Возможны следующие методы контроля доступа для элементов справочника НСИ:
Дискреционный контроль. Основан на использовании списков контроля доступа, назначаемых каждому объекту системы. Доступен, если на вкладке «Описание» установлен флажок «Элементы имеют дискреционные права доступа»;
Мандатный контроль. Основан на присвоении объектам и субъектам системы меток доступа. Доступен, если на вкладке «Описание» установлен флажок «Элементы имеют мандатные права доступа».
Атрибутный контроль. Основан на использовании наборов политик и правил доступа. Доступен, если на вкладке «Описание» установлен флажок «Элементы имеют атрибутные права доступа».
Допускается применение данных методов по отдельности и совместно: дискреционного и мандатного или дискреционного и атрибутного.
Примечание.
Настройка прав доступа возможна, если применяется контроль доступа и пользователь
имеет привилегию
на изменение прав.
Если используется разделение ролей между администратором информационной
безопасности и прикладным администратором, то по умолчанию изменять права
на элементы доступа может только администратор информационной безопасности
из менеджера
безопасности.
Настройка выполняется в диалоге «Права доступа»:
Для настройки дискреционного контроля доступа
Для настройки мандатного контроля доступа
Для настройки атрибутного контроля доступа
Для настройки порядка применения прав доступа
См. также: