ГОСТ Р ИСО/МЭК 15408-2-2013
Н.4 Отмена (FM T_REV)
Н.4.1 Замечания для пользователя
Семейство FMT_REV связано с отменой атрибутов безопасности различных сущностей в пре
делах ОО.
Н.4.2 FMT_REV.1 Отмена
Н.4.2.1 Замечания по применению для пользователя
В компоненте FMT_REV.1 специфицируются требования по отмене прав. Он содержит требо
вание спецификации правил отмены, например:
a) отмена произойдет при следующем входе пользователя в систему:
b
) отмена произойдет при следующей попытке открыть файл;
c) отмена произойдет по истечении установленного времени, что может означать пересмотр
всех открытых соединений через каждые X мин.
Н.4.2.2 Операции
Н.4.2.2.1 Назначение
В FMT_REV.1.1 автору ПЗ/ЗБ следует специфицировать, какие атрибуты безопасности должны
задействоваться при изменении связанных с ними объектов/субъектов/пользователей/иных ресурсов.
Н.4.2.2.2 Выбор
В FMT_REV.1.1 автору ПЗ’ЗБ следует специфицировать, должна ли быть предоставлена воз
можность отменять с использованием ФБО атрибуты безопасности пользователей, субъектов, объек
тов или каких-либо дополнительных ресурсов.
Н.4.2.2.3 Назначение
В FMT_REV.1.1 автору ПЗ/ЗБ следует указать роли, которые допущены к отмене атрибутов
безопасности. Все возможные роли специфицированы в FMT_SMR1 «Роли безопасности».
В FMT_REV.1.1 автору ПЗ/ЗБ следует, если выбраны дополнительные ресурсы, специфициро
вать. должна ли быть предоставлена возможность отменять атрибуты безопасности с использовани
ем ФБО.
В FMT_REV.1.2 автору ПЗ/ЗБ следует специфицировать правила отмены. К правилам, в част
ности. могут быть отнесены: «перед следующей операцией над ассоциированным ресурсом» или
«при создании каждого нового субъекта».
269