Данная статья является переводом, требующим вычитки, и ещё не проверялась модерацией.
Страница может содержать стилистические ошибки и смысловые неточности.
Обзор
Фонд является сверхсекретной мировой организацией. Мы отлавливаем тысячи аномалий и проводим сотни проектов и операций. В связи с этим мы разделяем информацию; не всем дозволено знать все подряд. Вот почему у нас есть разделение на уровни доступа к засекреченной информации — то, с чем вы, вероятно, сталкивались, если имели опыт работы в армии или АНБ.
| Уровни доступа персонала |
|---|
| # | Название | Назначение |
|---|---|---|
| 0 | Нет доступа | Выдается сотрудникам, работающим на должностях с низким уровнем секретности (например, в подставных компаниях) или иным образом не требующий доступа к каким-либо данным об аномалиях. Такие сотрудники получают зарплату от Фонда, но не всегда знают об этом. |
| 1 | Для неограниченного пользования | Выдается сотрудникам, которым требуются знания об аномалиях, но не имеют исследовательские или технические данные. В учреждениях с высоким уровнем безопасности (такие как Зона 19) требуется, чтобы у всех сотрудников был минимум 1 уровень доступа. |
| 2 | Для ограниченного пользования | Выдается сотрудникам, которым требуются исследовательские и технические данные для одного или нескольких документов. Предназначено чаще всего для исследователей, инженеров, техников, охранников и агентов, имеющих непосредственное отношение к секретным данным. |
| 3 | Для служебного пользования | Выдается сотрудникам, занимающим руководящие должности в Фонде, управляющие командами и/или проектами Организации. Старшие научные сотрудники, руководители, менеджеры проектов и тактические группы реагирования, как правило, имеют такой допуск. |
| 4 | Секретно | Выдается сотрудникам, которым требуется доступ к особо важной стратегической информации и разведданным. Обычно выдается только директорам учреждений, начальникам отделов, руководителям проектов и стратегическим командирам. |
| 5 | Строго секретно | Выдается сотрудникам, которым требуется максимальный доступ к соответствующим файлам и операциям. Зарезервировано для региональных директоров высокого уровня, председателей комитета по этике и Смотрителей. |
| 6 | Совершенно секретно | Не выдается; присваивается лишь файлам и проектам. |
Эта система проста и легка в запоминании для повседневных задач; у вашего начальника допуск выше, чем у вас, у ваших подчиненных — ниже, а у уборщика, который убирает после вас — самый низкий.
Однако вы, вероятно, также задаетесь вопросом, почему вашего уровня недостаточно, чтобы получить информацию о всех проектах Организации, засекреченных вашим уровнем секретности. Если вы научный сотрудник 2-го уровня, вам автоматически не дается доступ ко всем файлам этого уровня, но если вы боец тактической группы 2-го уровня, вам предоставляют то, что не дают первому, потому что вам необходим доступ к особым условиям содержания аномалий, которые могут сбежать. Эти уровни часто являются синонимами рангов в обыденной жизни на рабочих местах, что усугубляет путаницу.
Проще говоря, хотя ваш уровень доступа и необходим для получения определенной информации, это не единственный нюанс. Вы также должны активно использовать эту информацию или иметь другие веские причины для получения доступа к ней. Например, у директора Зоны высокого ранга гораздо больше возможностей для размаха информации, когда дело доходит до засекреченных файлов Фонда, но у полевого агента низкого ранга было бы гораздо больше уточнений в этих сведениях, относящихся к его должности — агенту необходим доступ к особо засекреченным данным, не требующиеся директору Зоны, даже если агент работает под надзором этого-же директора.
Вот почему все сотрудники Фонда должны четко понимать, чем они занимаются, и не иметь доступа к данным, которая им не нужна. Большинство сотрудников не сталкиваются с аномалиями, а если и сталкиваются, то не более чем с несколькими сразу; и если вы работаете с большим количеством сотрудников, ваш допуск достаточно высок, чтобы получить любую необходимую информацию.
