CA. L3. Mail
(ca v7.6.2)
Copy Markdown
Level 2: Military Mail Security Profile (Завдання безпеки для військової пошти)
Цей профіль розширює базовий (L1) додатковими вимогами, специфічними для систем обміну повідомленнями високого рівня захисту (MHS X.420 / STANAG 4406), таких як військові поштові системи з підтримкою грифування, S/MIME шифрування та неспростовності.
Захист передачі та E2EE (CMS / S/MIME)
SC-8(1),SC-8(2): Конфіденційність та цілісність передачі (E2EE/S/MIME).SC-28(1): Шифрування повідомлень у стані спокою на серверах та клієнтських пристроях.
Атрибути безпеки та Грифування (Security Labels)
AC-16: Управління атрибутами безпеки (маркування та грифування повідомлень).AC-16(5): Маркування суб'єктів та об'єктів для розмежування доступу.
Неспростовність та ЕЦП (Non-repudiation)
AU-10: Неспростовність повідомлень (Proof of Origin / Proof of Delivery).AU-10(5): Використання цифрових підписів для забезпечення цілісності.
Сувора автентифікація
IA-5(11): Використання апаратних токенів (смарт-карток) для доступу.IA-2(12): Підтримка PKI/PIV Credentials.
Інфраструктура та Управління даними
SC-12,SC-17: Інфраструктура PKI та автоматизація ключів.AC-10: Обмеження паралельних сесій до поштової скриньки.MP-6: Знищення інформації (очищення носіїв).MP-8(4): Пониження грифу таємності (Downgrading) при експорті повідомлень.
Механізм контролю доступу (Reference Monitor)
AC-25: Reference Monitor (ядро перевірки політик доступу).AC-3: Забезпечення доступу (Access Enforcement).
Аудит і Підзвітність
AU-2: Реєстрація подій (логування рішень щодо доступу - Permit/Deny/NotApplicable).
Бізнес-процеси та Маршрутизація (BPMN)
AC-4: Управління потоками інформації згідно з BPMN-маршрутами.CM-5: Обмеження доступу до зміни BPMN-схем.AU-12: Логування транзицій станів процесу.