ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 228

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 228

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

Атрибут «идентификатор» может быть ассоциирован с пользователями, субъектами или

объектами для использования при посредничестве. Примерами этого атрибута могут быть имя за

грузочного модуля программы, используемой при создании субъекта, или атрибут безопасности,

назначенный загрузочному модулю программы.

Атрибут «время» может использоваться для определения, что доступ будет предоставлять

ся только в указанные время суток, дни недели или календарный год.

Атрибут «местоположение» мог бы определять место как формирования запроса на опера

цию. так и выполнения операции, либо то и другое. Применение таких атрибутов может основы

ваться на внутренних таблицах для сопоставления логических интерфейсов ФБО с местами рас

положения терминалов, процессоров и т.д.

Атрибут «группирование» позволяет, в целях управления доступом, ассоциировать единую

группу пользователей с некоторой операцией. При необходимости, для спецификации максималь

ного числа групп пользователей, пользователей в группе и групп, в которые может одновременно

входить пользователь, следует использовать операцию уточнения.

Компонент FDP_ACF.1 содержит также требования, дающие функциям управления доступом

возможность явно предоставлять или запрещать доступ к объектам на основании атрибутов безо

пасности. Его можно использовать для предоставления полномочий, прав доступа или разреше

ния доступа в пределах ОО. Такие полномочия, права или разрешения можно применять к пользо

вателям. субъектам (представляющим пользователей или приложения) и объектам.

F.2.2.2 Операции

F.2.2.2.1 Назначение

В FDP_ACF.1.1 автору ПЗ/ЗБ следует специфицировать имя ПФБ управления доступом,

осуществляемой ФБО. Имя и область действия ПФБ управления доступом определяются в компо

нентах семейства FDP_ACC.

В FDP_ACF.1.1 автору ПЗ/ЗБ следует специфицировать атрибуты безопасности и/или име

нованные группы атрибутов безопасности, которые функция будет использовать при специфика

ции правил, для каждого управляемого субъекта или объекта. Такими атрибутами безопасности

могут быть, например, идентификатор пользователя, идентификатор субъекта, роль, время суток,

местоположение, списки контроля доступа, а также любые другие атрибуты, специфицированные

автором ПЗ/ЗБ. Для удобства ссылок на атрибуты безопасности неоднократного применения мож

но ввести именованные группы атрибутов безопасности. Именованные группы могут оказаться по

лезными при ассоциации «ролей», определенных в семействе FMT_SMR «Роли управления безо

пасностью», и соответствующих им атрибутов с субъектами. Другими словами, каждую роль можно

связать с именованной группой атрибутов.

220