ВУЗ:
Составители:
81
конфиденциальным (секретным) делопроизводством. Документу присваивается
уровень конфиденциальности (гриф секретности), а также могут присваиваться
метки, отражающие категории конфиденциальности (секретности) документа.
Таким образом, конфиденциальный документ имеет гриф конфиденциальности
(конфиденциально, строго конфиденциально, секретно, совершенно секретно и
т. д.) и может иметь одну или несколько меток, которые уточняют категории
лиц, допущенных к этому документу («
для руководящего состава», «для
инженерно-технического состава» и т. д.). Субъектам доступа устанавливается
уровень допуска, определяющего максимальный для данного субъекта уровень
конфиденциальности документа, к которому разрешается допуск. Субъекту
доступа устанавливаются также категории, которые связаны с метками
документа.
Правило разграничения доступа заключается в следующем: лицо
допускается к работе с документом только в
том случае, если уровень допуска
субъекта доступа равен или выше уровня конфиденциальности документа, а в
наборе категорий, присвоенных данному субъекту доступа, содержатся все
категории, определенные для данного документа.
В КС все права субъекта доступа фиксируются в его мандате. Объекты
доступа содержат метки, в которых записаны признаки конфиденциальности.
Права доступа каждого
субъекта и характеристики конфиденциальности
каждого объекта отображаются в виде совокупности уровня
конфиденциальности и набора категорий конфиденциальности.
Мандатное управление позволяет упростить процесс регулирования
доступа, так как при создании нового объекта достаточно создать его метку.
Однако при таком управлении приходится завышать конфиденциальность
информации из-за невозможности детального разграничения доступа.
Если право установления правил
доступа к объекту предоставляется
владельцу объекта (или его доверенному лицу), то та кой метод контроля
доступа к информации называется дискреционным.
конфиденциальным (секретным) делопроизводством. Документу присваивается
уровень конфиденциальности (гриф секретности), а также могут присваиваться
метки, отражающие категории конфиденциальности (секретности) документа.
Таким образом, конфиденциальный документ имеет гриф конфиденциальности
(конфиденциально, строго конфиденциально, секретно, совершенно секретно и
т. д.) и может иметь одну или несколько меток, которые уточняют категории
лиц, допущенных к этому документу («для руководящего состава», «для
инженерно-технического состава» и т. д.). Субъектам доступа устанавливается
уровень допуска, определяющего максимальный для данного субъекта уровень
конфиденциальности документа, к которому разрешается допуск. Субъекту
доступа устанавливаются также категории, которые связаны с метками
документа.
Правило разграничения доступа заключается в следующем: лицо
допускается к работе с документом только в том случае, если уровень допуска
субъекта доступа равен или выше уровня конфиденциальности документа, а в
наборе категорий, присвоенных данному субъекту доступа, содержатся все
категории, определенные для данного документа.
В КС все права субъекта доступа фиксируются в его мандате. Объекты
доступа содержат метки, в которых записаны признаки конфиденциальности.
Права доступа каждого субъекта и характеристики конфиденциальности
каждого объекта отображаются в виде совокупности уровня
конфиденциальности и набора категорий конфиденциальности.
Мандатное управление позволяет упростить процесс регулирования
доступа, так как при создании нового объекта достаточно создать его метку.
Однако при таком управлении приходится завышать конфиденциальность
информации из-за невозможности детального разграничения доступа.
Если право установления правил доступа к объекту предоставляется
владельцу объекта (или его доверенному лицу), то та кой метод контроля
доступа к информации называется дискреционным.
81
Страницы
- « первая
- ‹ предыдущая
- …
- 79
- 80
- 81
- 82
- 83
- …
- следующая ›
- последняя »
