ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 225

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 225

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

F.1 Политика управления доступом (FDP_ACC)

F.1.1 Замечания для пользователя

В основу семейства FDP_ACC положена концепция произвольного управления взаимодей

ствием субъектов и объектов. Область и цель управления определяются атрибутами получателя

прав доступа (субъекта), атрибутами хранилища данных, к которому предоставляется доступ

(объекта), действиями (операциями) и ассоциированными правилами управления доступом.

Компоненты этого семейства дают возможность идентификации (по имени) ПФБ управления

доступом, в основе которых лежат традиционные механизмы дискреционного управления досту

пом (DAC). В семействе определяются субъекты, объекты и операции, которые входят в область

действия идентифицированных политик управления доступом. Правила, определяющие функцио

нальные возможности ПФБ управления доступом, будут установлены другими семействами, таки

ми как FDP_ACF «Функции управления доступом» и FDP_ETC «Экспорт из ОО». Предполагается,

что имена ПФБ. идентифицированные в семействе FDP_ACC «Политика управления доступом»,

будут использоваться повсеместно в тех функциональных компонентах, которые имеют операцию,

запрашивающую назначение или выбор «ПФБ управления доступом».

В область действия ПФБ управления доступом входит множество триад «субъект, объект,

операции». Следовательно, на субъект могут распространяться несколько ПФБ, но только в раз

личных сочетаниях с объектами и операциями. Разумеется, то же относится и к объектам, и к опе

рациям.

Важнейшим аспектом функции управления доступом, осуществляющей ПФБ управления

доступом, является предоставление пользователям возможности модифицировать атрибуты

управления доступом. Семейство FDP_ACC «Политика управления доступом» для этого не пред

назначено. Часть относящихся к этой проблеме требований не определена, но их можно ввести

как уточнение; часть содержится в других семействах и классах, например в классе FMT «Управ

ление безопасностью».

В семействе FDP_ACC «Политика управления доступом» нет требований аудита, поскольку

оно специфицирует только требования ПФБ управления доступом. Требования аудита присутст

вуют в семействах, специфицирующих функции для удовлетворения ПФБ управления доступом,

идентифицированных в этом семействе.

Это семейство предоставляет автору ПЗ/ЗБ возможность спецификации нескольких политик,

например жесткую ПФБ управления доступом в одной области действия и гибкую в другой. Для

спецификации нескольких политик управления доступом компоненты этого семейства могут ис

пользоваться в ПЗ/ЗБ несколько раз для различных подмножеств операций и объектов. Это при

менимо к ОО. в которых предусмотрено несколько политик для различных подмножеств операций

и объектов. Другими словами, автору ПЗ/ЗБ следует специфицировать, применяя компонент АСС,

217