Tryb bezpieczeństwa pracy systemu teleinformatycznego przetwarzającego informacje niejawne
Każdy akredytowany system teleinformatyczny, w którym są przetwarzane informacje niejawne pracuje w jednym z trzech trybów pracy:
- dedykowanym,
- systemowym,
- wielopoziomowym.
Uprawnienia dostępu a tryb pracy
Tryb bezpieczeństwa pracy określa uprawnienia użytkowników w zakresie dostępu do informacji niejawnych w systemie teleinformatycznym. Tryb warunkuje sposób działania systemu, a w szczególności zasady przydzielania uprawnień użytkownikom w systemie i logiczną kontrolę dostępu w systemie operacyjnym. Czym się różnią te trzy tryby pracy. W trybie dedykowanym wszyscy użytkownicy mają dostęp do wszystkich informacji składowanych w systemie i posiadają poświadczenia bezpieczeństwa (lub upoważnienia) o klauzuli co najmniej równej klauzuli informacji przetwarzanych w systemie teleinformatycznym. W trybie systemowym użytkownicy mają dostęp tylko do swoich informacji (tylko dla nich przeznaczonych) i posiadają poświadczenia bezpieczeństwa (lub upoważnienia) o klauzuli co najmniej równej klauzuli informacji przetwarzanych w systemie teleinformatycznym. W trybie wielopoziomowym użytkownicy mają dostęp tylko do swoich informacji (tylko dla nich przeznaczonych) i mogą posiadać poświadczenia bezpieczeństwa (lub upoważnienia) o klauzuli niższej niż klauzula informacji niejawnych do której został akredytowany system. Kluczowym elementem w procesie akredytacji jest więc wybór trybu bezpieczeństwa pracy systemu teleinformatycznego. Od tego wyboru zależy budowa systemu. Najbardziej powszechny jest tryb systemowy. Tryb wybieramy sami według naszych potrzeb, należy jednak zaznaczyć, że największe wymagania są dla trybu wielopoziomowego.