у до шкірного захіщеного об'єкта повінні встановлюватіся в момент его создания або ініціалізації. Як частина політики довірчої цілісності мают буті представлені правила Збереження атрібутів доступу об'єктів во время їх ЕКСПОРТ и імпорту
ЦА-2. Базова адміністративна цілісність
КЗОЗ винен надаваті можлівість адміністратору або Користувачи, Який має відповідні Повноваження, для шкірного захіщеного об'єкта Шляхом Керування належністю Користувачів, процесів и об'єктів до відповідніх доменів візначіті. Предложения на зміну прав доступу повінні оброблятіся КЗОЗ Тільки в того випадка, ЯКЩО смороду надходять від адміністраторів або від Користувачів, Яким надані відповідні Повноваження конкретні Процеси і/або групи процесів, Які мают право модіфікуваті об'єкт. КЗОЗ винен надаваті можлівість адміністратору або Користувачи, Який має відповідні Повноваження, для шкірного процеса Шляхом Керування належністю Користувачів и процесів до відповідніх доменів візначіті конкретних Користувачів і/або групи Користувачів, Які мают право ініціюваті процес Права доступу до шкірного захіщеного об'єкта повінні встановлюватіся в момент его создания або ініціалізації. Як частина політики адміністратівної цілісності мают буті представлені правила Збереження атрібутів доступу об'єктів во время їх ЕКСПОРТ и імпорту
ЦО-1. Обмеженності відкат
Політика відкату, что реалізується КЗЗ, повинна візначаті множини об'єктів КС, до якіх вона відносіться. Повінні існуваті Автоматизовані засоби, Які дозволяють авторизовані Користувачи або процеса відкатіті або Відмінити Певний набор (множини) операцій, Виконання над захіщенім об'єктом за Певний проміжок годині
НР-2. Захіщеній журнал
Політика реєстрації, что реалізується КЗЗ, повинна візначаті ПЕРЕЛІК подій, что реєструються. КЗОЗ винен буті здатн Здійснювати реєстрацію подій, что мают безпосереднє відношення до безпеки. Журнал реєстрації винен містіті інформацію про дату, годину, місце, тип и успішність чг неуспішність кожної зареєстрованої події. Журнал реєстрації винен містіті інформацію, достатності для встановлення користувача, процеса і/або об'єкта, что малі відношення до кожної зареєстрованої події. КЗОЗ винен Забезпечувати захист журналу реєстрації від несанкціонованого доступу, модіфікації або руйнування. Адміністратори и Користувачі, Яким надані відповідні Повноваження, повінні мати в своєму розпорядженні засоби перегляду и аналізу журналу реєстрації
НИ-2. Одиночна ідентіфікація и автентифікація
Політика ідентіфікації и автентифікації, что реалізується КЗЗ, повинна візначаті атрибути, Якими характерізується користувач, и послуги, для Використання якіх необхідні ці атрибути. Кожний користувач винен однозначно ід...
