ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 227

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 227

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

В FDP_ACC.2.1 автору ПЗ/ЗБ следует специфицировать список субъектов и объектов, на ко

торые распространяется данная ПФБ. ПФБ будет распространяться на все операции между этими

субъектами и объектами.

F.2 Ф ункции управления доступом (FDP_ACF)

F.2.1 Замечания для пользователя

Семейство FDP_ACF описывает правила для конкретных функций, которые могут реализо

вать политики управления доступом, именованные в FDP_ACC «Политика управления доступом».

В FDP_ACC также определяется область действия этих политик.

Это семейство позволяет автору ПЗ/ЗБ описать правила управления доступом. В результате

правила доступа к объектам ОО не будут изменяться. Примером такого объекта является рубрика

«Новости дня», которую читать могут все. а изменять - только уполномоченный администратор.

Это семейство также позволяет автору ПЗ/ЗБ устанавливать исключения из общих правил управ

ления доступом. Такие исключения будут явно разрешать или запрещать авторизацию доступа к

объекту.

Спецификация других возможных типов функций управления, таких как двойное управление,

правила последовательности операций или управление исключениями, явно не предусмотрена.

Однако эти механизмы, как и механизм дискреционного управления доступом, можно представить

с помощью имеющихся компонентов при внимательном отношении к формулированию правил

управления доступом.

В этом семействе можно определить ряд функций управления доступом, имеющих в основе:

- списки контроля доступа (матрица доступа),

- спецификации управления доступом на основе времени;

- спецификации управления доступом на основе источника;

- атрибуты управления доступом, управляемые их владельцем.

F.2.2 FDP_ACF.1 Управление доступом, основанное на атрибутах безопасности

F.2.2.1 Замечания по применению для пользователя

Компонент FDP_ACF.1 содержиттрибутах безопасности субъектов и объектов. Каждый объект и

субъект имеет совокупность ассоциированных с ним атрибутов, таких как расположение, время созда

ния. права доступа (например, списки контроля доступа). Этот компонент позволяет автору ПЗ/ЗБ

специфицировать атрибуты, которые будут использоваться для посредничества при управлении дос

тупом. а также правила управления доступом на основе этих атрибутов.

Примеры атрибутов, которые может назначать автор ПЗ/ЗБ. представлены ниже.

219