ГОСТ ISO/TS 22600-3—2013
f)принцип минимально необходимых знаний (не всегда желательно, чтобы каждый субъект знал все приви
легии заявителя);
д) принцип наименьших привилегий (для выполнения определенной операции пользователь должен полу
чать или предоставлять минимально необходимые привилегии).
А.3.4 Механизмы чувствительности целевого объекта
А.3.4.1 Общие сведения
Управление атрибутами целевого объекта (например, списками контроля доступа и метками безопасности)
традиционноосуществляется в рамках конкретной системы, и представлениеэтой информации малостандартизо
вано. Хотя настоящий документ не диктует правила ее представления, в нем приведены рекомендации, основан ные
на нескольких формах представления (ASN.1 или XML).
А.3.4.2 Инкапсуляция подписанных данных
Атрибуты и другая чувствительная информация могут быть привязаны к дайджесту целевого объекта с
помощью конструкции SignedData. В частности, уместно использовать отделенные подписи (передаваемые
отдельно отобъекта).Чувствительная информация может переноситься в виде подписанных атрибутов, у которых
автором будет подписавший субъект.
К целевомуобъекту могут быть добавлены следующие типы авторизующей информации:
- информация контроля доступа, описанная a ISO/IEC 10181-3;
- требования равнозначной подписи (см. А.9.19);
- описательные сведения о документе (например, тип документа), приведенные в разделе А. 11.3.
А.3.4.3 Метки безопасности
Приведенныйдалее синтаксис метки безопасности позаимствован из спецификации RFC 2634 (49).
ESSSecuntyLabelSET
{
secunty-policy-ldentlfierSecurityPoUcyldentifier,
security-classification
pnvacy-mark
security-categories
SecuntyClassiflcation OPTIONAL,
ESSPrivacyMark OPTIONAL,
SecurltyCategorles OPTIONAL)
•d-aa-secuntyLabel OBJECT IDENTIFIER{ iso(1) member-body(2) us(840) rsadsl(113549) pkcs(1)
pkcs-9(9)smime(16)id-aa(2)}
SecuntyPollcyldentlfierOBJECT IDENTIFIER
SecuntyClassiflcation ::= INTEGER {
unmarked
unclassified
restricted
confidential
secret
top-secret
(0).
(1).
(2).
(3).
(4).
(5))(0..ub-mteger-options)
ub-mteger-options INTEGER256
ESSPnvacyMarkCHOICE
pStnng
utf8Stnng
ub-pnvacy-mark-length
PrlntableStnng SIZE (1..ub-privacy-mark-length).
UTF8Strlng SIZE (1 ..MAX)}
INTEGER :;= 128
Security-CategoriesSET SIZE (1..ub-secunty-categories)OF SecurltyCategory ub-secunty-categones INTEGER
::= 64
--определение класса SecurltyCategory см. в разделе А.3.2
Политика безопасности представляет собой комплекс критериев, предъявляемых к предоставлению серви
сов безопасности. Поле secunty-pollcy-identifler используется для идентификации применяемой политики безопас
ности. с которой связана данная метка безопасности. Идентификатор политики указывает семантику других
компонентов метки безопасности.
Настоящая спецификация описывает использование поля классификации уровней конфиденциальности
(грифов секретности) security-classification 8 точном соответствии со спецификацией RFC 2634 (49] и стандартом
ITU-TX.411 [50].
Если это поле присутствует, то классификация уровней конфиденциальности может содержать один из
иерархическихсписков значений. Внастоящемдокументеописана базовая иерархия уровней, но их использование
зависит от применяемой политики безопасности. Дополнительные уровни конфиденциальности и их позиции в
иерархии могут быть определены в политике безопасности на основе местных правил или двустороннего соглаше
ния. Базовая классификация уровней конфиденциальностисодержитв порядке возрастания следующие значения;
unmarked (без грифа), unclassified (открытая), restricted (для служебного пользования), confidential (конфиденци
альная). secret (секретная), top-secret (совершенно секретная).
Это означает, что в применяемой политике безопасности (идентифицированной а поле
secunty-policy-ldentlfier) определяются целые значения перечислимого типа данных SecuntyClassiflcation и их
27