Compartimentación (seguridad de la información)

Ir a: navegación, búsqueda de

En lo referente a seguridad de la información, ya sea pública o privada, compartimentación es la limitación del acceso a la información a las personas o entidades que necesidad de saber esto con el fin de realizar ciertas tareas.

El concepto que se originó en el manejo de información clasificada en militar y inteligencia aplicaciones.

La base para la compartimentación era la idea de que, si menos gente conoce los detalles de una tarea o misión, el riesgo o la probabilidad de que dicha información podría verse comprometida o caer en manos de la oposición es disminuido. Por lo tanto, existen diferentes niveles de autorización dentro de las organizaciones. Sin embargo, incluso si alguien tiene la máxima separación, cierta información "compartimentado", identificado por Codewords refiriéndose a determinados tipos de información secreta, todavía puede ser restringido a ciertos operadores, incluso con una separación de seguridad global inferior. Datos marcados de esta manera se dicen que es contraseña – clasificados. Un famoso ejemplo de esto fue la Ultra secreto, donde los documentos fueron marcados "Top Secret Ultra": "Top Secret" marcó su nivel de seguridad, y la palabra clave "Ultra" más restringido a sus lectores a sólo aquellos autorizado para leer documentos "Ultra".[1]

Compartimentación ahora también se utiliza en comercial Ingeniería de seguridad como técnica para proteger la información tales como registros médicos.

Ejemplo

Un ejemplo de compartimentación fue el Proyecto Manhattan. Dr. J. Robert Oppenheimer, plomo físico, sabía cómo construir un arma atómica. No sabía cómo convertirlo o implementarlo. Major General Leslie Groves No sabía cómo construir la bomba, pero se convirtió en un experto en armarlas y desplegarlo. Personal en Oak Ridge construido y operado centrífugas para aislar Uranio-235 de origen natural uranio. La mayoría no sabe qué, exactamente, que estaban haciendo. Aquellos que conocía, no sabía por qué lo hacían. Partes del arma por separado fueron diseñadas por los equipos que no sabían cómo interactúan las partes.

Véase también

  • Información clasificada
  • Sensibilidad de la información
  • Principio de privilegio mínimo
  • Leer en
  • Información sensible compartimentado

Referencias

  1. ^ Ross Anderson. "Ingeniería de seguridad: una guía para la construcción confiable sistemas, primera edición, capítulo 8.2 distribuidos: compartimentación, la Muralla China y el modelo BMA". p. 161.

Otras Páginas

Obtenido de"https://en.copro.org/w/index.php?title=Compartmentalization _ (information_security) & oldid = 628333600"