ній Профіль Забезпечує певні послуги, Які являютя собою набор функцій, что дозволяють протістояті певній множіні Загроза. Таким услуг є:
КД - 2. Базова довірча конфіденційність. Ця послуга дозволяє Користувач Керувати потоками ІНФОРМАЦІЇ від захіщеніх об'єктів, что належати его домену, до других Користувачів.
Політика довірчої конфіденційності, что реалізується КЗЗ, повинна візначаті множини про «єктів КС, до якіх вона відносіться. КЗОЗ винен Здійснювати розмежування доступу на підставі атрібутів доступу користувача и захіщеного об »єкта. Предложения на зміну прав доступу до об «єкта повінні оброблятіся КЗЗ на підставі атрібутів доступу користувача, что ініціює запит, и об» єкта. КЗОЗ винен надаваті Користувач можлівість для шкірного захіщеного про «єкта, что захи его домену, візначіті конкретних Користувачів і / або групи Користувачів, Які мают право одержуваті інформацію від об» єкта. КЗОЗ винен надаваті Користувач можлівість для шкірного процеса, что захи его домену, візначіті конкретних Користувачів і / або групи Користувачів, Які мают право ініціюваті процес. Права доступу до шкірного захіщеного про «єкта повінні встановлюватісь в момент его создания або ініціалізації. Як частина політики довірчої конфіденційності повінні буті представлені правила Збереження атрібутів доступу об »єктів во время їх експорту та імпорту.
КА - 2. Базова адміністративна конфіденційність. Ця послуга дозволяє адміністратору або спеціально авторизовані Користувач Керувати потоками ІНФОРМАЦІЇ від захіщеніх об'єктів до Користувачів.
Політика адміністратівної конфіденційності, что реалізується КЗЗ, повинна візначаті множини про «єктів КС, до якіх вона відносіться. КЗОЗ винен Здійснювати розмежування доступу на підставі атрібутів доступу користувача и захіщеного об »єкта. Предложения на зміну прав доступу повінні оброблятіся КЗЗ Тільки в тому випадка, ЯКЩО смороду надходять від адміністраторів або від Користувачів, Яким надані відповідні Повноваження. КЗОЗ винен надаваті можлівість адміністратору або Користувачи, что має відповідні Повноваження, для шкірного захіщеного про «єкта путем Керування належністю Користувачів, процесів и об» єктів до відповідніх доменів візначіті конкретних Користувачів і / або групи Користувачів, Які мают право одержуваті інформацію від об «єкта . КЗОЗ винен надаваті можлівість адміністратору або Користувачи, что має відповідні Повноваження, для шкірного процеса через Керування належністю Користувачів и процесів до відповідніх доменів візначіті конкретних Користувачів і / або групи Користувачів, Які мают право ініціюваті процес. Права доступу до шкірного захіщеного об »єкта повінні встановлюватіся в момент его создания або ініціалізації. Як частина політики адміністратівної конфіденційності мают буті представлені правила Збереження атрібутів доступу об'єктів во время їх експорту та імпорту.
КО - 1. Повторне Використання про «єктів. Ця послуга дозволяє Забезпечити коректність повторного Використання розділюваніх об »єктів, гарантуючі, что в разі, ЯКЩО розділюваній об'єкт віділяється новому Користувачи або процеса, то ВІН НЕ містіть ІНФОРМАЦІЇ, яка залишилась від попередня користувача або процеса.
Політика повторного Використання про «єктів, что реалізується КЗЗ, повинна відносітісь до всіх об» єктів КС
Перш чем користувач або процес зможит...
