| Каталог документации / Раздел "Безопасность" / Оглавление документа |
| |
|
Следующий раздел описывает концепцию формальной модели секретности, непосредственно назначающей основные законодательные требования секретности, такие как взаимосвязанность целей или необходимость обработки данных. Политика секретности, предписываемая этой моделью, может быть неофициально описана как следующая:
Пользователь получит доступ к личным данным только в том случае, если это связано с выполняемой им/ею задачей и только, если он авторизован для выполнения этой задачи. Пользователь может получить доступ к данным только в установленном порядке, посредством выполнения (сертифицированной) процедуры преобразования, для которой авторизована текущая задача пользователя. Кроме того, цель его/ее текущей задачи должна соответствовать целям, для которых были получены личные данные или владелец данных должен быть поставлен в известность об этом.
Эта формальная, задаче-ориентированная модель секретности позиционируется как модель государственного механизма. Модель секретности содержит следующие переменные состояния, инварианты, ограничения (свойства секретности) и функции перехода состояния (правила модели):
|
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |