto o un racconto preso dai fables del Aesop. La dichiarazione politica detta se quell'oggetto può essere rilevato. Non dice niente circa se l'oggetto dovrebbe credersi.
Le politiche di integrità, al contrario, indicano di quanto l'oggetto può fidarsi. Poichè questo livello di fiducia è corretto, la politica detta che cosa un oggetto può fare con quell'oggetto. Ma la domanda cruciale è come il livello di fiducia è assegnato. Per esempio, se un luogo ottiene una nuova versione di un programma, dovrebbe quel programma avere alta integrità (cioè il luogo si fida di nuova versione di quel programma) o integrità bassa (cioè il luogo ancora non si fida di nuovo programma), o dovrebbe il livello di fiducia essere in qualche luogo nel fratempo (perché il fornitore ha fornito il programma, ma esso non è stato esaminato al luogo locale completamente quanto la vecchia versione)? Ciò definisce le politiche di integrità considerevolmente più nebulose delle politiche di riservatezza. L'assegnazione di un livello di riservatezza è basata su che cosa il classificatore desidera altri conoscere, ma l'assegnazione di un livello di integrità è basata su che cosa il classificatore crede soggettivamente per essere allineare circa il trustworthiness delle informazioni.
Altri due termini descrivono le politiche relative ai bisogni di sicurezza; perché compaiono altrove, ora li definiamo.
Una politica di riservatezza è una politica di sicurezza che si occupa soltanto della riservatezza.
Una politica di integrità è una politica di sicurezza che si occupa soltanto dell'integrità.
Sia le politiche di riservatezza che le politiche militari si occupano di riservatezza; tuttavia, una politica di riservatezza non si occupa di integrità affatto, mentre una politica militare può. Una distinzione simile tiene per le politiche di integrità e le politiche commerciali.
Online: 767 users browsing the articles directory
|
|