시스템 하이 모드

시스템 하이 모드 또는 단순히 시스템하이 모드는 Automated Information System(AIS; 자동 정보 시스템)을 사용하는 보안 모드이며, Top Secret, Secret, Unclassified 등의 계층적 스킴으로 분류된 제한된 데이터를 포함하는 환경과 관련되어 있습니다.시스템 하이는 처리되는 정보의 IA 기능과 관련이 있으며, 특히 시스템의 강도나 신뢰성과 관련이 없습니다.

시스템 하이 모드는 다른 모드(멀티레벨보안 등)와 구별됩니다.시스템이 불평등한 보안 분류의 보호 또는 분리에 기여할 필요가 없기 때문입니다.특히, 이러한 오브젝트를 안전하게 다운그레이드하기 위한 기준으로서 시스템하이 모드로 동작하는 AIS에 의해 생성되거나 AIS에 노출되는 오브젝트의 기능(콘텐츠나 형식 등)을 사용할 수 없습니다.그 결과 시스템 하이 AIS 내의 모든 정보는 AIS 내의 모든 데이터 중 가장 높은 보안 수준으로 분류된 것으로 간주됩니다.예를 들어, 기밀 정보가 기밀 시스템의 높은 컴퓨터에 존재할 수 있지만 기밀로 취급되어야 하므로 기밀 정보가 기밀이 아닌 수신처와 공유될 수 없습니다(신뢰할 수 있는 인적 검토에 의해 다운그레이드되지 않는 한 전능한 인간이 없기 때문에 그 자체가 위험합니다).시스템 하이호스트에 의해 파손될 가능성이 있는 데이터의 신뢰성 높은 기능을 신뢰할 수 없기 때문에 자동화된 방법으로 시스템 하이 정보를 안전하게 기밀 해제하는 기술은 없습니다.신뢰할 수 없는 수단(크로스 도메인 솔루션 및 바이패스 가드 포함)을 사용하면 바이패스를 통한 시스템 부정 이용의 심각한 위험이 발생합니다.그럼에도 불구하고, 결과적인 위험을 간과하거나 수용하는 경우 수행되었습니다.

예:Daniel이 System High 모드를 사용하는 컴퓨터 시스템에 액세스할 수 있는 권한이 부여되면 Daniel은 시스템에서 처리되는 모든 정보에 대해 유효한 보안 허가를 받아야 하며 일부 정보 프로세스에 대해서는 "알 필요가 있다"고 할 필요가 있습니다.

원천

• NCSC(1985년)"신뢰할 수 있는 컴퓨터 시스템 평가 기준"National Computer Security Center(TCSEC, 오렌지북 또는 DOD 5200.28 STD).
• CISSP(2018)「인정 정보 시스템 시큐러티 프로페셔널, 오피셜 스터디 가이드」.제8판