Однако это работает не так хорошо, если вы единственный обеспечиваете эту безопасность. Возможно, вы здесь, потому что являетесь охранником, которому необходимо пройти инструктаж о том, как проверять людей на контрольно-пропускных пунктах или архивариусом АПАИБ, которому необходимо обновить данные о сотрудниках или документах. На самом деле в Фонде гораздо более надежные системы уровней доступа. Эти системы описаны ниже.
Профиль Доступа Сотрудника (ПДС)
У каждого сотрудника Фонда, имеющего доступ к секретной информации есть свой ПДС код, с указанием их максимального уровня доступа к различным видам деятельности Организации. Это часто игнорируется, но вы можете увидеть это на своей ключ-карте внизу, напечатанным мелким шрифтом. Стандартный код ПДС соответствует следующему шаблону:
X#-#/DIV-#/DOC-@LOC
Компоненты
[X] Класс персонала: Персонал делится на классы в зависимости от его значимости для Организации. Они обозначаются одной буквой. Это не считается частью процедуры проверки безопасности — она используется на контрольно-пропускных пунктах, чтобы гарантировать, что ценный персонал не сможет теоретически взаимодействовать с опасными аномалиями.
| Классификация персонала |
|---|
| Класс | Описание |
|---|---|
| D | Низший персонал, используемый в опасных (малоквалифицированных) ситуациях. Обычно не используется, поскольку сотрудникам класса D редко требуются уровень доступа. |
| C | Базовый персонал, выполняющий повседневные задачи. |
| B | Важный персонал, занимающийся локальными операциями Организации или учреждения, который должен быть экстренно эвакуирован за пределы объекта во время нарушения условий содержания. |
| A | Жизненно важный персонал, который необходим для выполнения стратегических операций Фонда. Таким сотрудникам запрещается находится в местах содержания опасных аномалий без присмотра сотрудников безопасности. |
| O | Для "Смотрителей". Высокопоставленный административный персонал Фонда. |
[#] Глобальный доступ: Это уровень допуска сотрудника ко всем файлам Фонда. Большинство персонала имеют очень низкий глобальный доступ, обычно 0 или 1 для неадминистративного персонала.
[#] Доступ подразделения: Это уровень допуска сотрудника ко всем файлам своего подразделения. Это может относиться к высшим подразделениям (например исследовательскому или содержания), отделу, конкретному проекту или операции. Доступ подразделения всегда выше, чем его глобальный доступ — сотруднику отдела кадров требуется большой доступ к кадровым файлам, чем к файлам других подразделений.
Примечание: Уровень доступа сотрудника, выраженный сокращенно, обычно соответствует уровню допуска его подразделения. Сотрудник "3 уровня" имеет такой-же для своего конкретного проекта или в этом подразделении.
[DIV] Подразделение: Указывает, в какое подразделении сотрудник имеет доступ. Высшие подразделения имеют трехбуквенные коды, в то время как отделы и другие специфические проекты имеют четырех-шестизначные коды.
| Примеры кодов |
|---|
| Исследовательское подразделение | RSC |
| Подразделение содержания | CNT |
| Отдел безопасности | SECR |
| Отдел меметики | MEME |
| Человеческие ресурсы Зоны 17 | HR17 |
[#] Локальный доступ: Это особый доступ сотрудника к отдельным файлам и документам. Локальный уровень доступа сотрудника всегда выше, чем уровень допуска его подразделения — сотруднику требуется большой доступ к аномалии, с которой он работает, чем к вторичным файлам своего подразделения.
[DOC] Документ: Это конкретные документы, к которым сотрудник имеет доступ в соответствии со своим локальным допуском. Этот компонент обозначается номером файла SCP, под которым они обозначаются. Например, файл Отчет об инциденте 096-1-A может быть доступен автоматически при доступе 3/096.
