Modelul de securitate zidul chinezesc

Articol postat de:

model securitate

Modelul zidului chinezesc a fost realizat de David F.C. Brewer si Michael J. Nash. Numele provine de la faptul ca organizatiile ce presteaza servicii financiare au norme interne pentru a preveni conflictul de interese, norme numite de catre autori zidul chinezesc. O regula tipica ar fi urmatoarea: „o persoana care a lucrat recent pentru o companie intr-un anumit domeniu de activitate nu poate sa aiba acces la documentele companiilor din acel domeniu” pentru o anumita perioada de timp. Este tratata situatia in care o persoana angajata intr-o organizatie ce are relatii profesionale cu mai multi clienti poate intra intr-un conflict de interese.

Modelul de securitate zidul chinezesc are urmatoarele componente:

  • subiect: persoana angajata in organizatie;
  • obiect: datele referitoare la un client;
  • datele organizatiei: datele tuturor clientilor;
  • clasa conflictelor de interes: organizatiile care sunt in competitie;
  • etichete: datele organizatiei coroborate cu clasa conflictelor de interese;
  • informatii filtrate: acces fara restrictii.

Proprietatile modelului zidului chinezesc sunt:

  • accesul este permis daca obiectul apelat se afla in acelasi set de date ale organizatiei pe care subiectul le-a accesat;
  • un subiect poate sa scrie intr-un obiect numai daca nu are acces de citire la un obiect ce face parte din datele organizatiei si nu sunt filtrate. Filtrarea informatiilor se face pentru a nu dezvalui date importante despre obiecte;
  • drepturile de acces ale subiectilor se schimba in mod dinamic, in functie de context.

Modelul zidului chinezesc aduce elemente noi pe linia controlului accesului, introducand principiul separarii obligatiilor de serviciu.

Sursa: Sursa: MIHAI, Ioan-Cosmin; „Securitatea sistemului informatic”, ISBN 978-973-627-369-8, Editura Dunărea de Jos, Galați, 2007


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>