ВУЗ:
Составители:
221
При импорте непомеченной информации соответствующий
уровень секретности должен запрашиваться у авторизованного
пользователя и все такие действия следует протоколировать.
Класс B2 – в дополнение к B1, помечаться должны все ре-
сурсы системы, например ПЗУ, прямо или косвенно доступные
субъектам.
Целостность меток безопасности:
Класс B1 – метки должны адекватно отражать уровни сек-
ретности субъектов и объектов. При экспорте
информации метки
должны преобразовываться в точное и однозначно трактуемое
внешнее представление, сопровождающее данные. Каждое уст-
ройство ввода/вывода (в том числе коммуникационный канал)
должно трактоваться как одноуровневое или многоуровневое.
Все изменения трактовки и ассоциированных уровней секретно-
сти должны протоколироваться.
Класс B2 – в дополнение к B1, вычислительная база должна
немедленно извещать терминального пользователя
об изменении
его метки безопасности. Пользователь может запросить инфор-
мацию о своей метке. База должна поддерживать присваивание
всем подключенным физическим устройствам минимального и
максимального уровня секретности. Эти уровни должны исполь-
зоваться при проведении в жизнь ограничений, налагаемых фи-
зической конфигурацией системы, например расположением уст-
ройств.
Принудительное управление доступом:
Класс B1 – вычислительная база
должна обеспечить прове-
дение в жизнь принудительного управления доступом всех субъ-
ектов ко всем хранимым объектам.
Субъектам и объектам должны быть присвоены метки безо-
пасности, являющиеся комбинацией упорядоченных уровней
секретности, а также категорий. Метки являются основой прину-
дительного управления доступом. Надежная вычислительная база
должна поддерживать по крайней мере два уровня
секретности.
Вычислительная база должна контролировать идентифика-
ционную и аутентификационную информацию. При создании но-
вых субъектов, например процессов, их метки безопасности не
должны доминировать над меткой породившего их пользователя.
221
При импорте непомеченной информации соответствующий
уровень секретности должен запрашиваться у авторизованного
пользователя и все такие действия следует протоколировать.
Класс B2 – в дополнение к B1, помечаться должны все ре-
сурсы системы, например ПЗУ, прямо или косвенно доступные
субъектам.
Целостность меток безопасности:
Класс B1 – метки должны адекватно отражать уровни сек-
ретности субъектов и объектов. При экспорте информации метки
должны преобразовываться в точное и однозначно трактуемое
внешнее представление, сопровождающее данные. Каждое уст-
ройство ввода/вывода (в том числе коммуникационный канал)
должно трактоваться как одноуровневое или многоуровневое.
Все изменения трактовки и ассоциированных уровней секретно-
сти должны протоколироваться.
Класс B2 – в дополнение к B1, вычислительная база должна
немедленно извещать терминального пользователя об изменении
его метки безопасности. Пользователь может запросить инфор-
мацию о своей метке. База должна поддерживать присваивание
всем подключенным физическим устройствам минимального и
максимального уровня секретности. Эти уровни должны исполь-
зоваться при проведении в жизнь ограничений, налагаемых фи-
зической конфигурацией системы, например расположением уст-
ройств.
Принудительное управление доступом:
Класс B1 – вычислительная база должна обеспечить прове-
дение в жизнь принудительного управления доступом всех субъ-
ектов ко всем хранимым объектам.
Субъектам и объектам должны быть присвоены метки безо-
пасности, являющиеся комбинацией упорядоченных уровней
секретности, а также категорий. Метки являются основой прину-
дительного управления доступом. Надежная вычислительная база
должна поддерживать по крайней мере два уровня секретности.
Вычислительная база должна контролировать идентифика-
ционную и аутентификационную информацию. При создании но-
вых субъектов, например процессов, их метки безопасности не
должны доминировать над меткой породившего их пользователя.
Страницы
- « первая
- ‹ предыдущая
- …
- 219
- 220
- 221
- 222
- 223
- …
- следующая ›
- последняя »