Операции, не связанные с аномалиями, также имеют свои собственные уникальные трех- или четырехбуквенные коды — например, разрешение 2/NSG выдает доступ к файлам с ключом доступа под названием "ГАЗЕТНЫЙ СУП-МУСОР". У них не всегда интересные названия.
Примечание: Не у всех сотрудников есть глобальный доступ или допуск подразделения. Сотрудник, не имеющий глобального доступа должен быть обозначен как "0", в то время как допуск подразделения должен быть пропущен, если у него его нет. И наоборот, если их локальный допуск к определенным файлам не превышает их допуск подразделения, его следует пропустить (аналогично с подразделением на глобальный).
[LOC] Расположение: Это используется сотрудниками контрольно-пропускных пунктов для проверки того, что персонал не пытается проникнуть в закрытые для них места. Это значение обычно указывается в зависимости от того, на каком объекте работает сотрудник, с использованием отдельных заглавных букв для обозначения типа местоположения. Строчные буквы могут использоваться для различия нескольких локаций с одним и тем же обозначением (например Зона 45-А в Австралии и Зона 45-B в Неваде).
| Коды локаций |
|---|
| S | Зона |
| X | Сектор |
| A | Участок |
| Z | Область |
| U | Блок |
| O | Аванпост |
| P | Временная Зона |
Синтаксисы
Используются для отделения одних данных от других или обозначения той или иной информации.
| / | Указывает, что уровень доступа применим к определенному подразделению или аномалии. |
| - | Большой разделитель, используемый между несколькими доступами разного назначения (разделяет подразделение и глобальный или подразделение и локальный). Дополнительно используется в идентификаторах местоположений для разделения нескольких локаций. |
| . | Небольшой разделитель, используемый между несколькими уровнями доступа в одной области (разделяет разные подразделения или разные локальные документы). Дополнительно используется в идентификаторах расположений для подразделов. |
| , | Используется для обозначения одинакового уровня доступа у нескольких аномалий. |
| @ | Отделяет идентификатор расположения от остального кода. |
С точки зрения нормального подсчета, коды ПДС должны иметь возрастающие значения доступа слева направо, даже при разных значениях одинакового объема. Также, пожалуйста, не используйте пробелы. Это нарушает наш синтаксический анализ.
Примеры
Техник (1 Уровень)
C0-1/CNT19-2/173-@S19.X4
Сотрудник класса С, у которого нету доступа ко всем файлам Фонда. 1-ый уровень доступа к файлам в подразделении содержания Зоны 19, и 2-ой уровень доступа к SCP-173 и связанных с ним файлам. Располагается на территории Зоны 19, Сектор 4.
Научный сотрудник (2 Уровень)
C0-2/RSC19-3/173-@S19.X4
Сотрудник класса С, у которого нету доступа ко всем файлам Фонда. 2-ой уровень к файлам исследовательского подразделения Зоны 19, и 3-ий уровень к SCP-173 и связанных с ним файлам. Располагается на территории Зоны 19, Сектор 4.
Руководитель (3 Уровень)
B1-2/ADM.3/RSC19-4/096.5/173,682-@S19
Сотрудник класса В, у которого есть доступ ко всем файлам 1-го уровня Фонда. 2-ой уровень к файлам административного подразделения. 3-ий уровень к файлам исследовательского подразделения Зоны 19. 4-ый уровень ко всем файлам SCP-096 и доступ 5-го уровня (полный) ко всем файлам как SCP-173, так и SCP-682. Располагается на территории Зоны 19.
Директор Зоны (4 Уровень)
A3-4/ADM-@S19-S17
Сотрудник класса А, имеющий доступ ко всем файлам Фонда 3-го уровня. 4-ый уровень доступа ко всем файлам административного подразделения. Отсутствует локальный доступ к документам, на которые не распространяется его основной допуск. Располагается на территории Зоны 19 и Зоны 17.
Смотритель (5 Уровень)
O5
Смотритель, у которого имеется доступ ко всем файлам 5-го уровня. Поскольку его доступ уже дает ему полный допуск ко всем файлам по всему Фонду, ему не нужен какие-либо другие локальные допуски. Он не располагается в каком-то определенном учреждении.
