ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 272

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 272

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

Н.1.2.2 Операции

Н.1.2.2.1 Выбор

В FMT_MOF.1.1 автору ПЗ/ЗБ следует выбрать для роли возможность следующих действий:

определение режима выполнения функций безопасности, отключение функций безопасности, под

ключение функций безопасности и/или модификация режима выполнения функций безопасности.

Н.1.2.2.2 Назначение

В FMT_MOF.1.1 автору ПЗ/ЗБ следует специфицировать функции, которые могут быть моди

фицированы идентифицированными ролями. Примерами таких функций являются функции аудита

или определения времени.

В FMT_MOF.1.1 автору ПЗ/ЗБ следует специфицировать роли, которые допускаются к модифи

кации функций из числа ФБО. Все возможные роли специфицированы в FMT_SMR.1 «Роли безопас

ности».

Н.2 Управление атрибутами безопасности (FM T_M SA)

Н.2.1 Замечания для пользователя

Семейство FMT_MSA определяет требования по управлению атрибутами безопасности.

Атрибуты безопасности оказывают влияние на режим выполнения ФБО. Примерами атрибутов

безопасности являются группы, в которые входит пользователь, роли, которые он может принимать;

приоритет процесса (субъекта), а также права, которыми наделены роль или пользователь. Может

возникнуть необходимость в управлении этими атрибутами безопасности со стороны пользователя,

субъекта, специально уполномоченного пользователя (пользователя с явно предоставленными пра

вами для такого управления), или унаследованных значений в соответствии с принятой полити-

кой/набором правил.

Следует отметить, что право на назначение прав пользователям само по себе является атри

бутом безопасности и/или потенциальным субъектом управления в компоненте FMT_MSA.1 «Управ

ление атрибутами безопасности».

Компонент FMT_MSA.2 «Безопасные значения атрибутов безопасности» можно использовать

для обеспечения, чтобы выбранное сочетание атрибутов безопасности находилось в рамках безо

пасного состояния. Определение, что понимать как «безопасное», возлагается на руководства.

В некоторых случаях субьекты, объекты или учетные данные пользователей создаются заново.

Если при этом не заданы явно значения атрибутов безопасности, связанные с субъектами, объектами

или пользователями, то необходимо использовать значения по умолчанию. Компонент FMT_MSA.1

можно использовать для определения, что этими значениями, задаваемыми по умолчанию, можно

управлять.

264