После назначения меток

После назначения меток конфиденциальности работа с конфиденциальными файлами организуется в соответствии с рядом правил, предназначенных для защиты информации от утечки (при включенном контроле потоков):

1. Доступ пользователя к файлу разрешается, если уровень конфиденциальности текущего сеанса пользователя не ниже категории конфиденциальности файла.

2. Пользователь, не имеющий доступ к файлу, может просмотреть содержимое

конфиденциального каталога, в котором находится файл, но не может открыть

файл.

3. Конфиденциальные файлы размещаются в каталогах, имеющих категорию

конфиденциальности не ниже категории конфиденциальности файла.

4. Приложению присваивается уровень конфиденциальности соответствующий уровню конфиденциальности текущего сеанса пользователя. Открывать разрешается только файлы, имеющие уровень конфиденциальности не выше уровня конфиденциальности текущего сеанса. При сохранении отредактированного содержимого файла с более низким уровнем конфиденциальности его "метка" повышается до уровня конфиденциальности сеанса.

5. Пользователь, не обладающий привилегией "Управление категориями конфиденциальности", может повысить категорию конфиденциальности файлов не

выше уровня конфиденциальности текущего сеанса. Управление полномочным доступом возможно только при наличии соответствующих разрешений доступа на уровне дискреционной модели, которые могут быть назначены администратором системы, например, с помощью стандартных механизмов ОС MS Windows 2000/XP/2003.

следующая