Ver:
Modo de
operación en el cual el sistema recoge en compartimentos estancos conjuntos de
información con un requisito suficiente o superior de habilitación y necesidad
de conocer.
es aquel
[modo de operación] en el que todo el personal con acceso al Sistema está
autorizado para acceder al grado más elevado de clasificación de la información
manejada por el Sistema, pero no todos los individuos con acceso al sistema
tienen una autorización formal para acceder a toda la información manejada en el
Sistema. Autorización formal implica una gestión centralizada formal para el
control de accesos a diferencia de los criterios individuales de concesión.
[CCN-STIC-001:2006]
Mode of operation
wherein each user with direct or indirect access to a system, its peripherals,
remote terminals, or remote hosts has all of the following: 1) valid security
clearance for the most restricted information processed in the system, 2)
formal access approval and signed nondisclosure agreements for that information
which a user is to have access, and 3) valid need-to-know for information which
a user is to have access. [CNSSI_4009:2010]
(N) A mode of
system operation wherein all users having access to the system have the
necessary security clearance for the single, hierarchical classification level
of all data handled by the system, but some users do not have the clearance for
a non- hierarchical category of some data handled by the system. (See:
category, /system operation/ under "mode", protection level, security
clearance.) [RFC4949:2007]
Temas relacionados