ГОСТ Р ИСО МЭК 15408-2 2007 (1027764), страница 16
Текст из файла (страница 16)
Могут быть установлены различные роли управления, а также определено их взаимодействие, например распределение обязанностей.Класс позволяет решать следующие задачи:a) Управление данными ФБО, которые включают в себя, например, предупреждающие сообщения.b) Управление атрибутами безопасности, которые включают в себя, например, спискиуправления доступом и перечни возможностей.c) Управление функциями из числа ФБО, которое включает в себя, например, выбор функций, а также правил или условий, влияющих на режим выполнения ФБО.d) Определение ролей безопасности.70ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)FMT_MOF Управление отдельнымифункциями ФБО11FMT_MSA Управление атрибутамибезопасности2312FMT_MTD Управление данными ФБО3FMT_REV Отмена1FMT_SAE Срок действия атрибутабезопасности1FMT_SMF: Спецификация функцийуправления112FMT_SMR Роли управлениябезопасностью3Рисунок 43 – Декомпозиция класса FMT «Управление безопасностью»12.1 Управление отдельными функциями ФБО (FMT_MOF)12.1.1 Характеристика семействаСемейство FMT_MOF позволяет уполномоченным пользователям управлять функциями изчисла ФБО.
К ним относятся, например, функции аудита и аутентификации.12.1.2 Ранжирование компонентов71ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)FMT_MOF Управление отдельнымифункциями ФБО1Рисунок 44 – Ранжирование компонентов семейства FMT_MOFFMT_MOF.1 «Управление режимом выполнения функций безопасности» позволяет уполномоченным пользователям (ролям) управлять режимом выполнения функций из числа ФБО, использующих правила или предусматривающих определенные условия, которыми можно управлять.12.1.3 Управление: FMT_MOF.1Для функций управления из класса FMT может рассматриваться следующие действия.a) Управление группой ролей, которые могут взаимодействовать с функциями из числа ФБО.12.1.4 Аудит: FMT_MOF.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Базовый: все модификации режима выполнения функций из числа ФБО.12.1.5 FMT_MOF.1 Управление режимом выполнения функций безопасностиИерархический для: Нет подчиненных компонентов.Зависимости:FMT_SMR.1 Роли безопасностиFMT_SMF.1 Спецификация функций управления12.1.5.1 FMT_MOF.1.1ФБО должны предоставлять возможность [выбор: определять режим выполнения,отключать, подключать, модифицировать режим выполнения] функций [назначение:список функций] только [назначение: уполномоченные идентифицированные роли].12.2 Управление атрибутами безопасности (FMT_MSA)12.2.1 Характеристика семействаСемейство FMT_MSA позволяет уполномоченным пользователям управлять атрибутамибезопасности.
Такое управление может включать в себя возможности просмотра и модификацииатрибутов безопасности.12.2.2 Ранжирование компонентов1FMT_MSA Управление атрибутамибезопасности23Рисунок 45 – Ранжирование компонентов семейства FMT_MSAFMT_MSA.1 «Управление атрибутами безопасности» позволяет уполномоченным пользователям (ролям) управлять определенными атрибутами безопасности.72ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)FMT_MSA.2 «Безопасные значения атрибутов безопасности» обеспечивает, чтобы значения,присвоенные атрибутам безопасности, были допустимы по безопасности.FMT_MSA.3 «Инициализация статических атрибутов» обеспечивает, чтобы значения атрибутов безопасности по умолчанию являлись по своей сути либо разрешающими, либо ограничительными.12.2.3 Управление: FMT_MSA.1Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление группой ролей, которые могут оперировать атрибутами безопасности.12.2.4 Управление: FMT_MSA.2Действия по управлению не предусмотрены.12.2.5 Управление: FMT_MSA.3Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление группой ролей, которые могут определять начальные значения.b) Управление установкой разрешающих или ограничительных значений по умолчанию дляданной ПФБ управления доступом.12.2.6 Аудит: FMT_MSA.