Затверджено
| Вид материала | Документы |
Содержание6 Критерії конфіденційності 6.1 Довірча конфіденційність 6.2 Адміністративна конфіденційність Необхідні умови: но-1, ни-1 |
- План роботи кафедри в 2011-2012 навчальному році Затверджено на засіданні кафедри епр, 313.04kb.
- Україна іванівська районна державна адміністрація, 29.03kb.
- Розробники програми д.іст н., проф. Шкляж Йосип Михайлович > к.іст н., в о. доц. Акунін, 88.13kb.
- Програма вивчення дисципліни філософія* київ 2002 Підготовлено доктором політичних, 320.09kb.
- Правила торгівлі на ринках затверджено Наказом Міністерства економіки та з питань європейської, 267.46kb.
- Постановою Кабінету Міністрів України затверджено порядок розслідування та ведення, 1121.1kb.
- Затверджено, 22.26kb.
- Про виконання Спільної обласної програми сприяння підвищенню якості та конкурентоспроможності, 201.6kb.
- Затверджено, 125.16kb.
- Затверджено, 1200.98kb.
6 Критерії конфіденційності
Для того, щоб КС могла бути оцінена на предмет відповідності критеріям конфіденційності, КЗЗ оцінюваної КС повинен надавати послуги з захисту об'єктів від несанкціонованого ознайомлення з їх змістом (компрометації). Конфіденційність забезпечується такими послугами: довірча конфіденційність, адміністративна конфіденційність, повторне використання об'єктів, аналіз прихованих каналів, конфіденційність при обміні.
6.1 Довірча конфіденційність
Ця послуга дозволяє користувачу керувати потоками інформації від захищених об'єктів, що належать його домену, до інших користувачів. Рівні даної послуги ранжируються на підставі повноти захисту і вибірковості керування.
| КД-1. Мінімальна довірча конфіденційність | КД-2. Базова довірча конфіденційність | КД-3. Повна довірча конфіденційність | КД-4. Абсолютна довірча конфіденційність |
| Політика довірчої конфіденційності, що реалізується КЗЗ, повинна визначати множину об'єктів КС, до яких вона відноситься | Політика довірчої конфіденційності, що реалізується КЗЗ, повинна відноситись до всіх об'єктів КС | ||
| КЗЗ повинен здійснювати розмежування доступу на підставі атрибутів доступу | |||
| процесу і захищеного об'єкта | користувача і захищеного об'єкта | користувача, процесу і захищеного об'єкта | |
| Запити на зміну прав доступу до об'єкта повинні оброблятися КЗЗ на підставі атрибутів доступу користувача, що ініціює запит, і об'єкта | |||
| КЗЗ повинен надавати користувачу можливість для кожного захищеного об'єкта, що належить його домену, визначити | |||
| конкретні процеси і/або групи процесів, які мають право одержувати інформацію від об'єкта | конкретних користувачів і/або групи користувачів, які мають право одержувати інформацію від об'єкта | конкретних користувачів (і групи користувачів), які мають, а також тих, які не мають права одержувати інформацію від об'єкта | конкретних користувачів і процеси (і групи користувачів і процесів), які мають, а також тих, які не мають права одержувати інформацію від об'єкта |
| | КЗЗ повинен надавати користувачу можливість для кожного процесу, що належить його домену, визначити | ||
| — | конкретних користувачів і/або групи користувачів, які мають право ініціювати процес | конкретних користувачів (і групи користувачів), які мають, а також тих, що не мають права ініціювати процес | |
| Права доступу до кожного захищеного об'єкта повинні встановлюватись в момент його створення або ініціалізації. Як частина політики довірчої конфіденційності повинні бути представлені правила збереження атрибутів доступу об'єктів під час їх експорту та імпорту | |||
| НЕОБХІДНІ УМОВИ: НИ-1 | НЕОБХІДНІ УМОВИ: КО-1, НИ-1 |
6.2 Адміністративна конфіденційність
Ця послуга дозволяє адміністратору або спеціально авторизованому користувачу керувати потоками інформації від захищених об'єктів до користувачів. Рівні даної послуги ран жируються на підставі повноти захисту і вибірковості управління.
| КА-1. Мінімальна адміністративна конфіденційність | КА-2. Базова адміністративна конфіденційність | КА-3. Повна адміністративна конфіденційність | КА-4. Абсолютна адміністративна конфіденційність |
| Політика адміністративної конфіденційності, що реалізується КЗЗ, повинна визначати множину об'єктів КС, до яких вона відноситься | Політика адміністративної конфіденційності, що реалізується КЗЗ, повинна відноситись до всіх об'єктів КС | ||
| КЗЗ повинен здійснювати розмежування доступу на підставі атрибутів доступу | |||
| процесу і захищеного об'єкта | користувача і захищеного об'єкта | користувача, процесу і захищеного об'єкта | |
| Запити на зміну прав доступу повинні оброблятися КЗЗ тільки в тому випадку, якщо вони надходять від адміністраторів або від користувачів, яким надані відповідні повноваження | |||
| КЗЗ повинен надавати можливість адміністратору або користувачу, що має відповідні повноваження, для кожного захищеного об'єкта шляхом керування належністю користувачів, процесів і об'єктів до відповідних доменів визначити | |||
| конкретні процеси і/або групи процесів, які мають право одержувати інформацію від об'єкта | конкретних користувачів і/або групи користувачів, які мають право одержувати інформацію від об'єкта | конкретних користувачів (і групи користувачів), які мають, а також тих, які не мають права одержувати інформацію від об'єкта | конкретних користувачів і процеси (і групи користувачів і процесів), які мають, а також тих, які не мають права одержувати інформацію від об'єкта |
| | КЗЗ повинен надавати можливість адміністратору або користувачу, що має відповідні повноваження, для кожного процесу через керування належністю користувачів і процесів до відповідних доменів визначити | ||
| — | конкретних користувачів і/або групи користувачів, які мають право ініціювати процес | конкретних користувачів (і групи користувачів), які мають, а також тих, які не мають права ініціювати процес | |
| Права доступу до кожного захищеного об'єкта повинні встановлюватися в момент його створення або ініціалізації. Як частина політики адміністративної конфіденційності мають бути представлені правила збереження атрибутів доступу об'єктів під час їх експорту та імпорту | |||
| НЕОБХІДНІ УМОВИ: НО-1, НИ-1 | НЕОБХІДНІ УМОВИ: КО-1, НО-1, НИ-1 |