ИЛЛЮСТРАЦИЯ МАНДАТНОГО УПРАВЛЕНИЯ ДОСТУПОМ
В ОС «ASTRA LINUX SPECIAL EDITION»

1. Исходное состояние

В выпадающем списке установлено начальное значение Распределение информации по уровням и категориям конфиденциальности.

В таблице представлено распределение информации организации по иерархическим уровням и неиерархическим категориям конфиденциальности.

Иерархические уровни конфиденциальности повышаются с увеличением важности информации ограниченного доступа и отображаются различными цветами в порядке возрастания степени конфиденциальности  0   1   2   3  .

Неиерархические категории конфиденциальности соответствуют различным сферам деятельности организации, доступ к которым должен быть органичен.

Информация на некоторых уровнях и в некоторых категориях может отсутствовать.

Переключатели иерархических уровней (радиокнопки) и иерархических категорий (чекбоксы) в исходном состоянии не доступны для изменения.

2. Выбор должности сотрудника

В выпадающем списке следует выбрать какую-либо должность сотрудника, после чего останутся только те уровни и категории конфиденциальности, к которым сотруднику разрешен доступ.

Переключатели иерархических уровней (радиокнопки) и иерархических категорий (чекбоксы) станут доступны для изменения.

Кроме того, будет задан нулевой уровень конфиденциальности без категории, в результате чего будет отображен состав информации, соответствующий такой сессии пользователя.

3. Выбор уровней и категорий конфиденциальности

Выбор уровней и категорий конфиденциальности соответствует параметрам, которые пользователи указывают при входе в сессию ОС «Astra Linux Special Edition» с максимальным уровнем защищенности. В данном примере он реализуется путем переключения соответствующих радиокнопок и чекбоксов.

Каждое переключение приведет к изменению прав доступа к информации в соответствии с правилами мандатного управления доступом.

Отображение информации на более ярком фоне жирным шрифтом с подписью  (чтение/изменение)  соответствует мандатному разграничению доступа, допускающему чтение и изменение информации.

Отображение информации на менее ярком фоне нормальным шрифтом с подписью  (чтение)  соответствует мандатному разграничению доступа, допускающему только чтение информации без возможности ее изменения.

Метка конфиденциальности (МК) выбранной сессии пользователя = У0:нет
ИЕРАРХИЧЕСКИЕ
УРОВНИ
КОНФИДЕНЦИАЛЬНОСТИ 		НЕИЕРАРХИЧЕСКИЕ КАТЕГОРИИ КОНФИДЕНЦИАЛЬНОСТИ
Нет
категории
(нет)

 
  		Стратегическое
планирование
(У3:К1)
 
  		Перспективные
разработки
(У3:К3)

 
  		Оперативное
управление
(У2:К1 ) 		Персональные
данные
(У2:К2 ) 		Ведущиеся
разработки
(У2:К3 )
Должностные
инструкции
(У1:нет ) 		Конфиденциальный
документооборот
(У1:К1 ) 		Заработная
плата
(У1:К2 ) 		Производственная
документация
(У1:К3 )
Справочная
информация
(У0:нет ) 		Открытый
документооборот
(У0:К1 ) 		Оргштатная
структура
(У0:К2 ) 		Нормативная
информация
(У0:К3 )
Информация для
всех подразделений		 Информация для
руководства		 Информация для
бухгалтерии		 Информация для
производственных
подразделений

ПРИМЕЧАНИЯ:

1. В скобках представлены значения уровней (У) и категорий (К).

2. Изменение значений переключателей уровней и категорий эквивалентно входу пользователя в сессию с соответствующими уровнем и категориями конфиденциальности.
Сессии пользователя присваивается метка конфиденциальности, которая в дальнейшем будет использоваться для определения доступа к информации.
Метка конфиденциальности включает значение уровня и категорий, которые пользователь указал при входе в сеанс.
Например, метка конфиденциальности (У1:К1,К3) соответствует выбору уровня 1 (У1) и категорий 1 (К1) и 3 (К3).

3. Иерархичность уровней конфиденциальности означает, что пользователю доступна информация на текущем и на меньших уровнях.
Например в сеансе с уровнем У2 пользователю будет доступна информация на уровне У2, уровне У1 и уровне У0.

4. Неиерархичность категорий конфиденциальности означает, что пользователю доступна информация без категории и тех категорий, которые были выбраны при входе в сеанс.

4. Если метки конфиденциальности информации и сеанса пользователя точно совпадают, то такая информация доступна как для чтения, так и для изменения.
В случае несовпадения меток конфиденциальности, доступная иформация допускает только чтение без возможности изменения.