Добрый день!

Пытаюсь понять, как ложится ролевая модель на руководящие документы фСТЭК.
К примеру, в РД СВТ НСД (https://fstec.ru/component/attachments/download/297) описано, что 6-й класс должен иметь дискреционный принцип контроля доступа, а 4-й класс уже мандатный принцип контроля доступа.

Ролевая модель относится к недискреционным моделям. Означает ли это, что если некое ПО реализует следующую модель ролей:
1. Администратор (может полностью менять настройки системы)
2. Оператор тех. поддержки (тоже что-то может делать)
3. Сотрудник СБ (может просматривать логи дотупа, менять параметры безопасности)
4. Обычный пользователь (может создавать и редактировать документы)

То такое ПО нельзя сертифицировать даже по 6-му классу?

Заранее спасибо за ответ

Здравствуйте, Lonely Dog, Вы писали:

LD>Пытаюсь понять, как ложится ролевая модель на руководящие документы фСТЭК.

Ролевая модель вполне может считаться дискреционной моделью доступа. По технической сути роль — это группа пользователей с определенными правами. Ролевая модель это такая модель дискреционного доступа, где в качестве субъектов доступа могут быть использованы исключительно группы, но не конкретные пользователи.

Здравствуйте, Lonely Dog, Вы писали:

LD>К примеру, в РД СВТ НСД (https://fstec.ru/component/attachments/download/297) описано, что 6-й класс должен иметь дискреционный принцип контроля доступа, а 4-й класс уже мандатный принцип контроля доступа.
Ну требования к меткам безопасности, это наименьшее из зол четвертого класса.

LD>Ролевая модель относится к недискреционным моделям. Означает ли это, что если некое ПО реализует следующую модель ролей:
Иногда её считают дальнейшим развитием дискриционной модели. А так, ролевая модель вполне себе частный случай дискреционной.

LD>То такое ПО нельзя сертифицировать даже по 6-му классу?
Ролевая модель из твоей интерпритации соответствует показателю защищенности "Дискреционный принцип контроля доступа" по шестому классу.