ГОСТ Р ИСО/МЭК18045— 2008
В ЗБ могут быть определены несколько различных ролей или групп администраторов, опознаваемых
объектом оценки и взаимодействующих с ФБО, таких как аудитор, администратор или начальник смены.
Каждой роли может соответствовать как одна возможность, так и обширный их набор. Возможности этих
ролей и связанные с ними привилеши описывают в ЗБ в классе FMT «Управление безопасностью». Раз
личные роли и группы администраторовдолжны быть рассмотрены в руководстве администратора.
127.2.4 ДействиеAGD_ADM.1.1Е
12.7.2.4.1 Шагоценивания 3:AGD_ADM.1-1
ИСО/МЭК15408-3AGD_ADM.1.1С:Руководство администратора должно содержать описаниефун
кций администрирования и интерфейсов, доступных администратору00.
Оценщикдолжен исследовать руководствоадминистратора, чтобы сделать заключение, описаны ли
в нем относящиеся к администрированию функции безопасности и интерфейсы, доступные администрато
ру ОО.
В руководстве администратора должен быть помещен краткий обзор функциональных возможностей
безопасности, видимых через интерфейсы администратора.
В руководстве администратора должны бытьидентифицированы и описаны предназначение, режимы
применения и взаимосвязь интерфейсов и функций безопасности, доступных администратору.
Для каждых интерфейса и функции безопасности,доступныхадминистратору, в руководствеадмини
страторадолжны быть описаны:
a) метод (методы) вызова интерфейса (например, с использованием командной строки, системных
вызовов языка программирования, меню, командной клавиши):
b
) параметры, устанавливаемые администратором, их допустимые значения и значения по
умолчанию;
c) реакция, сообщения или коды возврата непосредственно от ФБО.
12.7.2.4.2 Шагоценивания 3:AGD_ADM.1-2
ИСО/МЭК 15408-3 AGD_ADM.1.2С: Руководствоадминистраторадолжно содержать описаниетого,
какуправлять 0 0 безопасным способом.
Оценщикдолжен исследовать руководство администратора, чтобы сделать заключение, описан ли в
нем безопасный способ администрирования ОО.
В руководстве администратора должно быть описано, как использовать ОО согласно ПБО в среде
ИТ, соответствующей ее описанию в ЗБ.
12.7.2.4.3 Шаг оценивания 3-.AGD_ADM.1-3
ИСО/МЭК 15408-3 AGD_ADM.1.3C: Руководство администратора должно содержать предупреж
дения относительно функцийи привилегий, колюрые следует контролировать в безопаснойсреде об
работки информации.
Оценщик должен исследовать руководство администратора, чтобы сделать заключение, содержит
ли оно предупреждения относительно функций и привилегий, которые необходимо контролировать в безо
пасной среде эксплуатации.
Конфигурация ОО может позволять пользователям иметь различающиеся привилегии по использова
нию различных функций ОО. Это значит, что некоторые пользователи могут быть уполномочены выполнять
определенные функции, в то время как другие пользователи могут быть не уполномочены на это.
Такие функции и привилегиидолжны быть описаны в руководстве администратора.
Руководство администратора идентифицирует функции и привилегии, которые необходимо контроли
ровать, требуемые для них способы контроля и основания для такого контроля. Предупреждающие сооб
щения связаны с ожидаемыми последствиями, возможными побочными эффектами и возможным взаимо
действием с другими функциями и привилегиями.
12.7.2.4.4 Шаг оценивания 3:AGD_ADM.1-4
ИСО/МЭК 15408-3 AGD_ADM.1.40 Руководство администратора должно содержать описаниевсех
предположений о поведениипользователя, которые связаны с безопасной эксплуатацией ОО.
Оценщикдолжен исследовать руководство администратора, чтобы сделать заключение, приведены
ли в нем все предположения относительно поведения пользователя, которые связаны с безопасной эксп
луатацией ОО.
Предположения относительнодействий пользователя могут бытьописаны более подробно при изло
жении среды безопасности ОО в ЗБ. Однако в руководство администраторадолжна быть включена только
та информация, которая относится к безопасной эксплуатации ОО.
Примером обязанности пользователей, необходимой для безопасной эксплуатации ОО. является со
хранение ими в тайне своих паролей.
112