Общие положения
При правильной настройке системы защиты Администратором Ваша работа на компьютере, оснащенном СЗИ «Страж NT», практически не будет отличаться от работы на незащищенном компьютере, за исключением ограничений по доступу к защищаемым ресурсам в рамках Ваших полномочий. Вам также следует учитывать тот факт, что на компьютере, защищаемом СЗИ «Страж NT», могут быть ресурсы, имеющие различные метки конфиденциальности, например:
· без проверки;
· несекретно;
· секретно;
· совершенно секретно.
Администратор системы защиты Вам, как пользователю, присваивает определенный уровень допуска, а прикладным программам (приложениям) – допуск. Ниже приведены возможные значения Вашего уровня допуска и допуска приложений, например:
· несекретно;
· секретно;
· совершенно секретно.
| Внимание!
| 1) Для того чтобы Вы могли с помощью прикладной программы (например, Проводника Windows, программных продуктов, входящих в состав Microsoft Office и т.д.):
· получить доступ к какому-либо ресурсу системы по чтению, необходимо, чтобы текущий допуск этой программы был не ниже метки конфиденциальности данного ресурса;
· получить доступ к какому-либо ресурсу системы по чтению и записи, необходимо, чтобы текущий допуск этой программы был равен метке конфиденциальности данного ресурса;
2) Вы получаете доступ к какому-либо ресурсу системы на добавление данных в том случае, если текущий допуск прикладной программы, осуществляющей доступ, ниже метки конфиденциальности данного ресурса.
3) При создании нового ресурса ему присваивается метка конфиденциальности, равная текущему допуску прикладной программы.
4) Если метка конфиденциальности ресурса имеет значение «без проверки», то доступ к нему имеет программа с любым значением текущего допуска.
|
