need-to-know
(также need-to-know principle)
- тем, кому положено знать, для узкого круга лиц; для служебного пользования (ДСП)
#
в ИБ – принцип минимума необходимой информации; разговорный термин для обозначения сравнительно низкого уровня допуска к секретной работе и/или секретным материалам. Метод ограничения доступа к информационным ресурсам – пользователю предоставляется доступ только к той информации, которую ему необходимо знать для выполнения своей работы, но не более; это также принцип минимума прав доступа, привилегий (least privilege). При этом принцип need-to-know обычно действует для людей, а least privilege – для процессов.
Связные термины
clearance, mandatory access control, need-to-know determination, security