Виды политики безопасности

Каждый сайт имеет свои собственные требования для уровня конфиденциальности, целостности и доступности, и сайт политикой этих потребностей для этого конкретного сайта.

  

Военный политики безопасности (также называемая правительственной политики безопасности) - это политики безопасности разработаны в первую очередь для обеспечения конфиденциальности.

Название происходит от военных необходимости сохранения информации, как даты, что войска будут парусов судна, в секрете. Хотя целостность и доступность являются важными, организаций, использующих этот класс политика может преодолеть потерю eitherfor например, с помощью приказов не отправляются через компьютерную сеть. Но компромисс конфиденциальности будет иметь катастрофические последствия, поскольку противник сможет план контрмер (и организации может не знать о компрометации).

Конфиденциальность является одним из факторов, в частную жизнь, вопрос признается в законодательстве многих государственных образований (как, например, закон о конфиденциальности в Соединенных Штатах и аналогичные законы в Швеции). Помимо затрудняет какую информацию правительственным учреждением может законно получить от лица, такие акты ввести ограничения на раскрытие и использование этой информации. Несанкционированное раскрытие может привести к наказаний, которые включают тюрьмы или штраф; Кроме того, такое разглашение подрывает авторитет и уважение, что люди для правительства и препятствует их от раскрытия такой информации в учреждения, так скомпрометирован.

А коммерческой политики безопасности является безопасности разработаны в первую очередь для обеспечения целостности.

Название происходит от необходимости коммерческих фирм для предотвращения повреждения их данные, поскольку они не могут выживать такие компромиссы. Например, если конфиденциальность банковских компьютер скомпрометирована, клиента счета могут быть раскрыты. Это, безусловно, будет неловкое положение банка и, возможно, привести к клиенту принять ее бизнеса в других странах. Но потери для банка "Суть", будут незначительными. Однако, если целостность компьютера проведения счета были скомпрометированы, остатки на счетах клиентов могут быть изменены, с финансовой губительные последствия.

Некоторые политики целостности использовать понятие сделки; Как базы данных спецификации, они требуют, что действия происходят таким образом, чтобы оставить базу данных в состоянии. Эти, так называемые сделки ориентированной целостности политики безопасности, имеют решающее значение для организаций, которые требуют согласованности базы данных

ПРИМЕР: Когда клиент движется деньги с одного счета на другой, банк использует хорошо сформировавшимися сделки. Эта сделка состоит из двух отдельных частей: деньги сначала дебетуется со старой учетной записи, а затем зачисляются на второй записи. Если обе части сделки будут завершены, клиент теряет деньги. Что хорошо сформированы сделки, если такая сделка была прервана, состояние базы данных еще consistenteither как это было до начала операции или, как было бы, когда сделка завершилась. Таким образом, часть банковских политики безопасности состоит в том, что все сделки должны быть хорошо сформировавшимися.


Роль доверия в этих политики подчеркивается их различие. Конфиденциальность место политики не доверяют объектов; До сих пор, как политика, то объект может быть фактически правильный доклад или сказка из Аесоп в Сказки. В программном заявлении диктует ли, что объект может быть раскрыта. Он ничего не говорит о том, объект следует верить.

Честность политики, наоборот, показывают, сколько объект можно доверять. Учитывая, что этот уровень доверия является правильным, политику диктует, что вопрос может делать с этим объектом. Но ключевой вопрос заключается в том, как уровень доверия назначается. Например, если сайт получает новую версию программы, следует, что программа очень целостности (это означает, что сайт доверяет новой версии этой программы) или низкой целостности (то есть, сайт пока не доверяют новой программой ), или если уровень доверия должен быть где-то между ними (поскольку продавец поставил программу, но она не была опробована на местном сайте, как тщательно, как в старой версии)? Это делает целостности политики значительно более расплывчатым, чем политика конфиденциальности. Назначение уровень конфиденциальности на основе того, что классификатор хочет знать другие, но назначение уровня целостности основывается на том, что классификатор субъективно считает верно относительно надежности информации.

Две другие точки зрения описания политики в области безопасности; Потому, что они появляются в других местах, мы определяем их сейчас.

А конфиденциальности политика - это политика безопасности, касающаяся только с конфиденциальности.

В целостности политики безопасности политики рассматриваем только целостности.

Оба конфиденциальности политики и военной политики борьбы с конфиденциальности; Однако, политика конфиденциальности не затрагивает неприкосновенность на всех, а военная политика может. Аналогичное различие имеет для целостности политики и коммерческой политики.

это статья добавлена Меден Reece
Опровержение: Наш сайт не несет ответственности за информацию, содержащуюся в этой статье. Эта статья никоим образом не отражает взгляды, мнения, мысли или веры каталог статей сотрудников.

Перевод уведомления: В статье "Виды политики безопасности" был переведен с использованием автоматизированной службы перевода. Мы приносим извинения за любые ошибки перевода, что произошло. Спасибо за понимание.

Online: 861 users browsing the articles directory


  

.