Ver:
es aquel
[modo de operación] en el que todo el personal con acceso al Sistema está
autorizado para acceder al grado más elevado de clasificación de la información
manejada por el Sistema, pero no tiene la misma necesidad de conocer. Dicha
necesidad de conocer se establece mediante procesos informales, o a nivel
individual. El Sistema realiza de manera fiable la separación de los datos y dispone
de control de acceso selectivo a la información conforme a la diferente
"necesidad de conocer". [CCN-STIC-001:2006]
El sistema
maneja información con diferentes grados de clasificación. Permite el acceso
selectivo y simultáneo a dicha información al personal habilitado con el mayor
grado de clasificación pero con distinta "necesidad de conocer". El
sistema realiza de manera fiable la separación de los datos y dispone de
control de acceso selectivo a la información conforme a la diferente
"necesidad de conocer". [CCN-STIC-103:2006]
Information
systems security mode of operation wherein each user, with direct or indirect
access to the information system, its peripherals, remote terminals, or remote hosts,
has all of the following: 1) valid security clearance for all information
within an information system; 2) formal access approval and signed
nondisclosure agreements for all the information stored and/or processed
(including all compartments, sub compartments and/or special access programs);
and 3) valid need-to- know for some of the information contained within the
information system. [CNSSI_4009:2010]
(I) A mode of
system operation wherein all users having access to the system possess all
necessary authorizations (both security clearance and formal access approval)
for all data handled by the system, but some users might not have need-to-know
for all the data. (See: /system operation/ under "mode", formal
access approval, protection level, security clearance.) [RFC4949:2007]
Temas relacionados