Bilmem gerek - Need to know

Diğer kullanımlar için, bkz. Bilmeniz Gerekenler (anlam ayrım) .

" Bilinmesi gereken " terimi, hükümet ve diğer kuruluşlar (özellikle askeriye veya casusluk ile ilgili olanlar ) tarafından kullanıldığında, çok hassas olduğu düşünülen verilerin kısıtlanmasını tanımlar. Biri (gibi gerekli tüm resmi onayları olsa bile gerek bilmesi kısıtlamalar altında güvenlik yetkisi erişim belirli bilgilere), böyle bir bilgiye erişimi verilecek olması veya içine okunan bir gizli operasyonun tek bir olmadıkça, özel bilme ihtiyacı ; yani, kişinin resmi görevlerini yerine getirmesi için bilgiye erişim gerekli olmalıdır. Bu terim, bilgi sahibi kişilerin, paylaşması gerekli gördüğü kişileri de kapsar.

Çoğu güvenlik mekanizmasında olduğu gibi, amaç, meşru erişimi engellemeden yetkisiz erişimin gerçekleşmesini zorlaştırmaktır. Bilinmesi Gerekenler ayrıca, erişimi mümkün olan en az sayıda insanla sınırlayarak hassas materyallerin " göz atılmasını" engellemeyi amaçlar .

Örnekler

Normandiya Çıkartması 1944 yılında ihtiyaç bilmesi kısıtlama örneğidir. İstilanın planlanmasında binlerce askeri personel yer alsa da, yalnızca çok azı operasyonun tüm kapsamını biliyordu; geri kalanlar ise planın sadece küçük bir bölümünü tamamlamak için gereken verilerden haberdar edildi. Aynı şey 1945'te bir nükleer silahın ilk testi olan Trinity projesi için de geçerlidir .

Sorunlar ve eleştiri

Diğer güvenlik önlemleri gibi, bilme ihtiyacı da kişisel güçlerini artırmak, çalışmalarının istenmeyen şekilde gözden geçirilmesini önlemek, eylem veya düşüncelerden kaynaklanan utancı önlemek amacıyla sahip oldukları bilgilere başkalarının erişimini reddetmek isteyen kişiler tarafından kötüye kullanılabilir.

Bilme ihtiyacı, yasa dışı faaliyetleri gizlemek için de kullanılabilir. Bu, farklı açılardan ele alındığında, gerekli bir kullanım veya böyle bir politikanın zararlı bir şekilde kötüye kullanılması olarak değerlendirilebilir.

Bilme ihtiyacı, çalışanların verimliliğine zarar verebilir. İyi niyetle yapıldığında bile, bazı kişilerin görevlerini yerine getirmeleri için ihtiyaç duydukları bilgileri kaçınılmaz olarak saklayabileceğinden, bilgiyi gerçekten kimin bilmesi gerektiğinin tam olarak bilinemeyebileceği ve verimsizliklere yol açabileceği söylenebilir. Los Alamos'taki IBM mekanik hesap makineleriyle yapılan hesaplamaların hızı, hesap makinelerinin operatörlerine sayıların ne anlama geldiği söylendikten sonra önemli ölçüde arttı:

Yapmaları gereken, IBM makinelerinde çalışmaktı - delikler açmak, anlamadıkları sayılar. Kimse onlara ne olduğunu söylemedi. Olay çok yavaş ilerliyordu. Olması gereken ilk şeyin bu teknik adamların ne yaptığımızı bilmesi gerektiğini söyledim. Oppenheimer gidip güvenlikle konuştu ve ne yaptığımız hakkında güzel bir konferans verebilmem için özel izin aldı ve hepsi heyecanlandı: "Bir savaş veriyoruz! Ne olduğunu görüyoruz!" Sayıların ne anlama geldiğini biliyorlardı. Basınç daha yüksek çıktıysa, bu daha fazla enerjinin serbest bırakıldığı anlamına geliyordu ve bu böyle devam ediyordu. Ne yaptıklarını biliyorlardı. Tam dönüşüm! Bunu daha iyi yapmanın yollarını icat etmeye başladılar. Planı geliştirdiler. Gece çalıştılar. Geceleri nezaret etmeye ihtiyaçları yoktu; hiçbir şeye ihtiyaçları yoktu. Her şeyi anladılar; kullandığımız programlardan birkaçını icat ettiler.

—  Richard Feynman , Şaka Yapıyorsunuz Bay Feynman!

bilgisayar teknolojisinde

Kısıtlı erişim denetim bazı mekanizmaları işletim sistemleri bilmek gereğini uygulamak için kullanılabilir. Bu durumda, bir dosyanın sahibi, başka bir kişinin erişip erişemeyeceğine karar verir. Bilme ihtiyacı, genellikle resmi bir onayın (bir izin gibi) eksikliğinin bir kişinin bilgiye erişmesini kesinlikle engelleyebileceği zorunlu erişim kontrol şemalarıyla eşzamanlı olarak uygulanır . Bunun nedeni, bilme ihtiyacının öznel bir değerlendirme olabilmesidir. Zorunlu erişim kontrol şemaları, bilme ihtiyacının ihlal edilip edilmediğini belirlemek için erişimleri de denetleyebilir.

Terim ayrıca bilgisayarların uçaklar gibi karmaşık ekipmanları kontrol ettiği grafik kullanıcı arayüzü tasarımı kavramında da kullanılır . Bu kullanımda, birçok farklı veri parçası sonlu kullanıcı arayüzü alanı için dinamik olarak rekabet ettiğinde , güvenlikle ilgili mesajlara öncelik verilir.

Ayrıca bakınız

Referanslar

  1. ^ Feynman, Richard (1997). Elbette şaka yapıyorsunuz Bay Feynman! . WW Norton & Company. ISBN'si 978-0-393-31604-9.
  2. ^ "SAVUNMA BAKANLIĞI GÜVENİLİR BİLGİSAYAR SİSTEMİ DEĞERLENDİRME KRİTERLERİ" . 2006-05-27. Arşivlenmiş orijinal 2006-05-27 tarihinde . 2020-12-05 alındı .