ГОСТ Р ИСО/МЭК 15408-2-2013
мием для определенных типов информации. Это, например, имеет место, когда ПФБ управления
информационными потоками содержит правила о доступе к статистическим данным, когда субъек
ту позволено получить доступ к этому типу информации только определенное количество раз.
Пример второго случая - правило, определяющее, при каких условиях и какие именно атрибуты
безопасности субъекта или объекта изменяются в результате операции доступа. Например, неко
торые политики управления информационными потоками могут ограничить число операций досту
па к информации с определенными атрибутами безопасности. Если дополнительные правила не
используются, то автору ПЗ/ЗБ следует указать «Нет» при выполнении рассматриваемой опера
ции.
В FDPJFF.1.4 автору ПЗ/ЗБ следует специфицировать правила, явно разрешающие инфор
мационные потоки и дополняющие правила, определенные в предыдущих элементах. Они выне
сены в отдельный элемент FDPJFF.1.4. поскольку описывают исключения из правил в предыду
щих элементах.. Например, правила явного разрешения информационного потока могут быть ос
нованы на векторе полномочий, ассоциированном с субъектом и всегда обеспечивающим ему
возможность инициировать перемещение информации, на которую распространяется специфици
рованная ПФБ. Если подобная возможность нежелательна, то автору ПЗ/ЗБ следует указать «Нет»
в данной операции.В FDPJFF.1.5 автору ПЗ/ЗБ следует специфицировать основанные на атрибу
тах безопасности правила, явно запрещающие информационные потоки и дополняющие правила,
определенные в предыдущих элементах. Они вынесены в отдельный элемент FDPJFF.1.5, по
скольку описывают исключения из правил в предыдущих элементах. Например, правила явного
запрещения информационного потока могут быть основаны на векторе полномочий, ассоцииро
ванном с субъектом и всегда отказывающим ему в возможности инициировать перемещение ин
формации, на которую распространяется специфицированная ПФБ. Если подобная возможность
нежелательна, то автору ПЗ/ЗБ следует указать «Нет» в данной операции.
F.6.3 FD P JFF .2
Иерархические атрибуты безопасности
F.6.3.1
Замечания по применению для пользователя
Компонент FDPJFF.2 содержит требование, чтобы все поименованные ПФБ управления
информационными потоками в ПБО использовали иерархические атрибуты безопасности, которые
образуют некоторую структуру.
Важно отметить, что требования иерархических отношений, идентифицируемые в
FDPJFF.2.4, применимы только к атрибутам безопасности управления информационными потока
ми для ПФБ управления информационными потоками, идентифицированным в FDPJFF.2.1. Этот
компонент не применим к другим ПФБ. например к ПФБ управления доступом.
FDPJFF.2.6 выражает требования к набору атрибутов безопасности, заключающееся в том,
что они должы формировать структуру (решетку). Количество политик информационных потоков,
229