نیاز به دانستن

هنگامی که یک حکومت یا سازمان (به ویژه سازمان‌های مرتبط با نیروی نظامی یا جاسوسی) از گزارهٔ نیاز به دانستن استفاده می‌کنند، به معنی ایجاد محدودیت در انتشار داده‌ های خیلی حساس است. در محدودیت «نیاز به دانستن» حتی اگر کسی، همه مجوز‌های رسمی لازم (مانند تاییدیهٔ امنیتی) را برای دسترسی به اطلاعات ویژه‌ای داشته باشد، به او اجازه دسترسی به آن اطلاعات، یا خواندن آن ها در یک عملیات سری، داده نمی‌شود. مگر اینکه، شخص، نیاز ویژه‌ای به دانستن اطلاعات داشته باشد یعنی دسترسی به آن اطلاعات، برای انجام وظایف آن شخص ضروری باشد. این گزاره، همچنین هر کسی که چنین اطلاعات حساسی داشته باشد را هم، در‌بر می‌گیرد.

مانند بیشتر سازوکارهای امنیتی، هدف از «نیاز به دانستن» دشوارسازی دسترسی غیرمجاز و بدون دلیل قانونی متقاعدکننده است. هدف دیگر «نیاز به دانستن» کم کردن «مرور» اطلاعات حساس با کمینه ‌سازی شمار افراد دارنده دسترسی به آن اطلاعات است.

نمونه‌ها

عملیات اورلرد در ۱۹۴۴ (میلادی) نمونه‌ای از محدودیت نیاز به دانستن است. با وجود اینکه استفاده از هزاران نفر برای انجام حمله، برنامه‌ریزی شده بود تنها شمار کمی از آنها دربارهٔ هدف کلی پروژه می‌دانستند و به دیگر افراد، تنها اطلاعات کمی برای تکمیل بخش کوچکی از برنامه داده می‌شد.

نمونه دیگر، آزمایش ترینیتی، برای آزمایش نخستین جنگ‌افزار هسته‌ای در ۱۹۴۵ (میلادی) بود.

مشکلات و انتقادات

مانند دیگر معیارهای امنیتی، کسانی هستند که می‌خواهند از دسترسی دیگران به اطلاعاتی که دارند جلوگیری کنند تا قدرت خود را بیشتر کنند، یا از بازرسی سرزده از عملکرد خود، جلوگیری کنند، یا جلوی رسوایی‌های شرم‌آور دربارهٔ کارها یا افکار خود را بگیرند. این افراد ممکن است از «نیاز به دانستن» سوء استفاده کنند.

همچنین از سازوکار «نیاز به دانستن» می‌توان برای پنهان کردن کنش‌های فراقانونی استفاده کرد. ممکن است از دید یک نفر، این عمل، لازم باشد و از دید دیگری، سوء استفاده‌ای زیان‌بار باشد.

«نیاز به دانستن» می‌تواند بر کارکرد کارکنان، اثر بگذارد. هنگامیکه به کاربران ماشین‌ حساب‌های مکانیکی آی‌بی‌ام در لس آلاموس، نیومکزیکو در پروژهٔ وای گفته شد که معنی اعدادی که با ماشین‌ حساب‌های خود، محاسبه می‌کنند چیست، سرعت محاسبات آنها به اندازه چشمگیری افزایش یافت:[1]

آنها باید با ماشین‌های آی‌بی‌ام (سوارخ‌کُن) کار می‌کردند و از ماهیت شماره‌هایی که محاسبه می‌کردند چیزی نمی‌دانستند. کسی چیزی به آنها نگفته بود و همه چیز، کند پیش می‌رفت. من گفتم نخستین کاری که باید کرد این است که به کارکنان فنی گفته شود هدف از کاری که می‌کنند چیست. رابرت اوپنهایمر با بخش حفاظت، گفتگو کرد و اجازه ویژه‌ای برای سخنرانی من برای کارکنان فنی گرفت. پس از سخنرانی، همه آنها هیجان‌زده می‌گفتند: «ما در جنگ هستیم! ما آنچه را که هست می‌بینیم.» آنها فهمیدند که معنی شماره‌هایی که محاسبه می‌کنند چیست. اگر فشار کاری بیشتر می‌شد بعنی انرژی بیشتری آزاد شده‌است. همه‌چیز، زیر و رو شد. آنها شروع به بهینه‌سازی کارهای خود کردند و طرح‌های خود را بهبود دادند. شب‌ها هم کار می‌کردند و حتی در شب نیز نیاز به ناظر نداشتند. آنها به هیچ‌چیزی نیاز نداشتند. همه چیز را می‌فهمیدند و چندین برنامه، اختراع کردند که ما استفاده کردیم.

 ریچارد فاینمن، از کتاب حتماً شوخی می‌کنید، جناب فاینمن!

در رایانش

ساز و کارهای محتاطانه دسترسی به کنترل برخی سیستم‌ عامل‌ها می‌توانند شامل «نیاز به دانستن» باشند. در این صورت، دارندهٔ پرونده، در مورد دسترسی کسان دیگر به آن پرونده تصمیم می‌گیرد. «نیاز به دانستن» اغلب با برنامه‌های کنترل دسترسی اجباری همراه می‌شود که در آن، نبود تأییدیهٔ رسمی (مانند تأییدیهٔ امنیتی) ممکن است مانع دسترسی کامل فرد به اطلاعات شود. این همراهی برای این است که «نیاز به دانستن» می‌تواند یک بررسی مورد به‌ مورد باشد. برنامه‌های کنترل دسترسی اجباری نیز ممکن است بازرسی شوند تا تعیین شود که آیا «نیاز به دانستن» زیر پا گذاشته‌شده یا نه.

گزارهٔ «نیاز به دانستن»، در مفهوم طراحی رابط کاربر گرافیکی نیز کارایی دارد که در آن، از رایانه برای کنترل تجهیزات پیچیده، مانند هواپیما استفاده می‌شود. در این کاربرد، هنگامیکه بخش‌های گوناگون داده، به صورت پویا برای فضای محدود واسط کاربر، با یکدیگر رقابت می‌کنند، پیام‌های مرتبط با مسائل ایمنی، برتری پیدا می‌کنند.

جستارهای وابسته

پانویس
  1. Feynman، Richard (۱۹۹۷). Surely you're joking, Mr. Feynman!. W. W. Norton & Company. شابک ۹۷۸-۰-۳۹۳-۳۱۶۰۴-۹.

منابع
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.