ГОСТ Р ИСО/МЭК 15408-2-2013
явно устанавливают обязательность административных ролей. Роль - это заранее
определенная совокупность правил, устанавливающих допустимые взаимодействия
между пользователем, действующим в данной роли, и 00. 00 может поддерживать
определение произвольного числа ролей. Например, роли, связанные с операциями
безопасности 00, могут включать в себя роли «Администратор аудита» и «Админи
стратор учета пользователей».
00 содержит ресурсы, которые могут использоваться для обработки и хране
ния информации. Основной целью ФБО является полная и правильная реалиация
ФТБ для ресурсов и информации, которыми управляет 00.
Ресурсы ОО могут иметь различную структуру и использоваться различными
способами. Тем не менее, в настоящем стандарте проводится специальное разгра
ничение, позволяющее специфицировать желательные свойства безопасности. Все
сущности, которые могут быть созданы на основе ресурсов, характеризуются одним
из двух способов. Сущности могут быть активными, т.е. являться причиной действий,
которые происходят в пределах 00, и инициировать операции, выполняемые с ин
формацией. Напротив, сущности могут быть пассивными, т.е. являться контейнером
- источником информации или контейнером - местом хранения информации.
Активные сущности в ОО, которые выполняют операции над объектами, назва
ны субъектами. В пределах 00 могут существовать несколько типов субъектов:
a) действующие от имени уполномоченного пользователя (например, процессы
UNIX);
b) действующие как особый функциональный процесс, который может, в свою оче
редь, действовать от имени многих пользователей (например, функции, которые харак
терны для архитектуры клиент/сервер);
c) действующие как часть собственно 00 (например, процессы, действующие не
от имени пользователя).
В настоящем стандарте рассматривается реализация ФТБ для субъектов всех
типов, перечисленных выше.
Пассивные сущности (в 00, которые хранят или получают информацию), над
которыми субъекты выполняют операции, названы объектами в функциональных
6