Вкладка «Мандатная метка»

Описание

Разграничение доступа субъектов к объектам, основанное на назначении объекту метки безопасности и дополнительных мандатных атрибутов, и выдаче разрешений субъектам на обращение к объектам с такой меткой безопасности.

Функция доступна только на усиленном уровне защищенности («Воронеж») и на максимальном уровне защищенности («Смоленск»). Просмотр мандатных атрибутов файла, папки или ярлыка доступен во вкладке Мандатная метка окна Свойства.

Перед тем, как изменять метку безопасности и дополнительные мандатные атрибуты файлов и папок, рекомендуется ознакомиться с эксплуатационным документом «Руководство по КСЗ. Часть 1».

Метка безопасности

Для редактирования метки безопасности необходимо:

  • обладать привилегией PARSEC_CAP_CHMAC или войти в сессию на высоком уровне целостности и запустить программу «Менеджер файлов» от имени администратора;
  • в программе «Менеджер файлов» найти нужный файл, папку или ярлык, правой кнопкой мыши вызвать контекстное меню и выбрать Свойства;
  • в открывшемся окне Свойства перейти во вкладку Мандатная метка. Метка безопасности будет доступна для редактирования.

К метке безопасности относятся:

  • Уровень конфиденциальности — выпадающий список для выбора уровня конфиденциальности (только на максимальном уровне защищенности («Смоленск»));
  • Уровень целостности — выпадающий список для выбора уровня целостности (на усиленном уровне защищенности («Воронеж») и на максимальном уровне защищенности («Смоленск»));
  • Лин. уровень МКЦ — поле для указания линейного уровня целостности (на усиленном уровне защищенности («Воронеж») и на максимальном уровне защищенности («Смоленск»));
  • Категории — флаги для выбора категории конфиденциальности (только на максимальном уровне защищенности («Смоленск»)).

Дополнительные мандатные атрибуты

Для редактирования дополнительных мандатных атрибутов необходимо:

  • обладать привилегией PARSEC_CAP_CHMAC или войти в сессию на высоком уровне целостности и запустить программу «Менеджер файлов» от имени администратора;
  • запустить программу «Менеджер файлов» от имени администратора;
  • в программе «Менеджер файлов» найти нужный файл, папку или ярлык, правой кнопкой мыши вызвать контекстное меню и выбрать Свойства;
  • в открывшемся окне Свойства перейти во вкладку Мандатная метка. Дополнительные мандатные атрибуты будут доступны для редактирования.

ВНИМАНИЕ! На усиленном уровне защищенности («Воронеж») доступен выбор только дополнительных мандатных атрибутов для МКЦ. На максимальном уровне защищенности («Смоленск») доступен выбор дополнительных мандатных атрибутов для мандатного управления доступом и для МКЦ;

ВНИМАНИЕ! Состав дополнительных атрибутов различается для файлов и для папок.

Чтобы задать объекту дополнительные мандатные атрибуты, необходимо установить соответствующие флаги. Описание дополнительных мандатных атрибутов приведено в эксплуатационном документе «Руководство по КСЗ. Часть 1».