Добрый день!
Пытаюсь понять, как ложится ролевая модель на руководящие документы фСТЭК.
К примеру, в РД СВТ НСД (
https://fstec.ru/component/attachments/download/297) описано, что 6-й класс должен иметь дискреционный принцип контроля доступа, а 4-й класс уже мандатный принцип контроля доступа.
Ролевая модель относится к недискреционным моделям. Означает ли это, что если некое ПО реализует следующую модель ролей:
1. Администратор (может полностью менять настройки системы)
2. Оператор тех. поддержки (тоже что-то может делать)
3. Сотрудник СБ (может просматривать логи дотупа, менять параметры безопасности)
4. Обычный пользователь (может создавать и редактировать документы)
То такое ПО нельзя сертифицировать даже по 6-му классу?
Заранее спасибо за ответ