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Базовый: все модификации значений атрибутов безопасности.12.2.7 Аудит: FMT_MSA.2Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: все предлагаемые и отклоненные значения атрибутов безопасности.b) Детализированный: все предлагаемые и принятые безопасные значения атрибутов безопасности.12.2.8 Аудит: FMT_MSA.3Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Базовый: модификации настройки по умолчанию разрешающих или ограничительных правил.b) Базовый: все модификации начальных значений атрибутов безопасности.12.2.9 FMT_MSA.1 Управление атрибутами безопасностиИерархический для: Нет подчиненных компонентов.Зависимости:[FDP_ACC.1 Ограниченное управление доступомилиFDP_IFC.1 Ограниченное управление информационными потоками]FMT_SMR.1 Роли безопасностиFMT_SMF.1 Спецификация функций управления12.2.9.1 FMT_MSA.1.1ФБО должны осуществлять [назначение: ПФБ управления доступом, ПФБ управленияинформационными потоками], предоставляющую возможность [выбор: изменять значения по умолчанию, запрашивать, модифицировать, удалять, [назначение: другие опера-73ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)ции]] атрибуты безопасности [назначение: список атрибутов безопасности] только [назначение: уполномоченные идентифицированные роли].12.2.10 FMT_MSA.2 Безопасные значения атрибутов безопасностиИерархический для: Нет подчиненных компонентов.Зависимости:ADV_SPM.1 Неформальная модель политики безопасности ОО[FDP_ACC.1 Ограниченное управление доступомилиFDP_IFC.1 Ограниченное управление информационными потоками]FMT_MSA.1 Управление атрибутами безопасностиFMT_SMR.1 Роли безопасности12.2.10.1 FMT_MSA.2.1ФБО должны обеспечить присвоение атрибутам безопасности только безопасных значений.12.2.11 FMT_MSA.3 Инициализация статических атрибутовИерархический для: Нет подчиненных компонентов.Зависимости:FMT_MSA.1 Управление атрибутами безопасностиFMT_SMR.1 Роли безопасности12.2.11.1 FMT_MSA.3.1ФБО должны осуществлять [назначение: ПФБ управления доступом, ПФБ управленияинформационными потоками], предусматривающую [выбор (выбрать одно из): ограничительные, разрешающие, другие свойства] значений по умолчанию для атрибутов безопасности, которые используются для осуществления ПФБ.12.2.11.2 FMT_MSA.3.2ФБО должны позволять [назначение: уполномоченные идентифицированные роли]определять альтернативные начальные значения для отмены значений по умолчанию присоздании объекта или информации.12.3 Управление данными ФБО (FMT_MTD)12.3.1.
Характеристика семействаСемейство FMT_MTD позволяет уполномоченным пользователям (ролям) управлять данными ФБО. Примеры данных ФБО: информация аудита, текущее значение времени, конфигурациясистемы, другие параметры конфигурации ФБО.12.3.2 Ранжирование компонентов1FMT_MTD Управление данными ФБО23Рисунок 46 – Ранжирование компонентов семейства FMT_MTDFMT_MTD.1 «Управление данными ФБО» позволяет уполномоченным пользователямуправлять данными ФБО.74ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)FMT_MTD.2 «Управление ограничениями данных ФБО» определяет действия, предпринимаемые при достижении или превышении ограничений данных ФБО.FMT_MTD.3 «Безопасные данные ФБО» обеспечивает, чтобы значения, присвоенные данным ФБО, были допустимы по безопасности.12.3.3 Управление: FMT_MTD.1Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление группой ролей, которые могут оперировать данными ФБО.12.3.4 Управление: FMT_MTD.2Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление группой ролей, которые могут оперировать ограничениями данных ФБО.12.3.5 Управление: FMT_MTD.3Действия по управлению не предусмотрены.12.3.6 Аудит: FMT_MTD.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Базовый: все модификации значений данных ФБО.12.3.7 Аудит: FMT_MTD.2Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Базовый: все модификации ограничений данных ФБО.b) Базовый: все модификации действий, предпринимаемых при нарушениях ограничений.12.3.8 Аудит: FMT_MTD.3Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: все отклоненные значения данных ФБО.12.3.9 FMT_MTD.1 Управление данными ФБОИерархический для: Нет подчиненных компонентов.