CNSS (kommittén för nationella säkerhetssystem) har inte en enda, monolitisk "CNSS -säkerhetsmodell." Istället har de publicerat många dokument och ramar som beskriver olika säkerhetsmodeller och arkitekturer. De mest framträdande relaterade till säkerhetsmodeller hänvisas indirekt och byggs på, snarare än att uttryckligen kallas "CNSS Model X." De viktigaste bidragen är:
* National Security Telecommunications and Information Systems Security Manual (NSTISS) -serien (nu ersatt): Även om de inte strikt "modeller", gav dessa manualer detaljerad vägledning och praxis baserat på olika säkerhetsmodeller (som Bell-Lapadula och Biba). De påverkade utvecklingen och förståelsen av säkerhet inom den amerikanska regeringen.
* Riskhanteringsram (RMF): Detta är utan tvekan det mest inflytelserika CNSS -bidraget. RMF är en process, inte en säkerhetsmodell själv, men den förlitar sig starkt på förståelse och tillämpning av olika säkerhetsmodeller och principer. Organisationer som använder RMF väljer och implementerar säkerhetskontrollerna som är mest lämpliga för deras riskprofil, vilket ofta bygger på principer från flera modeller.
* nist Cybersecurity Framework (CSF): Medan NIST, inte CNSS, publicerar detta, anpassar CSF starkt med och bygger på RMF och de bredare CNSS -målen. Det är en flexibel ram som uppmuntrar organisationer att anta säkerhetsmetoder som är lämpliga för deras specifika behov, och dessa metoder återspeglar ofta olika aspekter av flera underliggande säkerhetsmodeller.
Underliggande säkerhetsmodeller påverkade av eller implicit används i CNSS -arbete:
CNSS:s arbete förlitar sig implicit och drar från olika etablerade säkerhetsmodeller, inklusive:
* Bell-Lapadula (BLP): Fokuserar på konfidentialitet och använder regler för åtkomstkontroll som "Nej Read Up" och "No Writing Down." Detta är en grundläggande modell för många sekretessfokuserade system.
* biba: Fokuserar på integritet genom att använda regler för åtkomstkontroll för att förhindra korruption av data. Ofta i par med BLP för att hantera både konfidentialitet och integritet.
* Clark-Wilson: Behandlar integritet genom att definiera välformade transaktioner och separering av uppgifter. Används i system där dataintegritet är av största vikt.
* icke-störning: Fokuserar på att säkerställa att åtgärder med hög säkerhetsnivå inte påverkar data eller processer på låg säkerhetsnivå. En kritisk aspekt av många säkra system.
Sammanfattningsvis finns det ingen enda "CNSS -säkerhetsmodell." Istället uppmuntrar CNSS:s bidrag som RMF och dess inflytande på standarddokument tillämpningen av etablerade säkerhetsmodeller och principer inom en ram för riskhantering anpassade efter en organisations specifika behov. Ramarna leder valet och implementeringen av lämpliga kontroller, som i sig innehåller aspekter av olika underliggande säkerhetsmodeller.