Профиль Доступа Документов (ПДД)
Система кодов ПДС достаточно надежна, чтобы обеспечить доступ к большинству локаций и файлам Фонда SCP — часто вы увидите файл, который помечен "Засекречено 1 уровнем", что означает, что любой, у кого есть 1-ый уровень доступа (глобальный, отдела или локальный), может получить к нему допуск. Однако иногда этого недостаточно. Файл может содержать очень конфиденциальную информацию, и вы не хотите, чтобы кто-то, не имеющий допуска к нему, вообще знал о его существовании. Также часто встречается обратная ситуация: файл должен быть доступен нескольким сотрудникам разного уровня, но без его полного рассекречивания.
В результате каждый документ, с которым работает Фонд и который не полностью рассекречен для сотрудников, имеет ПДД код — с указанием минимального специального разрешения, необходимого для получения информации о нем. Другими словами, в то время как код ПДС указывает кто может получить доступ к чему, код ПДД указывает к чему может получить кто-то доступ. Эти коды обычно используются только в серверной части цифровых документов (например, в базе данных SCiPNet), но часто их можно увидеть напечатанными на физических файлах и папках. Стандартный код ПДД соответствует этому шаблону:
G#-#/DIV-#/DOC-(X)
Компоненты
[#] Требуемый глобальный доступ: Это доступ, необходимый для допуска к файлу, если сотрудник находится, как за пределами локального проекта, в рамках которого хранится документ, так и за пределами этого подразделения. Полностью рассекреченные файлы имеют 0 глобальный доступ, что означает, что любой сотрудник может получить к ним доступ (поскольку минимальный глобальный доступ равен 0).
[#] Требуемый доступ подразделения: Это доступ, необходимый для допуска к файлу, если сотрудник находится за пределами локального проекта, в рамках которого хранится документ, но он является частью подразделения, которому принадлежит документ. Это делается для удобства руководителей и инспекторов, которым требуется доступ к широкому спектру документации, а также для того, чтобы исследователи могли делиться своими данными с другими коллегами (или не дай бог, перепроверять свои плоды работы).
[DIV] Подразделение: То же, что сказано выше. Это подразделение, к которому должен принадлежать сотрудник, чтобы получить доступ к файлу. Например, он может быть сотрудником 1-го уровня доступа научной службе Зоны, или агентом 2-го уровня допуска службы безопасности Зоны. Это всегда ниже, чем глобальный доступ — у кого-то в подразделении есть более веские основания для получения допуска.
Код ANY используется для обозначения того, что сотрудник с таким уровнем доступа в любом подразделении может получить о нем информацию. Это чрезвычайно полезно для файлов, которые должны быть доступны всем сотрудникам с таким-же уровнем оплаты труда, без изменения общего уровня доступа и возможного случайного несанкционированного допуска.
Примечание: Люди, обычно программисты, иногда спрашивают, почему код ПДД переходит от глобального к локальному, когда с точки зрения приоритета более логичным было бы наоборот. Ответ заключается в том, что эта система была создана в 1947 году. Я сказал им, что могу исправить это буквально за час, но, по-видимому, это каким-то образом приведет к повреждению всей базы данных.
По этой же причине у нас нет персонала класса G, переходим сразу от F к H - буква "G" означает, что это ПДД, поэтому, если она используется в кодах ПДС, это нарушает наш синтаксический анализ. АПАИБ пришлось бороться с советом директоров Зон из-за этого. Они сделают все, что угодно, только не починят наш бесполезный "устаревший" сервер на Perl.
[#] Требуемый локальный доступ: Это доступ, необходимый для допуска к файлу, при условии, что сотрудник относится к этой группе или работает с этой аномалией. Такой допуск всегда учитывается меньше, чем доступ подразделения, поскольку, если вы работаете с этой аномалией, у вас больше причин иметь доступ к документу, чем у кого-либо из сотрудников того же подразделения, работающих в другом месте.
