Необходимо знать

Термин «необходимо знать », когда используется правительством и другими организации (в частности, связанные с военным или шпионажем ) описывает ограничение данных, которые считаются очень конфиденциальными. В соответствии с ограничениями необходимости знать, даже если у человека есть все необходимые официальные разрешения (например, уровень допуска ) для доступа к определенной информации, ему не будет предоставлен доступ к такой информации, или читать в a тайную операцию, если нет особой необходимости знать; то есть доступ к информации должен быть необходим для выполнения служебных обязанностей. Этот термин также включает всех, с кем люди, обладающие знаниями, сочтут необходимым поделиться ими.

Как и в случае с большинством механизмов безопасности, цель состоит в том, чтобы затруднить несанкционированный доступ, не создавая неудобств для законного доступа. Необходимая информация также направлена ​​на то, чтобы препятствовать «просмотру » конфиденциальных материалов, ограничивая доступ минимально возможным количеством людей.

• 1 Примеры
• 2 Проблемы и критика
• 3 В компьютерных технологиях
• 4 См. Также
• 5 Ссылки

Битва за Нормандия в 1944 году является примером ограничения, которое нужно знать. Хотя в планировании вторжения были задействованы тысячи военнослужащих, лишь небольшая часть из них знала весь масштаб операции; остальные были проинформированы только о данных, необходимых для выполнения небольшой части плана. То же самое можно сказать и о проекте Trinity, первом испытании ядерного оружия в 1945 году.

Как и другие меры безопасности, необходимость знать может быть злоупотребляют людьми, которые хотят отказать другим в доступе к информации, которой они владеют, в попытке увеличить свою личную власть, предотвратить нежелательный пересмотр своей работы, предотвратить смущение, возникающее в результате действий или мыслей.

Требование знать также может быть использовано для сокрытия незаконной деятельности. Это может рассматриваться как необходимое использование или вредное злоупотребление такой политикой, если рассматривать ее с разных точек зрения.

Необходимость знать может отрицательно сказаться на эффективности сотрудников. Скорость вычислений на механических калькуляторах IBM в Лос-Аламосе резко возросла после того, как операторы калькуляторов узнали, что означают числа:

Им нужно было работать на машинах IBM. - пробивать дыры, числа, которые они не понимали. Никто им не сказал, что это было. Дело шло очень медленно. Я сказал, что первое, что нужно сделать, это чтобы эти технические ребята знали, что мы делаем. Оппенгеймер пошел поговорить с охраной и получил специальное разрешение, чтобы я мог прочитать хорошую лекцию о том, что мы делаем, и все они были в восторге: «Мы ведем войну! Мы видим, что это такое! " Они знали, что означают числа. Если давление поднималось выше, это означало, что выделялось больше энергии и так далее, и так далее. Они знали, что делали. Полная трансформация! Они начали изобретать способы сделать это лучше. Они улучшили схему. Работали по ночам. Они не нуждались в присмотре ночью; им ничего не нужно. Они все поняли; они изобрели несколько программ, которые мы использовали.

Дискреционный доступ Механизмы управления некоторых операционных систем могут использоваться для обеспечения необходимости знать. В этом случае владелец файла определяет, должен ли другой человек иметь доступ. Необходимость знать часто применяется одновременно со схемами обязательного контроля доступа, в которых отсутствие официального утверждения (например, разрешения) может полностью запретить человеку доступ к информации. Это потому, что потребность знать может быть субъективной оценкой. Схемы обязательного контроля доступа также могут выполнять аудит доступа, чтобы определить, не было ли нарушено требование знать.

Этот термин также используется в концепции графического пользовательского интерфейса дизайна, где компьютеры управляют сложным оборудованием, таким как самолеты. В этом случае, когда множество различных фрагментов данных динамически конкурируют за конечное пространство пользовательского интерфейса, сообщениям, связанным с безопасностью, отдается приоритет.

• Разделение (информационная безопасность)
• Законы о свободе информации по странам
• Управление грибами
• Принцип наименьших привилегий
• Безопасность через неясность

1. ^Фейнман, Ричард (1997). Вы, конечно, шутите, мистер Фейнман!. W. W. Norton Company. ISBN 978-0-393-31604-9. Цитата имеет пустой неизвестный параметр: | coauthors =()