ВУЗ:
Составители:
195
тавлена возможность запросить у ТСВ текущие значения атрибу-
тов безопасности ассоциированных с ним субъектов.
ТСВ должна поддерживать назначение атрибутов безопас-
ности всем подключенным к системе физическим устройствам
(например, максимальные и минимальные уровни конфиденци-
альности). Эти атрибуты должны использоваться ТСВ для отра-
жения особенностей функционирования данных устройств, обу-
словленных их физическими параметрами.
2. Без изменений.
3. Изменение. Правила назначения полномочий доступа
должны быть определены для всех субъектов и объектов, кото-
рые прямо или косвенно доступны субъектам.
Если применяется нормативное управление доступом, то
правила назначения полномочий доступа должны учитывать все
атрибуты субъектов и объектов.
4. Без изменений.
5. Без изменений.
Уровень АС-4. Точно определенная политика управления
доступом.
1. Дополнение. В состав атрибутов безопасности субъектов
должны входить показатели времени и местоположения, позво-
ляющие дополнительно аутентифицировать ассоциированного с
данным субъектом пользователя.
2. Дополнение. Правила управления атрибутами безопасно-
сти субъектов и объектов должны обеспечивать задание для каж-
дого объекта списка индивидуальных субъектов и групп субъек-
тов с указанием их прав доступа к данному объекту. Кроме того,
правила управления атрибутами безопасности субъектов и объек-
тов должны обеспечивать задание для каждого объекта списка
индивидуальных субъектов и групп субъектов, не имеющих прав
доступа к данному объекту.
Эти правила также должны обеспечивать возможность
управления атрибутами в зависимости от времени и места – пре-
доставление или отзыв прав доступа могут быть осуществлены в
определенный момент времени и продлиться заданный период, а
также зависеть от местоположения объектов и субъектов.
195
тавлена возможность запросить у ТСВ текущие значения атрибу-
тов безопасности ассоциированных с ним субъектов.
ТСВ должна поддерживать назначение атрибутов безопас-
ности всем подключенным к системе физическим устройствам
(например, максимальные и минимальные уровни конфиденци-
альности). Эти атрибуты должны использоваться ТСВ для отра-
жения особенностей функционирования данных устройств, обу-
словленных их физическими параметрами.
2. Без изменений.
3. Изменение. Правила назначения полномочий доступа
должны быть определены для всех субъектов и объектов, кото-
рые прямо или косвенно доступны субъектам.
Если применяется нормативное управление доступом, то
правила назначения полномочий доступа должны учитывать все
атрибуты субъектов и объектов.
4. Без изменений.
5. Без изменений.
Уровень АС-4. Точно определенная политика управления
доступом.
1. Дополнение. В состав атрибутов безопасности субъектов
должны входить показатели времени и местоположения, позво-
ляющие дополнительно аутентифицировать ассоциированного с
данным субъектом пользователя.
2. Дополнение. Правила управления атрибутами безопасно-
сти субъектов и объектов должны обеспечивать задание для каж-
дого объекта списка индивидуальных субъектов и групп субъек-
тов с указанием их прав доступа к данному объекту. Кроме того,
правила управления атрибутами безопасности субъектов и объек-
тов должны обеспечивать задание для каждого объекта списка
индивидуальных субъектов и групп субъектов, не имеющих прав
доступа к данному объекту.
Эти правила также должны обеспечивать возможность
управления атрибутами в зависимости от времени и места – пре-
доставление или отзыв прав доступа могут быть осуществлены в
определенный момент времени и продлиться заданный период, а
также зависеть от местоположения объектов и субъектов.
Страницы
- « первая
- ‹ предыдущая
- …
- 193
- 194
- 195
- 196
- 197
- …
- следующая ›
- последняя »
