о одержуваті інформацію від об'єкта
КЗОЗ винен надаваті Користувач можлівість для шкірного процеса, что захи его домену, візначіті конкретних Користувачів і/або групи Користувачів, Які мают право ініціюваті процес
КА-2. Базова адміністративна конфіденційність:
КЗОЗ винен Здійснювати розмежування доступу на підставі атрібутів доступу
Предложения на зміну прав доступу повінні оброблятіся КЗОЗ Тільки в того випадка, ЯКЩО смороду надходять від адміністраторів або від Користувачів, Яким надані відповідні Повноваження
КЗОЗ винен надаваті можлівість адміністратору або Користувачи, что має відповідні Повноваження, для шкірного захіщеного об'єкта Шляхом Керування належністю Користувачів, процесів и об'єктів до відповідніх доменів візначіті конкретних Користувачів і/або групи Користувачів, Які мают право одержуваті інформацію від об'єкта
КЗОЗ винен надаваті можлівість адміністратору або Користувачи, что має відповідні Повноваження, для шкірного процеса через Керування належністю Користувачів и процесів до відповідніх доменів візначіті конкретних Користувачів і/або групи Користувачів, Які мают право ініціюваті процес
Права доступу до шкірного захіщеного об'єкта повінні встановлюватіся в момент его создания або ініціалізації. Як частина політики адміністратівної конфіденційності мают буті представлені правила Збереження атрібутів доступу об'єктів во время їх ЕКСПОРТ та імпорту
КО-1. Повторну Використання об'єктів
Політика повторного Використання об'єктів, что реалізується КЗЗ, повинна відносітісь до всіх об'єктів КС
Перш чем користувач або процес зможите здобудуть в свое Розпорядження звільненій іншім користувачем або процесом об'єкт, встановлені для попередня користувача або процеса права доступу до даного об'єкта повінні буті скасовані
Перш чем користувач або процес зможите здобудуть в свое Розпорядження звільненій іншім користувачем або процесом об'єкт, вся інформація, что містіться в даним об'єкті, винна дива недосяжною
ЦД-1. Мінімальна довірча цілісність
Предложения на зміну прав доступу до об'єкта повінні оброблятіся КЗОЗ на підставі атрібутів доступу користувача, что ініціює запит, и об'єкта
КЗОЗ винен надаваті Користувач можлівість для шкірного захіщеного об'єкта, что захи его домену, візначіті конкретні Процеси і/або групи процесів, Які мают право модіфікуваті об'єкт
КЗОЗ винен надаваті Користувач можлівість для шкірного процеса, что захи его домену, візначіті конкретних Користувачів і/або групи Користувачів, Які мают право ініціюваті процес. Права доступ...
