Уровень безопасности C2, согласно "оранжевой книге" (которая представляет собой набор рекомендаций по обеспечению безопасности операционных систем),включает в себя определенные требования, касающиеся контроля доступа, аудита и управления безопасностью. Однако, не все аспекты безопасности относятся к этому уровню.

Для того чтобы понять, что не относится к требованиям уровня C2, давайте рассмотрим основные характеристики этого уровня:

• Контроль доступа на основе идентификации и аутентификации пользователей.
• Ведение журнала аудита действий пользователей.
• Защита от несанкционированного доступа к объектам.
• Поддержка классификации информации.

Теперь давайте определим, что не относится к требованиям уровня C2:

1. Шифрование данных: Хотя шифрование является важным аспектом безопасности, на уровне C2 оно не является обязательным требованием.
2. Защита от вирусов и вредоносного ПО: Хотя это важный аспект общей безопасности системы, он не входит в конкретные требования уровня C2.
3. Физическая безопасность: Меры по обеспечению физической безопасности (например, контроль доступа в серверные комнаты) не рассматриваются в контексте уровня C2.
4. Обучение пользователей: Хотя обучение пользователей безопасным практикам важно, оно не является частью формальных требований уровня C2.

Таким образом, требования уровня C2 фокусируются на контроле доступа, аудите и управлении безопасностью, но не охватывают все аспекты безопасности, такие как шифрование, защита от вирусов, физическая безопасность и обучение пользователей.