ГОСТ Р ИСО/МЭК15408-2— 2008
Н.1 Управление отдельными функциями ФБО (FMT
_
MOF)
Н.1.1 Замечания для пользователя
Функции управления из числа ФБО дают уполномоченным пользователям возможность устанавливать опе
рация безопасности ОО и управлять ими. Эти административные функции обычно подразделяют на несколько
категорий:
a) функции управления, относящиеся к управлению доступом, учету пользователей и аутентификации, реа
лизованные в ОО. например определение и обновление характеристик безопасности пользователей (таких, как
уникальные идентификаторы, ассоциированные с именами пользователей, учетные данные пользователей,
параметры входа в систему), определение и обновление средств управления аудитом системы (выбор событий
аудита, управление журналами аудита, анализ журнала аудита и генерация отчетов аудита), определение и об
новление атрибутов политики, назначенных пользователю (таких, как уровень допуска), определение системных
меток управления доступом, управление группами пользователей;
b
) функции управления, относящиеся к контролю доступности, например определение и модификация
параметров доступности или квот ресурсов:
c) функции управления, связанные в основном с инсталляцией и конфигурацией, например конфигурация
ОО, ручное восстановление, инсталляция исправлений, относящихся к безопасности ОО (при их наличии), восста
новление и реинсталляция аппаратных средств;
d) функции управления, связанные с текущим управлением и сопровождением ресурсов ОО. например
подключение и отключение периферийных устройств, установка съемных носителей памяти, резервное копиро
вание и восстановление объектов пользователей и системы.
Следует отметить, что эти функции требуется представить в ОО на основе семейств, включенных в ПЗ
или ЗБ. Автор ПЗ/ЗБ должен предусмотреть необходимые функции, обеспечивающие безопасное управления
системой.
Допускается включение в число ФБО функций, которыми может управлять администратор. Например, могут
быть предусмотрены отключение функций аудита, переключение синхронизации времени, модификация меха
низма аутентификации.
Н.1.2 FMT
_
MOF.1 Управление режимом выполнения функций безопасности
Н.1.2.1 Замечания по применению для пользователя
Компонент FMT
_
MOF.1 предоставляет идентифицированным ролям возможность управления функциями
из числа ФБО. Может потребоваться выяснить текущее состояние функции безопасности, отключить или подклю
чить функцию безопасности, модифицировать режим ее выполнения. Примером модификации режима выпол
нения является изменение механизмов аутентификации.
Н.1.2.2 Операции
Н.1.2.2.1 Выбор
В FMT
_
MOF.1.1 автору ПЗ/ЗБ следует выбрать для роли возможность следующих действий: определение
режима выполнения функций безопасности, отключение функций безопасности, подключение функций безопас
ности и/или модификация режима выполнения функций безопасности.
Н.1.2.2.2 Назначение
В FMT
_
MOF.1.1 автору ПЗ/ЗБ следует специфицировать функции, которые могут быть модифицированы
идентифицированными ролями. Примерами таких функций являются функции аудита или определения времени.
В FMT
_
MOF.1.1 автору ПЗ/ЗБ следует специфицировать роли, которые допускаются к модификации функций
из числа ФБО. Все возможные роли специфицированы в FMTJSMR.1 «Роли безопасности».
Н.2 Управление атрибутами безопасности (FMT
_
MSA)
Н.2.1 Замечания для пользователя
Семейство FMT
_
MSA определяет требования по управлению атрибутами безопасности.
У пользователей, субъектов и объектов есть ассоциированные атрибуты безопасности, которые оказывают
влияние на режим выполнения ФБО. Примерами атрибутов безопасности являются группы, в которые входит
пользователь, роли, которые он может принимать, приоритет процесса (субъекта), а также права, которыми
наделены роль или пользователь. Может возникнуть необходимость в управлении этими атрибутами безопасно сти
со стороны пользователя, субъекта или специально уполномоченного пользователя (пользователя с явно
предоставленными правами для такого управления).
Следует отметить, что право на назначение прав пользователям само по себе является атрибутом безо
пасности и/или потенциальным субъектом управления в компоненте FMT MSA.1 «Управление атрибутами безо
пасности».
Компонент FMT
_
MSA.2 «Безопасные значения атрибутов безопасности» можно использовать для обеспе
чения того, что выбранное оочетание атрибутов безопасности находится в рамках безопасного состояния. Опре
деление. что понимать как «безопасное», возлагается на руководства ОО и модель ПБО. Если разработчик
предоставил четкое определение безопасных значений и доводы, почему их следует считать безопасными, зави
симостью FMT
_
MSA.2 «Безопасные значения атрибутов безопасности» от ADV
_
SPM.1 «Неформальная модель
политики безопасности ОО» можно пренебречь.
В некоторых случаях субъекты, объекты или учетные данные пользователей создаются заново. Если при
этом не заданы явно значения атрибутов безопасности, связанные с субъектами, объектами или пользователя-
133