опомогою міток конфіденційності. При цьому рівень конфіденційності накопичувачів повинен бути не нижче рівня конфіденційності записуваної на нього інформації. p align="justify"> У підсистемі реєстрації та обліку:
повинна здійснюватися реєстрація входу (виходу) суб'єктів доступу в систему (із системи), або реєстрація завантаження і ініціалізації операційної системи та її програмного зупину. Реєстрація виходу з системи або зупину не проводиться в моменти апаратурного відключення АС. У параметрах реєстрації зазначаються:
дата і час входу (виходу) суб'єкта доступу в систему (з системи) чи завантаження (зупину) системи;
результат спроби входу: успішна або неуспішна - несанкціонована;
ідентифікатор (код або прізвище) суб'єкта, пред'явлений при спробі доступу;
код або пароль, пред'явлений при неуспішної спробі;
повинна здійснюватися реєстрація видачі друкованих (графічних) документів на "тверду" копію. Видача повинна супроводжуватися автоматичною маркуванням кожного аркуша (сторінки) документа його послідовним номером і обліковими реквізитами АС з вказівкою на останньому аркуші документа загальної кількості аркушів (сторінок). У параметрах реєстрації зазначаються:
дата і час видачі (звернення до підсистеми виводу);
специфікація пристрою видачі [логічне ім'я (номер) зовнішнього пристрою];
короткий зміст (найменування, вид, шифр, номер) та рівень конфіденційності документа;
ідентифікатор суб'єкта доступу, запросили документи;
обсяг фактично виданого документа (кількість сторінок, аркушів, копій) і результат видачі: успішний (весь обсяг), неуспішна;
повинна здійснюватися реєстрація запуску (завершення) програм і процесів (завдань, задач), призначених для обробки захищаються файлів. У параметрах реєстрації зазначаються:
дата і час запуску;
ім'я (ідентифікатор) програми (процесу, завдання);
ідентифікатор суб'єкта доступу, запит програму (процес, завдання);
результат запуску (успішний, неуспішна - несанкціонований);
повинна здійснюватися реєстрація спроб доступу програмних засобів (програм, процесів, завдань, завдань) до захищається файлів. У параметрах реєстрації зазначаються:
дата і час спроби доступу до захищається файлу з зазначенням її результату: успішна, неуспішна - несанкціонована;
ідентифікатор суб'єкта доступу;
специфікація захищається файлу;
ім'я програми (процесу, завдання, задачі), що здійснює доступ до файлу;
вид запитуваної операції (читання, запис, видал...
