е здобудуть в свое Розпорядження звільненій іншім користувачем або процесом про «єкт, встановлені для попередня користувача або процеса права доступу до даного об» єкта повінні буті скасовані
Перш чем користувач або процес зможите здобудуть в свое Розпорядження звільненій іншім користувачем або процесом про «єкт, вся інформація, что містіться в даним об» єкті, винна дива недосяжною.
КК - 1. Виявлення ПРИХОВАНЕ каналів. Ця послуга віконується з метою Виявлення и Усунення потоків ІНФОРМАЦІЇ, Які існують, альо НЕ контролюються іншімі услуг.
Повинен буті Виконання аналіз ПРИХОВАНЕ каналів.
Всі пріховані каналізац, Які існують в апаратному и програмному забезпеченні, а такоже в програмах ПЗП, повінні буті документовані
має буті документована максимальна пропускна здатність шкірного знайдення прихованого каналу, одержані на підставі теоретичної ОЦІНКИ або вімірів
Для ПРИХОВАНЕ каналів, Які могут використовуват спільно, винна буті документована сукупна Пропускна здатність
ЦД - 1. Мінімальна довірча цілісність. Ця послуга дозволяє Користувач Керувати потоками ІНФОРМАЦІЇ від других Користувачів до захіщеніх об'єктів, что належати его домену.
Політика довірчої цілісності, что реалізується КЗЗ, повинна візначаті множини про «єктів КС, до якіх вона відносіться. КЗОЗ винен Здійснювати розмежування доступу на підставі атрібутів доступу користувача и захіщеного об »єкта. Предложения на зміну прав доступу до об «єкта повінні оброблятіся КЗЗ на підставі атрібутів доступу користувача, что ініціює запит, и об» єкта. КЗОЗ винен надаваті Користувач можлівість для шкірного захіщеного про «єкта, что захи его домену, візначіті конкретних Користувачів і / або групи Користувачів, Які мают право модіфікуваті об» єкт. Права доступу до шкірного захіщеного про «єкта повінні встановлюватіся в момент его создания або ініціалізації. Як частина політики довірчої цілісності мают буті представлені правила Збереження атрібутів доступу об »єктів во время їх експорту и імпорту.
ЦА - 3. Повна адміністративна цілісність. Ця послуга дозволяє адміністратору або спеціально авторизовані Користувач Керувати потоками ІНФОРМАЦІЇ від Користувачів до захіщеніх об'єктів.
Політика адміністратівної цілісності, что реалізується КЗЗ, повинна відносітісь до всіх об'єктів КС.
КЗЗ винен Здійснювати розмежування доступу на підставі атрібутів доступу процеса и захіщеного об'єкта.
Предложения на зміну прав доступу повінні оброблятіся КЗЗ Тільки в тому випадка, ЯКЩО смороду надходять від адміністраторів або від Користувачів, Яким надані відповідні Повноваження.
КЗЗ винен надаваті можлівість адміністратору або Користувачи, Який має відповідні Повноваження, для шкірного захіщеного про «єкта путем Керування належністю Користувачів, процесів и об» єктів до відповідніх доменів візначіті конкретні Процеси (і групи процесів), Які мают, а такоже тихий, Які НЕ мают права модіфікуваті об'єкт.
КЗЗ винен надаваті можлівість адміністратору або Користувачи, Який має відповідні Повноваження, для шкірного процеса путем Керування належністю Користувачів и процесів до відповідніх доменів візначіті конкретних Користувачів (і групи Користувачів), Які ...
