Как мандатная модель управления доступом применяется в государственных учреждениях?

Мандатная модель управления доступом применяется в государственных учреждениях для контроля и ограничения доступа к конфиденциальной и секретной информации. serverspace.ru

Суть модели заключается в том, что каждому объекту (ресурсу) в информационном поле присваиваются метки типа «не секретно», «засекречено», «строго конфиденциально». rt-solar.ru Затем администраторы или владельцы систем назначают сотрудникам полномочия в соответствии с их должностными обязанностями. rt-solar.ru Например, кто-то получает право взаимодействовать только с объектами несекретного уровня, кто-то — с совершенно секретными ресурсами. rt-solar.ru

Действуют два основных правила: habr.com

1. Пользователь может читать только объекты с уровнем допуска не выше его собственного. habr.com
2. Пользователь может изменять только те объекты, уровень допуска которых не ниже его собственного. habr.com

Задача модели — не допустить просачивания информации от объектов с более высоким уровнем конфиденциальности к объектам с более низким уровнем. niiit.fsin.gov.ru

Мандатная модель предназначена для государственных учреждений, которым требуется повышенный уровень безопасности. rt-solar.ru habr.com