Программно-аппаратные средства обеспечения информационной безопасности - 194 стр.

UptoLike

ВУЗ:

МИРЭА | Москва

Составители:

Рубрика:

Информационная безопасность и защита компьютерной информации

194

4. Контроль за созданием и уничтожением объектов и субъ-

ектов. ТСВ должна контролировать создание и уничтожение

субъектов и объектов, а также повторное использование объек-

тов. Все полномочия на доступ к объекту должны быть отозваны

перед его уничтожением и предоставлением занимаемых им ре-

сурсов в распоряжение системы. Вся содержащаяся в нем инфор-

мация, в том числе и зашифрованная, должна быть уничтожена.

5. Инкапсуляция объектов. Если в ТСВ поддерживается ме-

ханизм инкапсуляции объектов, он должен обеспечивать:

- авторизацию доступа к инкапсулированным объектам;

- возможность создания пользователем инкапсулированных

объектов и подсистем;

- средства доступа к инкапсулированным объектам.

Уровень АС-2. Базовые механизмы управления доступом.

1. Дополнение. Если одновременно поддерживается не-

сколько политик управления доступом, атрибуты безопасности

субъектов и объектов для каждой политики должны быть опреде-

лены отдельно. Атрибуты субъектов и объектов должны точно

отражать уровень их конфиденциальности и целостности.

2. Дополнение. Правила управления атрибутами безопасно-

сти субъектов и объектов должны регламентировать назначение

атрибутов в ходе импорта и экспорта объектов. В том числе,

управлять импортом в систему неклассифицированной информа-

ции, не имеющей атрибутов безопасности, и экспортом из сис-

темы информации, обладающей атрибутами безопасности.

3. Дополнение. Если одновременно поддерживается не-

сколько политик управления доступом, правила назначения пол-

номочий доступа должны быть определены отдельно для каждой

политики. ТСВ должна обеспечивать корректность совместного

применения политик безопасности, в том числе, совместное при-

менение правил авторизации каждой политики.

4. Без изменений.

5. Без изменений.

Уровень АС-3. Расширенное управление доступом.

1. Дополнение. ТСВ должна незамедлительно сообщать

пользователю о любых изменениях атрибутов ассоциированных с

ним субъектов, повлекших за собой изменение уровня привиле-

гированности пользователя. Пользователю должна быть предос-

194

4. Контроль за созданием и уничтожением объектов и субъ-
ектов. ТСВ должна контролировать создание и уничтожение
субъектов и объектов, а также повторное использование объек-
тов. Все полномочия на доступ к объекту должны быть отозваны
перед его уничтожением и предоставлением занимаемых им ре-
сурсов в распоряжение системы. Вся содержащаяся в нем инфор-
мация, в том числе и зашифрованная, должна быть уничтожена.
5. Инкапсуляция объектов. Если в ТСВ поддерживается ме-
ханизм инкапсуляции объектов, он должен обеспечивать:
- авторизацию доступа к инкапсулированным объектам;
- возможность создания пользователем инкапсулированных
объектов и подсистем;
- средства доступа к инкапсулированным объектам.
Уровень АС-2. Базовые механизмы управления доступом.
1. Дополнение. Если одновременно поддерживается не-
сколько политик управления доступом, атрибуты безопасности
субъектов и объектов для каждой политики должны быть опреде-
лены отдельно. Атрибуты субъектов и объектов должны точно
отражать уровень их конфиденциальности и целостности.
2. Дополнение. Правила управления атрибутами безопасно-
сти субъектов и объектов должны регламентировать назначение
атрибутов в ходе импорта и экспорта объектов. В том числе,
управлять импортом в систему неклассифицированной информа-
ции, не имеющей атрибутов безопасности, и экспортом из сис-
темы информации, обладающей атрибутами безопасности.
3. Дополнение. Если одновременно поддерживается не-
сколько политик управления доступом, правила назначения пол-
номочий доступа должны быть определены отдельно для каждой
политики. ТСВ должна обеспечивать корректность совместного
применения политик безопасности, в том числе, совместное при-
менение правил авторизации каждой политики.
4. Без изменений.
5. Без изменений.
Уровень АС-3. Расширенное управление доступом.
1. Дополнение. ТСВ должна незамедлительно сообщать
пользователю о любых изменениях атрибутов ассоциированных с
ним субъектов, повлекших за собой изменение уровня привиле-
гированности пользователя. Пользователю должна быть предос-

Заказать работу

Программно-аппаратные средства обеспечения информационной безопасности - 194 стр.

UptoLike

ВУЗ:

Зайцев А.П.

Голубятников И.В.

Мещеряков Р.В.

Шелупанов А.А.

Информационная безопасность и защита компьютерной информации

Вы здесь

Программно-аппаратные средства обеспечения информационной безопасности - 194 стр.

UptoLike

ВУЗ:

Зайцев А.П.

Голубятников И.В.

Мещеряков Р.В.

Шелупанов А.А.

Информационная безопасность и защита компьютерной информации

Страницы