Как и в случае с универсальной схемой классификации, политики безоасности в DSCM строятся в соответствии с универсальной моделью доступа, построенной на основе атрибутов.

Политики безопасности в отношении классифицированных данных выражаются, в конечном итоге в гранулярном ограничении доступа пользователей, приложений, устройств и других сущностей к классифицированным данным вне рамок бизнес – процесса. Таким образом, мы говорим о политиках (со)хранения, обработки и передачи классифицированных данных строго в рамках необходимого бизнес – процесса и блокировке любых активностей, не относящихся к этому бизнес процессу.

Универсальная модель доступа разделяет операции бизенс – процесса с участием классифицированных данных на объектно – субъектные составляющие, где объектом является классифицированная информация, а субъектами – сущности (пользователи, приложения, устройства, процессы и.т.д.). Объект, при этом, обладает Классификационным уровнем, а субъекты – Допустимым уровнем.

Модель работет методом сравнения классификационных и допустимых уровней и, при попытке субъекта получить доступ к объекту разрешает или блокирует такую попытку. Субьект с доустимым уровнем выше или равном классификационнуму получает доступ к объекту. При допустимом уровне субъекта ниже (или отсутствии уровня вообще) доступ к объекту будет (должен быть) заблокирован седствами ИЦТ инфраструктуры.

Таким образом обеспечивается возможность реализации исполнения бизнес - процессов с участием классифицированных данных защищенным образом, предотвращая компрометации информации ограниченного доступа.