должен быть реализован механизм управления доступом всех пользователей
должен быть реализован механизм доступа процессов к ресурсам
должен быть реализован механизм комбинированного доступа пользователей и процессов к ресурсам
На автономном компьютере должен разграничиваться доступ к следующим ресурсам:
логические диски, каталоги и файлы
каталоги, не разделяемые ОС и приложениями
каталоги с исполняемыми файлами и исполняемые файлы ( обеспечение замкнутости программной среды)
системный диск
объекты, хранящие настройки ОС
устройства компьютера
переносные внешние носители
Если компьютер находиться в сети то к вышеперечисленным добавляются:
разделяемые в сети файловые объекты
разделяемые в сети устройства
сетевые компьютеры
сетевые приложения и службы
Таким образом с учетом формализованных требований при защите конфиденциальной информации основу механизма разграничения доступа должен составлять дискреционный механизм. При реализации системы защиты секретной информации основу механизма разграничения доступа должен составлять мандатный механизм. Дискреционный механизм в этом случае может играть вспомогательную роль.