Зависимости:FMT_SMR.1 Роли безопасностиFMT_SMF.1 Спецификация функций управления12.3.9.1 FMT_MTD.1.1ФБО должны предоставлять возможность [выбор: изменение значений по умолчанию, запрос, модификация, удаление, очистка, [назначение: другие операции]] следующихданных [назначение: список данных ФБО] только [назначение: уполномоченные идентифицированные роли].12.3.10 FMT_MTD.2 Управление ограничениями данных ФБОИерархический для: Нет подчиненных компонентов.Зависимости:FMT_MTD.1 Управление данными ФБОFMT_SMR.1 Роли безопасности12.3.10.1 FMT_MTD.2.175ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)ФБО должны предоставлять возможность определения ограничений для [назначение:список данных ФБО] только [назначение: уполномоченные идентифицированные роли].12.3.10.2 FMT_MTD.2.2ФБО должны предпринять следующие действия при достижении или превышенииданными ФБО установленных выше ограничений: [назначение: предпринимаемые действия].12.3.11 FMT_MTD.3 Безопасные данные ФБОИерархический для: Нет подчиненных компонентов.Зависимости:ADV_SPM.1 Неформальная модель политики безопасности ООFMT_MTD.1 Управление данными ФБО12.3.11.1 FMT_MTD.3.1ФБО должны обеспечить присвоение данным ФБО только безопасных значений.12.4 Отмена (FMT_REV)12.4.1 Характеристика семействаСемейство FMT_REV связано с отменой атрибутов безопасности различных сущностей впределах ОО.12.4.2 Ранжирование компонентовFMT_REV Отмена1Рисунок 47 – Ранжирование компонентов семейства FMT_REVFMT_REV.1 «Отмена» предусматривает отмену атрибутов безопасности, осуществляемую внекоторый момент времени.12.4.3 Управление: FMT_REV.1Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление группой ролей, которые могут вызывать отмену атрибутов безопасности.b) Управление списками пользователей, субъектов, объектов и других ресурсов, для которыхвозможна отмена.c) Управление правилами отмены.12.4.4 Аудит: FMT_REV.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: неуспешная отмена атрибутов безопасности.b) Базовый: все попытки отменить атрибуты безопасности.12.4.5 FMT_REV.1 ОтменаИерархический для: Нет подчиненных компонентов.Зависимости: FMT_SMR.1 Роли безопасности12.4.5.1 FMT_REV.1.176ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)ФБО должны предоставлять возможность отмены атрибутов безопасности, ассоциированных с [выбор: пользователи, субъекты, объекты, [назначение: другие дополнительные ресурсы]], в пределах ОДФ только [назначение: уполномоченные идентифицированные роли].12.4.5.2 FMT_REV.1.2ФБО должны осуществлять правила [назначение: правила отмены].12.5 Срок действия атрибута безопасности (FMT_SAE)12.5.1 Характеристика семействаСемейство FMT_SAE связано с возможностью установления срока действия атрибутов безопасности.12.5.2 Ранжирование компонентовFMT_SAE Срок действия атрибута безопасности1Рисунок 48 – Ранжирование компонентов семейства FMT_SAEFMT_SAE.1 «Ограниченная по времени авторизация» предоставляет возможность уполномоченному пользователю устанавливать срок действия определенных атрибутов безопасности.12.5.3 Управление: FMT_SAE.1Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление списком атрибутов безопасности с назначенным сроком действия.b) Предпринимаемые по истечении назначенного срока действия.12.5.4 Аудит: FMT_SAE.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Базовый: назначение срока действия для атрибута.b) Базовый: действия, предпринятые по истечении назначенного срока.12.5.5 FMT_SAE.1 Ограниченная по времени авторизацияИерархический для: Нет подчиненных компонентов.Зависимости:FMT_SMR.1 Роли безопасностиFPT_STM.1 Надежные метки времени12.5.5.1 FMT_SAE.1.1ФБО должны предоставлять возможность назначать срок действия для [назначение:список атрибутов безопасности, для которых предусмотрено установление срока действия] только [назначение: идентифицированные уполномоченные роли].12.5.5.2 FMT_SAE.1.2Для каждого из этих атрибутов безопасности ФБО должны быть способны к [назначение: список действий, предпринимаемых для каждого атрибута безопасности] по истечении его срока действия.77ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)12.6 Спецификация функций управления (FMT_SMF)12.6.1 Характеристика семействаСемейство FMT_SMF позволяет специфицировать функции управления, предоставляемыеОО.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
