Metoder för informations- och åtkomstkontroll

Författare:

  • Daniel Eidenskog
  • Lars Westerdahl

Publiceringsdatum: 2014-12-31

Rapportnummer: FOI-R--4010--SE

Sidor: 61

Skriven på: Svenska

Nyckelord:

  • Behörighet
  • åtkomstkontroll
  • informationsmodell
  • separation of duty
  • least privilege
  • Lift.

Sammanfattning

I system med höga krav på informationssäkerhet är de två koncepten separation of duty och least privilege centrala. När det gäller sekretess är dessa två nära förknippade med begränsning av informationstillgång baserat på behov (need-toknow). Detta innebär att två viktiga faktorer för att upprätthålla separation of duty och least privilege är den behörighetspolicy och den informationsmodell som systemet baseras på. Genom att begränsa tillgången till information på alla tillgängliga nivåer, såväl fysiska som logiska, ökar möjligheten att förhindra att skyddsvärda uppgifter röjs till obehöriga. Rapporten tar upp informationsmodellering ur ett teoretiskt perspektiv samt innehåller en översikt över ett antal behörighetspolicyer. Utifrån den teoretiska modellen och policyerna analyseras hur Lift-systemet hanterar dessa aspekter för att nå en lämplig nivå av separation of duty samt least privilege. Lift används som exempel då det är ett storskaligt system där stora informationsmängder med klassning från öppet till Hemlig/Top Secret hanteras. Lift har en tydlig uppdelning av informationshanteringen, dels genom separering i delsystem med olika syfte och dels i form av roller och behörigheter inom varje delsystem. Behörigheter regleras med tydliga administrativa rutiner och kan sättas med lämplig granularitet beroende på vilken roll användaren har. Informationsobjekten i Lift-systemet finns endast i de system där dessa behövs vilket innebär att även en fysisk separation av informationsmängder erhålls. Den sammantagna styrningen av informationsobjekt och av åtkomsten till informationsobjekt säkerställer att separation of duty och least privilege upprätthålls i systemet. En identifierad framgångsfaktor i designarbetet för Lift är utgångspunkten att systemet ska stödja verksamheten, inte forma den.