...
Система защиты информации (далее - СЗИ) ОССН ОС СН Смоленск оперирует тремя мандатными атрибутами:
...
Простой пример категорий доступа имеется в Руководстве по СЗИ ОССН ОС СН Смоленск 1.6, п. 4.8.10.7: использование двух категорий "Танки" и "Самолёты".
При этом, персонал, работающий с "Танками", и имеющий соответствующую категорию доступа, не сможет ни получать сведения о "Самолётах", ни передавать сведения о "Танках" тем, кто работает с "Самолётами",
но, в то же время, условному "Руководителю" могут быть предоставлены одновременно обе категории доступа, чтобы "Руководитель" мог получать полный объём информации.
...
- Процесс или пользователь, работающий на некотором уровне целостности, может записывать (изменять) только объекты своего, или более низкого уровня (запись "вверх" запрещена).
В СЗИ ОССН ОС СН Смоленск начиная с версии 1.5 была реализована двухуровневая модель целостности,
далее, начиная с ОССН ОС СН Смоленск версии 1.6, модель целостности расширена до многоуровневой.
...
Категории доступа - маска, состоящая из набора единичных значений категорий доступа (так жеприменяются название просто "категория") .
В ОССН ОС СН реализовано использование до 64-х единичных категорий доступа, таким образом, каждой мандатной (классификационной) метке
в каждый момент времени могут быть назначены одновременно до 64-х категорий доступа. Единичные категории доступа несравнимы между собой.
Числовые значения категории доступа сущности:Частично сравнимы между собой;
Определяются как суммы значений назначенных единичных категорий доступа;
Могут принимать значения от 0 до 0xFFFF FFFF FFFF FFFF, включая границы;
Технически реализованы как 64-x битная маска, беззнаковая величина (unsigned long long);
В пользовательских интерфейсах представляются шестнадцатеричным значением или списком наименований единичных категорий доступа;
Теоретически, множество возможных значений категорий доступа сущности представляет собой полное частично упорядоченное множество относительно операции сравнения.
...