"Оранжевая книга" послужила основой для разработчиков всех остальных стандартов информационной безопасности:
Безопасность информации - состояние информации, информационных ресурсов и информационных систем, при котором информация абсолютно защищена:
В "Оранжевой книге" предложены три категории требований безопасности - политика безопасности, аудит и корректность:
Данные, используемые для идентификации и аутентификации, находятся в открытом доступе:
Для обеспечения эффективности защиты информации все используемые средства и мероприятия целесообразно объединить в систему защиты информации:
Зарубежные сертификаты признаются без обращения в Гостехкомиссию России:
Множество объектов и типов доступа к ним субъекта в модели с матрицей доступа может изменяться в соответствии с некоторыми правилами, существующими в данной системе:
Модель безопасности Хартстона использует матрицу доступа:
Модель Белла-ЛаПадула служит основой для мандатной (полномочной) системы безопасности:
Несанкционированный доступ к информации нарушает правила разграничения доступа с использованием штатных средств:
Носители сведений, составляющих государственную тайну, - материальные объекты, в том числе физические поля:
Пользователь должным образом контролирует информацию объектов, требующих благонадежности в модели Лендвера:
При избирательном управлении доступом всякий пользователь допускается к ресурсам системы вручную:
При избирательном управлении доступом множество объектов и типов доступа к ним субъекта может изменяться произвольно:
Принцип невозможности миновать защитные средства означает, что все информационные потоки в защищаемую сеть и из нее должны проходить через систему защиты информации (СЗИ):
Разделения обязанностей предполагает такое распределение ролей и ответственности, при котором один человек не может нарушить критически важный для организации процесс:
Уровень благонадежности пользователя является постоянной характеристикой пользователя в системе:
