ГОСТ Р 59453.1-2021 Защита информации. Формальная модель управления доступом. Часть 1. Общие положения
5 Описание состояний в рамках формальной модели управления доступом
5.1 В рамках формальной модели управления доступом формальное описание состояний абстрактного автомата должно включать:
- множество учетных записей пользователей;
- множество субъектов доступа;
- множество объектов доступа (объектов, контейнеров, сущностей);
- заданное на множестве объектов доступа отношение иерархии;
- множество реализуемых доступов субъектов к объектам доступа и используемые для задания доступов множества, функции (отношения);
- множество реализуемых прав доступа субъектов к объектам или субъектам доступа и используемые для задания прав доступа (непосредственно или с использованием групп, ролей, типов, атрибутов) множества, функции (отношения);
- множество информационных потоков;
- условия внутренней и взаимной корректности (согласованности) используемых для описания состояний абстрактного автомата множеств, функций (отношений).
Примечание - Иерархией на множестве объектов доступа (объектов, контейнеров, сущностей) в общем случае считается заданное на нем отношение частичного порядка. При этом в формальных моделях управления доступом на это отношение накладываются соответствующие технологиям, как правило, применяемым в файловых системах, дополнительные условия, такие как: объектам не могут быть подчинены в иерархии другие сущности, или каждый контейнер может быть подчинен в иерархии строго одному другому контейнеру.
Пример - U - множество учетных записей пользователей;
S - множество субъектов доступа;
user: 
- функция, задающая для каждого субъекта доступа учетную запись пользователя, от имени которой он функционирует;
O - множество объектов;
C - множество контейнеров;
- множество объектов доступа (сущностей), где 
;
:
- функция иерархии сущностей, используемая для задания отношения иерархии на множестве сущностей (объектов доступа), где для каждого объекта верно
(в иерархии сущностей только контейнеры могут содержать другие контейнеры или объекты);
RA = {
, 
} - множество видов доступа, где 
- доступ на чтение, 
- доступ на запись;
- множество реализуемых доступов субъектов доступа к сущностям (объектам доступа);
RR = {
, 
, } - множество видов прав доступа;
- множество реализуемых прав доступа субъектов доступа к сущностям (объектам доступа) или субъектам доступа;
RF = {
, 
} - множество видов информационных потоков, где 
- информационный поток по памяти, 
- информационный поток по времени (информационные потоки по памяти и по времени рассматриваются в соответствии с ГОСТ Р 53113.1);
- множество информационных потоков;
- условие корректности множества реализуемых прав доступа субъектов к субъектам доступа (субъекты доступа могут иметь к друг другу только право доступа владения).
5.2 Если заданные в соответствии с 4.2 политики управления доступом включают политику дискреционного управления доступом, то формальное описание состояний абстрактного автомата в дополнение к 5.1 должно включать матрицу доступов (в виде таблицы, списка контроля доступа, списка привилегий, графа прав доступа или другого способа ее задания).
Пример - М - матрица доступов, где 
- права доступа субъекта доступа к объекту
.
5.3 Если заданные в соответствии с 4.2 политики управления доступом включают политику ролевого управления доступом, то формальное описание состояний абстрактного автомата в дополнение к 5.1 должно включать:
- множество ролей;