Разделен защитен режим

Видео: 44-ФЗ | Правила национального режима: запреты, ограничения, условия допуска

Съдържание

Определение - Какво означава разделеният защитен режим?
Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите какво представлява компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.
Techopedia обяснява режима на разделената сигурност

Определение - Какво означава разделеният защитен режим?

Режимът на разделена защита е мярка за сигурност, която ограничава достъпа на всеки потребител на система, само до онези части от системата, от които потребителят се нуждае, за да изпълнява функцията си. Това не позволява на потребителите да имат достъп до данни и / или функционалност в мрежа или компютърна система, които биха могли да представляват заплаха за сигурността на системата чрез неразрешено използване.

Режимът за защита на отделните части е един от четирите режима на сигурност, които съставляват задължителни системи за контрол на достъпа (MAC).

Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите какво представлява компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.

Techopedia обяснява режима на разделената сигурност

В исторически план широкомащабните системи обикновено са компрометирани поради широкия достъп, предоставен на организациите потребители. Този достъп до одеяло означаваше, че много потребители ще имат достъп до данни, до които не се нуждаят от достъп, за да изпълняват своята работа или функция. Това означава, че системите биха били уязвими поради много потенциални причини, като например; вреда, причинена от недоволни потребители или бивши служители, чийто достъп не е премахнат бързо, данни, променени от потребители с неправилно любопитство или лоша преценка, умишлено подправяне на вандали на данни и опити на измамници.

Разрешаването на достъп до административните области на системата може да позволи на потребителя да изключи цели системи и мрежи, или неоторизиран достъп до чувствителни данни може да се използва за компрометиране на организация. Ограничаването на такъв достъп осигурява мярка за сигурност срещу ненужна уязвимост, ограничаваща излагането на кражба на данни или корупция.

Проблемите със сигурността, причинени от позволяването на потребителите на широк системен достъп, доведоха до разработването на разделен режим на защита като част от набор от четири режима на защита. Тези режими предлагат различни нива на данни и сигурност на системата и са изброени по-долу във възходящите нива на контрол на сигурността.

Специализиран режим на защита (Всички потребители имат достъп до всички данни).
Режим на висока степен на защита на системата (при необходимост да се знае, всички потребители имат достъп до ограничени данни).
Разделен режим на защита (при необходимост да се знае, всички потребители имат достъп до ограничени данни съгласно официалното одобрение за достъп).
Режим на многостепенна защита (при необходимост да се знае, всички потребители имат достъп до ограничени данни според официалното одобрение и разрешение за достъп).

Официалното използване на тези режими включва определяне на типа директни / косвени потребители, данните (включително неговата класификация и чувствителност към сигурността) и функционалността и достъпа до данни, от които потребителите се нуждаят, за да изпълняват своите задължения. Споразумението за неразгласяване (NDA) представлява част от задължителните изисквания за режим на защита във всички режими.