ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 279

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 279

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

Н.6.2.2 Операции

Н.6.2.2.1 Назначение

В FMT_SMF.1 автору ПЗ/ЗБ следует специфицировать функции управления, предоставляемые

ФБО. либо для управления атрибутами безопасности, либо для управления данными ФБО. либо для

управления функциями безопасности.

Н.7 Роли управления безопасностью (FM T_SM R)

Н.7.1 Замечания для пользователя

Семейство FMT_SMR уменьшает вероятность ущерба, который могут нанести пользователи

действиями, выходящими за рамки назначенных им функциональных обязанностей. В семействе так

же рассматривается противодействие угрозе применения неадекватных механизмов, предоставляе

мых для безопасного управления ФБО.

Это семейство содержит требования к предоставлению информации по поддержке идентифи

кации полномочий пользователя на применение отдельных административных функций, относящихся

к безопасности.

Некоторые действия управления могут выполнять пользователи, другие - только специально

назначенные лица из данной организации. Семейство позволяет определять различные роли, такие

как владелец, аудитор, администратор, дежурный администратор.

Все роли из этого семейства связаны с безопасностью. Каждая роль может предоставлять ши

рокие возможности (например, доступ ко всей структуре UNIX) или незначительные права (например,

право чтения объектов единственного типа, таких как файл помощи). Все роли определяются в этом

семействе. Возможности ролей определяются в семействах FMT_MOF «Управление отдельными

функциями ФБО». FMT_MSA «Управление атрибутами безопасности» и FMT_MTD «Управление дан

ными ФБО».

Некоторые типы ролей могут быть взаимно исключающими. Например, дежурный администра

тор может быть способен определять и активизировать пользователей, но не удалять их (эта воз

можность закреплена за ролью администратора). Это семейство допускает спецификацию политик

двойного управления.

Н.7.2 FMT_SMR.1 Роли безопасности

Н.7.2.1 Замечания по применению для пользователя

Компонент FMT_SMR.1 определяет различные роли, которые ФБО следует распознавать. В

системах часто проводится различие между владельцем сущности, администратором и остальными

пользователями.

271