מידע מסווג | מידוּר

מידוּר

אמצעי לאבטחתו של מידע מסווג הוא המידוּר - הגבלת הגישה למידע זה רק למי שידיעת המידע חיונית לתפקודו של בעל המידע בארגון. המידור חל ישירות על המידע (המחזיק במידע נדרש שלא למסור אותו לאחר), ועל אזורים פיזיים בהם הוא ממוקם ("אתרים ביטחוניים מסווגים"; דוגמה: הכור הגרעיני בדימונה הוא אחד האתרים המסווגים ביותר במדינת ישראל, אך גם אחד מהידועים ביותר). הגישה לאזור כזה מוגבלת אך ורק לאדם בעל סיווג ביטחוני מתאים ומספק, אשר ניתנים לו ההיתרים המתאימים להיחשף למידע. בגופים העוסקים במידע מסווג, הגבלת גישה קיימת גם בתוך מתקן המשמש גוף זה - לא כל מי שרשאי להיכנס למתקן מסוים רשאי להיכנס לכל אחד מחדריו; כל אחד מעובדי המתקן רשאי להיכנס אך ורק לתחום אשר הוגדר לו מראש. הגבלת הגישה של אדם מסוים לאזורים הממודרים השונים במתחם, מתבצעת באמצעות אמצעי זיהוי שונים (כרטיס מגנטי, קוד סודי, זיהוי ביומטרי ועוד).

מידור מתקיים גם במערכות מידע המאחסנות מידע מסווג. לכל אחד מהזכאים להשתמש במערכת מידע כלשהי, נקבעים היתרים שונים: באיזה מידע רשאי גורם כלכלי כלשהו (עובד חברה, מנהל, רואה חשבון, גורמי צד שלישי הקשורים לחברה, ואשר מקבלים התרים מתאימים) לעיין, איזה מידע הוא רשאי לשנות, באילו מכלי המערכת הוא רשאי להשתמש וכדומה. לצורך מימוש זכויותיו והעלאת רמת ההגנה על נגישות המידע הרגיש (העשוי להיות מנוצל לרעה על ידי מי מהגורמים אשר צוינו לעיל), על המשתמש להזדהות בפני המערכת, לרוב באמצעות אותם אמצעי זיהוי אשר צוינו לעיל.