O CNSS (Comitê de Sistemas de Segurança Nacional) não possui um único "modelo de segurança do CNSS" monolítico. Em vez disso, eles publicaram vários documentos e estruturas que descrevem vários modelos de segurança e arquiteturas. Os mais proeminentes relacionados aos modelos de segurança são indiretamente referenciados e construídos, em vez de serem explicitamente denominados "CNSS Modelo X". As contribuições mais importantes são:

* A série Manual de Segurança de Sistemas de Segurança Nacional (NSTISS) (agora substituída em grande parte): Embora não sejam estritamente "modelos", esses manuais forneceram orientações e práticas detalhadas com base em vários modelos de segurança (como Bell-Lapadula e Biba). Eles influenciaram o desenvolvimento e a compreensão da segurança no governo dos EUA.

* Estrutura de gerenciamento de risco (RMF): Esta é sem dúvida a contribuição do CNSS mais influente. O RMF é um processo, não um modelo de segurança, mas depende muito do entendimento e aplicação de vários modelos e princípios de segurança. As organizações que usam o RMF escolhem e implementam os controles de segurança mais apropriados para o seu perfil de risco, que geralmente se baseia em princípios de vários modelos.

* Estrutura de segurança cibernética nista (CSF): Embora o NIST, não o CNSS, publique isso, o CSF ​​se alinha fortemente e se baseia no RMF e nos objetivos mais amplos do CNSS. É uma estrutura flexível que incentiva as organizações a adotar práticas de segurança apropriadas às suas necessidades específicas, e essas práticas geralmente refletem diferentes aspectos de vários modelos de segurança subjacentes.

Modelos de segurança subjacentes influenciados ou usados ​​implicitamente no trabalho do CNSS:

O trabalho do CNSS depende implicitamente e se baseia em vários modelos de segurança estabelecidos, incluindo:

* bell-lapadula (BLP): Concentra -se na confidencialidade, usando regras de controle de acesso como "sem leitura" e "sem gravação". Este é um modelo fundamental para muitos sistemas focados em confidencialidade.

* biba: Concentra -se na integridade, usando regras de controle de acesso para evitar a corrupção dos dados. Freqüentemente emparelhado com o BLP para abordar a confidencialidade e a integridade.

* Clark-Wilson: Aborda a integridade definindo transações bem formadas e separação de tarefas. Usado em sistemas onde a integridade dos dados é fundamental.

* não interferência: Concentra-se em garantir que as ações de alto nível de segurança não afetem dados ou processos de baixo nível de segurança. Um aspecto crítico de muitos sistemas seguros.

Em resumo, não existe um único "modelo de segurança do CNSS". Em vez disso, as contribuições do CNSS como o RMF e sua influência nos documentos de padrões incentivam a aplicação de modelos e princípios de segurança estabelecidos em uma estrutura de gerenciamento de riscos adaptada às necessidades específicas de uma organização. As estruturas orientam a seleção e implementação de controles apropriados, que incorporam inerentemente aspectos de vários modelos de segurança subjacentes.