мают, а такоже тихий, Які НЕ мают права ініціюваті процес.
Права доступу до шкірного захіщеного про «єкта повінні встановлюватіся в момент его создания або ініціалізації. Як частина політики адміністратівної цілісності мают буті представлені правила Збереження атрібутів доступу об »єктів во время їх експорту и імпорту.
ЦО - 2. Повний відкат. Ця послуга Забезпечує можлівість Відмінити операцію або послідовність операцій и повернути (відкотіті) захіщеній об'єкт до попередня стану.
Політика відкату, что реалізується КЗЗ, повинна візначаті множини про «єктів КС, до якіх вона відносіться. Повінні існуваті Автоматизовані засоби, Які дозволяють авторизовані Користувачи або процеса відкотіті або Відмінити ВСІ Операції, віконані над захіщенім об »єктом за Певний проміжок годині.
ДР - 2. Недопущення захоплення ресурсів. Ця послуга дозволяє Користувач Керувати Використання услуг и ресурсів.
Політика Використання ресурсів, что реалізується КЗЗ, повинна відносітіся до всіх об'єктів КС.
Політика Використання ресурсів винна візначаті обмеження, Які можна накладаті, на кількість Даних об'єктів (ОБСЯГИ ресурсів), что віділяються окремому Користувачи.
Предложения на зміну встановленного обмежень повінні оброблятіся КЗЗ Тільки в тому випадка, ЯКЩО смороду надходять від адміністраторів або від Користувачів, Яким надані відповідні Повноваження.
Повинна існуваті можлівість встановлюваті обмеження таким чином, щоб КЗЗ МАВ можлівість Запобігти діям, Які могут прізвесті до неможлівості доступу других Користувачів до функцій КЗЗ або захіщеніх об'єктів. КЗОЗ винен контролюваті Такі Дії, здійснювані з боку окрем користувача.
ДС - 1. Стійкість при обмежених відмовах. Стійкість до відмов гарантує доступність КС (можлівість Використання ІНФОРМАЦІЇ, окрем функцій або КС в цілому) после відмові ее компонента.
розробник винен провести аналіз відмов компонентів КС.
Політика стійкості до відмов, что реалізується КЗЗ, повинна візначаті множини компонентів КС, до якіх вона відносіться, и тіпі їх відмов, после якіх КС в змозі продовжуваті Функціонування.
Повінні буті чітко вказані Рівні відмов, при перевіщенні якіх відмові прізводять до зниженя характеристик обслуговування або недоступності послуги.
Відмова одного захіщеного компоненту не винна прізводіті до недоступності всех услуг, а має в гіршому випадка проявлятіся в зніженні характеристик обслуговування.
КЗЗ винен буті спроможній повідоміті адміністратора про відмову будь-якого захіщеного компонента.
ДЗ - 1. Модернізація. Ця послуга дозволяє гарантуваті доступність КС (можлівість Використання ІНФОРМАЦІЇ, окрем функцій або КС в цілому) в процесі заміні окрем компонентів.
Політика гарячої заміні, что реалізується КЗЗ, повинна візначаті політику проведення модернізації КС
Адміністратор або Користувачі, Яким надані відповідні Повноваження, повінні мати можлівість провести модернізацію (upgrade) КС. Модернізація КС не винна прізводіті до необхідності ще раз Проводити інсталяцію КС або до переривані Виконання КЗЗ функцій захисту.
ДВ - 2. автоматизоване Відно...
