Ver:
es aquel
[modo de operación] en el que todo el personal con acceso al Sistema está
autorizado para acceder al grado más elevado de clasificación de la información
manejada por el Sistema, pero no tiene la misma necesidad de conocer. Dicha
necesidad de conocer se establece mediante procesos informales, o a nivel
individual. El Sistema realiza de manera fiable la separación de los datos y
dispone de control de acceso selectivo a la información conforme a la diferente
"necesidad de conocer". [CCN-STIC-001:2006]
El sistema
maneja información con diferentes grados de clasificación. Permite el acceso
selectivo y simultáneo a dicha información al personal habilitado con el mayor
grado de clasificación pero con distinta "necesidad de conocer". El
sistema realiza de manera fiable la separación de los datos y dispone de
control de acceso selectivo a la información conforme a la diferente
"necesidad de conocer". [CCN-STIC-103:2006]
Information systems security
mode of operation wherein each user, with direct or indirect access to the
information system, its peripherals, remote terminals, or remote hosts, has all
of the following: 1) valid security clearance for all information within an
information system; 2) formal access approval and signed nondisclosure
agreements for all the information stored and/or processed (including all
compartments, sub compartments and/or special access programs); and 3) valid
need-to- know for some of the information contained within the information
system. [CNSSI_4009:2010]
(I) A mode of system
operation wherein all users having access to the system possess all necessary
authorizations (both security clearance and formal access approval) for all
data handled by the system, but some users might not have need-to-know for all
the data. (See: /system operation/ under "mode", formal access
approval, protection level, security clearance.) [RFC4949:2007]