[DOC] Название документа: То же, что указано выше. Это отчет, аномалия или конкретная операция, к которой относится сам файл.
Примечание: Большинство файлов защищены только одним уровнем (локальным, подразделением или глобальным). Однако к некоторым файлам, особенно к более секретным, выставляются более строгие требования и условия. Когда в заголовке файла указан уровень доступа, это обычно допуск подразделения — локальный уровень настолько бесполезен, что является избыточным.
[X] Файловые угрозы: Это предупреждающий компонент, который показывает, защищен или имеет ли файл какие-либо аномальные явления.
| Маркеры |
| ! | Когнитивная угроза |
| i | Информационная угроза |
| x | Деструктивный мемагент |
| # | Цифровая угроза или вредоносный ПО |
| * | Файл содержит аномалию |
Синтаксисы
Эти символы используются в коде для обозначения какой-либо информации.
| / | Уровень доступа применим к определенному подразделению или аномалии. |
| - | Для доступа требуется первый доступ ИЛИ выше. Дополнительно разделяются предупреждения об опасности. |
| + | Для доступа требуется первый доступ И выше. Учитывается в приоритете, чем "ИЛИ". |
| [ ] | Указание приоритета, для создания более развернутых выражений. Не злоупотреблять этим. |
| ( ) | Обозначает наличие в файле одной или нескольких угроз |
В отличии от кодов ПДС, ПДД составляются в порядке уменьшения доступа слева направо.
Примеры
SCP-173
G1-1/ANY
Доступен для сотрудников, имеющих глобальный 1-ый уровень доступа или допуск своего подразделения 1-го уровня.
SCP-7000, Файл 3 уровня
G4-3/ETTRA-3/DATA
Доступен для сотрудников, с глобальным 4-ым уровнем доступом, с допуском 3-го уровня ОЭРВУ или отдела аналитики.
SCP-7000, Файл 5 уровня
G5-5/ETTRA
Доступен для сотрудников, имеющих глобальный 5-ый уровень доступа или допуск ОЭРВУ.
G4-3/ADM-2/CNT+2/OPS-1/083D
Доступен сотрудникам, с глобальным 4-ым уровнем доступа, допуском административного подразделения 3-го уровня, допуском 2-го уровня в подразделении содержания и операций, или с допуском 1-го уровня к SCP-083-D.
SCP-001 (Вводная страница)
G5-4/ADM-4/RSC-3/001ANY-(x)
Доступен сотрудникам, с глобальным 5-ым уровнем доступа, допуском 4-го уровня административного или исследовательского подразделения, или с допуском 3-го уровня к любому SCP-001. Защищен деструктивным мемагентом.
Для чего это все?
Совершенно очевидно, зачем файлам и ключ-картам сотрудников нужны эти длинные и труднопроизносимые коды доступа, что вы получаете, зная их?
- Если вы исследователь, вам может быть интересно, каким уровнем доступа вы подкрепите заголовок вашего отчета. Это будет доступ подразделения, указывающий, кто в вашем отделе, кроме вашей непосредственной команды исследователей, может получить к нему доступ.
- Если вы руководитель или менеджер, вы сможете быстро объяснять, у кого и в каких углах вашего проекта есть нужная информация, не прибегая к устным разглагольствиям.
- Если вы охранник, вам необходимо знать, у кого есть требуемый доступ к контрольно-пропускным пунктам и изолированным областям.
- Если вы боец по предотвращению нарушения безопасности, вы должны знать, как проверять документы сотрудника, прежде чем арестовывать его за несанкционированное проникновение.
- Если вы занимаетесь защитой данных, все сотрудники и их собаки будут просить вас обновить их ПДД коды.
- Если вы очередной ботаник, то, возможно, читаете это по приколу.
Но чаще всего, вам не нужно об этом париться. Вы всегда можете использовать свой стандартный уровень доступа, чтобы повыпендриваться перед подчиненными.
См. также: