ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 271

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 271

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

Н.1 Управление отдельны ми ф ункциями ФБО (FM T_M OF)

Н.1.1 Замечания для пользователя

Функции управления из числа ФБО дают уполномоченным пользователям возможность устанавли

вать операции безопасности ОО и управлять ими. Эти административные функции обычно подразделя

ются на несколько категорий.

a) Функции управления, относящиеся к управлению доступом, учету пользователей и аутенти

фикации. реализованные в ОО. Например, определение и обновление характеристик безопасности

пользователей (таких как уникальные идентификаторы, ассоциированные с именами пользователей,

учетные данные пользователей, параметры входа в систему), определение и обновление средств

управления аудитом системы (выбор событий аудита, управление журналами аудита, анализ журна

ла аудита и генерация отчетов аудита), определение и обновление атрибутов политики, назначенных

пользователю (таких как уровень допуска), определение системных меток управления доступом,

управление группами пользователей.

) Функции управления, относящиеся к контролю доступности. Например, определение и мо

дификация параметров доступности или квот ресурсов.

c) Функции управления, связанные в основном с инсталляцией и конфигурацией. Например,

конфигурация ОО. ручное восстановление, инсталляция исправлений, относящихся к безопасности

ОО (при их наличии), восстановление и реинсталляция аппаратных средств.

d) Функции управления, связанные с текущим управлением и сопровождением ресурсов ОО.

Например, подключение и отключение периферийных устройств, установка съемных носителей памя

ти. резервное копирование и восстановление.

Следует отметить, что эти функции требуется представить в ОО на основе семейств, включен

ных в ПЗ или ЗБ. Автор ПЗ/ЗБ должен предусмотреть необходимые функции, обеспечивающие

управления ОО безопасным образом.

Допускается включение в число ФБО функций, которыми может управлять администратор. На

пример. могут быть предусмотрены отключение функций аудита, переключение синхронизации вре

мени. модификация механизма аутентификации.

Н.1.2 FMT_MOF.1 Управление режимом вы полнения ф ункций безопасности

Н.1.2.1 Замечания по применению для пользователя

Компонент FMT_MOF.1 предоставляет идентифицированным ролям возможность управления

функциями из числа ФБО. Может потребоваться выяснить текущее состояние функции безопасности,

отключить или подключить функцию безопасности, модифицировать режим ее выполнения. Приме

ром модификации режима выполнения является изменение механизмов аутентификации.

263