ГОСТ Р ИСО/МЭК 15408-2-2013
Определение, что является «безопасным», в этом компоненте не раскрывается, но оставлено
для класса «Разработка» и руководств. Примером может служить нетривиальный пароль, назначае
мый пользователю при регистрации.
Н.2.3.2 Операции
Н.2.3.2.1 Назначение
В FMT_MSA.2.1 автору ПЗ/ЗБ следует привести перечень атрибутов безопасности, для которых
требуется предоставлять только безопасные значения.
Н.2.4 FMT_MSA.3 Инициализация статических атрибутов
Н.2.4.1 Замечания по применению для пользователя
Компонент FMT_MSA.3 содержит требования, чтобы ФБО предоставлял возможность как при
своения атрибутам безопасности объектов значений по умолчанию, так и их замены начальными зна
чениями. Действительно, для новых объектов возможно иметь при создании различающиеся значе
ния атрибутов безопасности, если существует механизм спецификации полномочий во время созда
ния объекта.
Н.2.4.2 Операции
Н.2.4.2.1 Назначение
В FMT_MSA.3.1 автору ПЗ/ЗБ следует указать ПФБ управления доступом или информационны
ми потоками, для которой применимы атрибуты безопасности.
Н.2.4.2.2 Выбор
В FMT_MSA.3.1 автору ПЗ/ЗБ следует специфицировать, будут ли заданные по умолчанию
свойства атрибутов управления доступом ограничивающими, разрешающими или иного характера.
Может быть выбран только один из представленных вариантов.
Н.2.4.2.3 Назначение
В FMT_MSA.3.1, если автор ПЗ/ЗБ выбирает другое свойство, то ему следует специфициро
вать требуемые характеристики значений по умолчанию.
В FMT_MSA.3.2 автору ПЗ/ЗБ следует специфицировать роли, которые допущены к модифика
ции значений атрибутов безопасности. Все возможные роли специфицированы в FMT_SMR-1 «Роли
безопасности».
Н.2.5 FM T_M SA.4 Наследование значений атрибутами безопасности
Н.2.5.1 Замечания по применению для пользователя
Компонент FMT_MSA.4 содержит требования спецификации набора правил, по которым атри
бут безопасности наследует значения, и условий, которые должны выполняться для применения этих
правил.
266