| С1 - Дискретті қорғау
Кластың талабы: пайдаланушы ұсынылған қорғау құралдарын қолдану мүмкіншілігі бар. Қорғау бірнеше үзінді «нүктелі» элементтерден ұйымдастырылады.
Тиісті критерийлары:
Авторизациялау сервері болу керек
Аппараттық және программалық құралдары болуы керек
Қауіпсіздік ережелерін сақтау талабы қойылады
Қорғаныс механизмдері тестіленіп отыруы керек
Идентификация және аутентификация
С2 - Қатынаумен таңдамалы басқару
Қатынауды тиімділеу бағытта, ұсыныстар, кеңестер беріледі. Жүйеге қадағалау енгізіле басталады.
Тиісті критерийлары:
объектілердің қайта қолдануы
жүйеде орындалған әр іс-әрекет нақты пайдаланушымен байланысты
тіркелетін ақпарат қорғалуға тиісті
В1 - Мандатты басқару. Мандатты басқару – (ағылш. Mandatory access control, MAC) — субъектілердің объектілерге қолжетімділігін берілген құқыққа немесе (мандатқа, рұқсатқа) сәйкес ұйымдастыру. Кейбір жерлерде оны Еріксіз басқару деп аударады.
Тиісті критерийлары:
Қауіпсіздік саясат
Архитектураны верификациялау
Қауіпсіздік белгілері
Пайдаланушыны жүйемен жұмыс жасауда құжаттандыру керек
Достарыңызбен бөлісу: |
