ГОСТ Р ИСО/МЭК15408 -2— 2008
Н.7.2 FMT
_
SMR.1 Роли безопасности
Н.7.2.1 Замечания по применению для пользователя
Компонент FMTSMR.1 определяет различные роли, которые ФБО следует распознавать. В системах часто
проводится различие между владельцем сущности, администратором и остальными пользователями.
Н.7.2.2 Операции
Н.7.2.2.1 Назначение
В FMT
_
SMR.1.1 автору ПЗ/ЗБ следует специфицировать роли, которые распознаются системой. Это роли,
которые могут исполнять пользователи относительно безопасности. Примеры ролей: владелец, аудитор, адми
нистратор.
Н.7.3 FMT
_
SMR.2 Ограничения на роли безопасности
Н.7.3.1 Замечания по применению для пользователя
Компонент FMT
_
SMR.2 специфицирует различные роли, которые ФБО следует распознавать, и условия,
при которых этими ролями можно управлять. В системах часто проводится различив между владельцем сущнос
ти, администратором и другими пользователями.
Условия, налагаемые на роли, определяют взаимоотношения различных ролей, а также ограничения на
принятие роли пользователем.
Н.7.3.2 Операции
Н.7.3.2.1 Назначение
В FMT
_
SMR.2.1 автору ПЗ/ЗБ следует специфицировать роли, которые распознаются системой. Это роли,
которые могут исполнять пользователи относительно безопасности. Примеры ролей: владелец, аудитор, адми
нистратор.
В FMT SMR.2.3 автору ПЗ/ЗБ следует специфицировать условия, которым необходимо следовать при управ
лении назначением роли. Примерами таких условий являются: «заказчик не может исполнять роль аудитора или
администратора» или «пользователю, исполняющему роль ассистента, необходимо также исполнять роль вла
дельца».
Н.7.4 FMT
_
SMR.3 Принятие ролей
Н.7.4.1 Замечания по применению для пользователя
Компонент FMT
_
SMR,3 определяет, что для принятия некоторых ролей необходим явный запрос.
Н.7.4.2 Операции
Н.7.4.2.1 Назначение
В FMT
_
SMR.3.1 автору ПЗ/ЗБ следует специфицировать роли, для принятия которых требуется явный зап
рос. Примеры: аудитор и администратор.
137