ГОСТ Р ИСО/МЭК15408-2— 2008
Важнейшим аспектом функции управления доступом, осуществляющей ПФБ управления доступом, являет
ся предоставление пользователям возможности модифицировать атрибуты управления доступом. Семейство
FDP
_
ACC «Политика управления доступом» для этого не предназначено. Часть относящихся к этой проблеме
требований не определена, но их можно ввести как уточнение: часть содержится в других семействах и классах,
например, в классе FMT «Управление безопасностью».
В семействе FDP
_
ACC «Политика управления доступом» нет требований аудита, поскольку оно специфи
цирует только требования ПФБ управления доступом. Требования аудита присутствуют в семействах, специфици
рующих функции для удовлетворения ПФБ управления доступом, идентифицированных в этом семействе.
Это семейство предоставляет автору ПЗ/ЗБ возможность спецификации нескольких политик, например,
жесткую ПФБ управления доступом в одной области действия и гибкую в другой. Для спецификации нескольких
политик управления доступом компоненты этого семейства могут использоваться в ПЗ/ЗБ несколько раз для
различных подмножеств операций и обьектов. Это применимо к ОО. в которых предусмотрено несколько поли тик
для различных подмножеств операций и объектов. Другими словами, автору ПЗ’ЗБ следует специфицировать,
применяя компонент АСС. необходимую информацию о каждой из ПФБ. которые будут осуществляться ФБО.
Например. ПЗ/ЗБ для ОО. включающего в себя три ПФБ, каждая из которых действует для своей части объектов,
субъектов и операций в пределах ОО. будет содержать по одному компоненту FDP
_
ACC.1 «Ограниченное управ
ление доступом» для каждой из трех ПФБ.
F.1.2 FDP
_
ACC.1 Ограниченное управление доступом
F.1.2.1 Замечания по применению для пользователя
Термины «обьект» и «субьект» являются обобщенными понятиями для ОО. Для каждой реализуемой
политики необходимо четко идентифицировать сущности этой политики. В ПЗ объекты и операции можно пред
ставить с использованием типов, например, именованные объекты, хранилища данных, доступ для чтения и т. п.
Для конкретной системы необходимо уточнение обобщенных терминов ообьект» и «субьект», например файлы,
регистры, порты, присоединенные процедуры, запросы на открытие и т. п.
Компонент FDP
_
ACC.1 определяет, что политика распространяется на некоторое полностью определен
ное множество операций на каком-либо подмножестве обьектов. Данный компонент не накладывает никаких
ограничений на операции, не входящие в это множество, в том числе операции на обьектах. на которых иные
операции управляются.
F.1.2.2 Операции
F.1.2.2.1 Назначение
В FDP
_
ACC.1.1 автору ПЗ/ЗБ следует специфицировать уникально именованную ПФБ управления досту
пом. осуществляемую ФБО.
В FDP
_
ACC.1.1 автору ПЗ/ЗБ следует специфицировать спиоок субъектов, объектов и операций субьектов
на объектах, на которые распространяется данная ПФБ.
F.1.3 FDP
_
ACC.2 Полное управление доступом
F.1.3.1 Замечания по применению для пользователя
Компонент FDP
_
ACC.2 содержит требование, чтобы ПФБ управления доступом распространялась на все
возможные операции над объектами, включенными в ПФБ.
Автору ПЗ/ЗБ необходимо продемонстрировать, что на любую комбинацию обьектов и субьектов распро
страняется какая-либо ПФБ управления доступом.
F.1.3.2 Операции
F.1.3.2.1 Назначение
В FDP
_
ACC.2.1 автору ПЗ/ЗБ следует специфицировать уникально именованную ПФБ управления досту
пом. осуществляемую ФБО.
В FDP
_
ACC.2.1 автору ПЗ/ЗБ следует специфицировать список субьектов и обьектов. на которые распрос
траняется данная ПФБ. ПФБ будет распространяться на все операции между этими субъектами и объектами.
F.2Функции управления доступом (FDP
_
ACF)
F.2.1 Замечания для пользователя
Семейство FDP
_
ACF описывает правила для конкретных функций, которые могут реализовать политики
управления доступом, именованные в FDP
_
ACC «Политика управления доступом». В FDP
_
ACC также определя
ется область действия этих политик.
Данное семейство позволяет автору ПЗ/ЗБ описать правила управления доступом. В результате правила
доступа к объектам системы не будут изменяться. Примером такого объекта является рубрика «Новости дня»,
которую читать могут все. а изменять — только уполномоченный администратор. Данное семейство также позво ляет
автору ПЗ/ЗБ устанавливать исключения из общих правил управления доступом. Такие исключения будут явно
разрешать или запрещать авторизацию доступа к обьекту.
Спецификация других возможных типов функций управления, например двойное управление, правила
последовательности операций или управление исключениями, явно не предусмотрена. Однако эти механизмы,
как и механизм дискреционного управления доступом, можно представить с помощью имеющихся компонентов
при внимательном отношении к формулированию правил управления доступом.
В этом семействе можно определить ряд ФБ управления доступом, имеющих в основе:
- списки контроля доступа (матрица доступа);
111