Cada local tem suas próprias exigências para os níveis do confidentiality, da integridade, e da disponibilidade, e a política do local indica estas necessidades para esse local particular.
|
|
Uma política militar da segurança (chamada também uma política governamental da segurança) é uma política da segurança desenvolvida primeiramente para fornecer o confidentiality.
O nome vem da necessidade das forças armadas manter a informação, tal como a data que um navio da tropa sail, o segredo. Embora a integridade e a disponibilidade sejam importantes, as organizações que usam esta classe das políticas podem superar a perda do exemplo do eitherfor, usando as ordens não emitidas através de uma rede de computador. Mas o acordo do confidentiality seria catastrófico, porque um oponente poderia planear contramedidas (e a organização não pode saber do acordo).
O confidentiality é um dos fatores da privacidade, uma edição reconhecida nas leis de muitas entidades do governo (tais como o ato da privacidade dos estados unidos e a legislação similar em Sweden). Com exceção de confinar que informação uma entidade do governo pode legalmente obter dos indivíduos, dos tais confinamentes do lugar dos atos na divulgação e do uso dessa informação. A divulgação desautorizada pode resultar nas penalidades que incluem a cadeia ou as multas; também, tal divulgação undermines a autoridade e o respeito que os indivíduos têm para o governo e inibe-os de divulgar que o tipo de informação às agências comprometeu assim.
Uma política comercial da segurança é uma política da segurança desenvolvida primeiramente para fornecer a integridade.
O nome vem da necessidade de firmas comerciais impedir alterar seus dados, porque não poderiam sobreviver tais acordos. Para o exemplo, se o confidentiality do computador de um banco for comprometido, um contrapeso do cliente de cliente pode ser revelado. Isto embarrass certamente o banco e faria com possivelmente que o cliente fizesse exame de seu negócio em outra parte. Mas a perda à linha "inferior" do banco seria menor. Entretanto, se a integridade do computador que prende os clientes fosse comprometida, os contrapesos nos clientes de clientes poderiam ser alterados, com efeitos financeira ruinous.
Algumas políticas da integridade usam a noção de uma transação; como especificações da base de dados, requerem que as ações ocorrem em tal maneira a respeito da licença a base de dados em um estado consistente. Estas políticas, chamadas políticas transaction-oriented da segurança da integridade, são críticas às organizações que requerem a consistência das bases de dados
| EXEMPLO: Quando um cliente move o dinheiro de um cliente para outro, o banco usa uma transação well-formed. Esta transação tem duas porções distintas: o dinheiro é debitado primeiramente ao cliente original e creditado então ao segundo cliente. A menos que ambas as partes da transação forem terminadas, o cliente perderá o dinheiro. Com uma transação well-formed, se a transação fosse interrompida, o estado da base de dados foi consistenteither imóvel como era antes que a transação começou ou porque seria quando a transação terminou. Daqui, a parte da política da segurança do banco é que todas as transações devem ser well-formed. |
O papel da confiança nestas políticas destaca sua diferença. As políticas do confidentiality não colocam nenhuma confiança nos objetos; assim distante porque a política é concernida, o objeto poderia ser um relatório factually correto ou um tale feito exame dos fables de Aesop. A indicação de política dita se esse objeto pode ser divulgado. Não diz nada aproximadamente se o objeto deve ser acreditado.
As políticas da integridade, pelo contrário, indicam quanto o objeto pode ser confiado. Dado que este nível da confiança está correto, a política dita o que um assunto pode fazer com esse objeto. Mas a pergunta crucial é como o nível da confiança é atribuído. Para o exemplo, se um local obtiver uma versão nova de um programa, deve esse programa ter a integridade elevada (isto é, o local confía na versão nova desse programa) ou integridade baixa (isto é, o local não confía ainda no programa novo), ou deve o nível da confiança estar em algum lugar dentro no meio (porque o vendedor forneceu o programa, mas ele não foi testado no local local tão completamente quanto a versão velha)? Isto faz políticas da integridade consideravelmente mais nebulous do que políticas do confidentiality. A atribuição de um nível do confidentiality é baseada em o que o classificador quer outro saber, mas a atribuição de um nível da integridade é baseada em o que o classificador acredita subjetiva para ser verdadeiro sobre o trustworthiness da informação.
Outros dois termos descrevem as políticas relacionadas às necessidades da segurança; porque aparecem em outra parte, nós definimo-los agora.
Uma política do confidentiality é uma política da segurança que trata somente do confidentiality.
Uma política da integridade é uma política da segurança que trata somente da integridade.
as políticas do confidentiality e as políticas militares tratam do confidentiality; entretanto, uma política do confidentiality não trata da integridade em tudo, visto que uma política militar pode. Uma distinção similar prende para políticas da integridade e políticas comerciais.
Online: 964 users browsing the articles directory
|
|