Добрый день!

Пытаюсь понять, как ложится ролевая модель на руководящие документы фСТЭК.
К примеру, в РД СВТ НСД (https://fstec.ru/component/attachments/download/297) описано, что 6-й класс должен иметь дискреционный принцип контроля доступа, а 4-й класс уже мандатный принцип контроля доступа.

Ролевая модель относится к недискреционным моделям. Означает ли это, что если некое ПО реализует следующую модель ролей:
1. Администратор (может полностью менять настройки системы)
2. Оператор тех. поддержки (тоже что-то может делать)
3. Сотрудник СБ (может просматривать логи дотупа, менять параметры безопасности)
4. Обычный пользователь (может создавать и редактировать документы)

То такое ПО нельзя сертифицировать даже по 6-му классу?

Заранее спасибо за ответ