Soorten beveiligingsbeleid


  Share  
|

Elke site heeft zijn eigen eisen voor de niveaus van vertrouwelijkheid, integriteit en beschikbaarheid, en de site beleid bepaalt deze behoeften voor die bepaalde site.

Een militaire veiligheidsbeleid (ook wel een gouvernementele veiligheidsbeleid) is een veiligheidsbeleid voornamelijk ontwikkeld om vertrouwelijkheid.

De naam komt van de behoefte van de militairen om informatie te bewaren, zoals de datum waarop een troep schip zal varen, geheim. Hoewel de integriteit en de beschikbaarheid zijn belangrijk, organisaties met behulp van deze klasse van het beleid kan overwinnen het verlies van eitherfor bijvoorbeeld door gebruik bestellingen niet verzonden via een computernetwerk. Maar het compromis van de vertrouwelijkheid zou katastrofisch, omdat een tegenstander zou kunnen plannen tegenmaatregelen (en de organisatie mag geen weet van het compromis).

Vertrouwelijkheid is een van de factoren van de privacy, een kwestie erkend in de wetgeving van vele overheidsinstanties (zoals de Privacy Act van de Verenigde Staten en soortgelijke wetgeving in Zweden). Naast beperken welke informatie een regering entiteit kan legaal verkrijgen van personen, dergelijke handelingen plaats beperkingen op de openbaarmaking en het gebruik van die informatie. Ongeoorloofde bekendmaking kan leiden tot boetes die de gevangenis of boetes op te nemen; ook deze openbaarmaking ondermijnt het gezag en respect dat individuen hebben voor de overheid en remt hen van openbaarmaking van dit soort informatie aan de agentschappen, zodat het gedrang komen.

Een commerciële veiligheidsbeleid is een veiligheidsbeleid voornamelijk ontwikkeld om integriteit.

De naam komt van de noodzaak van commerciële bedrijven om geknoei te voorkomen met hun gegevens, omdat ze niet kunnen dergelijke compromissen overleven. Bijvoorbeeld, als de vertrouwelijkheid van de computer van een bank in het gedrang komt, kan rekening van de klant evenwicht worden onthuld. Dit zou zeker verlegenheid de bank en mogelijk leiden dat de klant om haar bedrijf elders te nemen. Maar het verlies van "de bank bottom line" zou gering zijn. Echter, als de integriteit van de computer die de rekeningen werden gecompromitteerd, de saldi in de rekeningen van de klanten kan worden gewijzigd, met financieel desastreuze gevolgen.

Sommige integriteit beleid gebruik maken van de notie van een transactie, zoals database specificaties, eisen zij dat de acties zich op een zodanige wijze dat de database te verlaten in een consistente toestand. Dit beleid, de zogenaamde transactie-georiënteerde integriteit veiligheidsbeleid, zijn van cruciaal belang voor organisaties die de samenhang van databases nodig

VOORBEELD: Als een klant beweegt geld van de ene rekening naar de andere, de bank maakt gebruik van een goed gevormde transactie. Deze transactie heeft twee afzonderlijke delen: geld is de eerste ten laste van de oorspronkelijke account en vervolgens bijgeschreven op de tweede rekening. Tenzij beide delen van de transactie zijn afgerond, zal de klant het geld kwijt. Met een goed gevormde transactie, indien de transactie wordt onderbroken, de toestand van de database is nog steeds consistenteither zoals het was vóór de transactie begonnen of zoals het zou zijn geweest wanneer de transactie beëindigd. Vandaar dat een deel van de beveiliging van de bank beleid is dat alle transacties goed moeten worden gevormd.

De rol van vertrouwen in dit beleid hoogtepunten hun verschil. Vertrouwelijkheid beleid plaats geen vertrouwen in voorwerpen, voor zover het beleid betreft, kan het object een feitelijk juiste verslag of een verhaal uit Aesop's Fables. De beleidsverklaring bepaalt of dat object kan worden gemaakt. Het zegt niets over de vraag of het object moet worden geloofd.

Integriteit beleid, van het tegendeel, aangeven hoeveel het object kan worden vertrouwd. Gezien het feit dat dit niveau van vertrouwen is juist, het beleid bepaalt wat een onderwerp kan doen met dat object. Maar de cruciale vraag is hoe de mate van vertrouwen is toegewezen. Bijvoorbeeld, als een site krijgt een nieuwe versie van een programma, moet dat programma een hoge integriteit (dat wil zeggen, de site vertrouwt de nieuwe versie van dat programma) of een lage integriteit (dat is de site nog niet het vertrouwen van de nieuwe programma ), of moet het niveau van vertrouwen worden ergens tussen (omdat de leverancier geleverde het programma, maar het is niet getest op de lokale site zo goed als de oude versie)? Dit maakt de integriteit van het beleid aanzienlijk meer dan vage vertrouwelijkheid beleid. De opdracht van een niveau van geheimhouding is gebaseerd op wat de indeler wil dat anderen weten, maar de toekenning van een niveau van integriteit is gebaseerd op wat de indeler subjectief oordeel om waar te zijn over de betrouwbaarheid van de informatie.

Twee andere termen beschrijven beleid met betrekking tot veiligheid behoeften, omdat ze blijkbaar elders, hebben we nu definiëren.

Een vertrouwelijkheid beleid is een veiligheidsbeleid te maken alleen met vertrouwelijkheid.

Een integriteitsbeleid is een veiligheidsbeleid behandelt slechts met integriteit.

Zowel de vertrouwelijkheid beleid en militaire beleid omgaan met vertrouwelijkheid, maar een vertrouwelijkheid beleid heeft geen betrekking op integriteit op alle, terwijl een militaire beleid kan. Een soortgelijk onderscheid geldt voor de integriteit van het beleid en de commerciële beleid.

een artikel afkomstig van Meden Reece

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions