ГОСТ Р ИСО/МЭК 15408-2-2002
ОО содержит ресурсы, которые могут использоваться для обработки и хранения информации.
Основной целью ФБО является полное и правильное осуществление ПВО для ресурсов и информа
ции, которыми управляет ОО.
Ресурсы ОО могут иметь различную структуру и использоваться рахшчными способами. Тем не
менее в настоящем стандарте проводится специальное разграничение, позволяющее специфицировать
желательные свойства безопасности. Все сущности, которые могут быть созданы на основе ресурсов,
характеризуются одним издвух способов. Сущности могут быть активными, т. е. являться причиной
действий, которые происходят в пределах ОО. и инициировать операции, выполняемые с
информа цией. Напротив, сущности могут быть пассивными, т. е. являться источником или местом
хранения информации.
Активные сущности названы субъектами. Впределах ОО могут существовать несколько типов
субъектов:
в) действующие от имени уполномоченного пользователя и подчиненные всем правилам ПВО
(например, процессы UNIX);
г) действующие как особый функциональный процесс, который может, в свою очередь, дейст
вовать от имени многих пользователей (например, функции, которые характерны для архи
тектуры клиент/сервер);
д) действующие как часть собственно ОО (например, доверенные процессы).
В настоящем стандарте рассматривается осуществление ПВОдля субъектов всехтипов, перечис
ленных выше.
Пассивные сущности (т. е. хранилища информации) названы объектами вфункциональных тре
бованиях безопасности настоящего стандарта. Объекты являются предметом операций, которые могут
выполняться субъектами. В случае, когда субъект (активная сущность) сам является предметом опера ции
(например, при устаноатенин связи между процессами), над субъектом могут производиться
действия, как над объектом.
Объекты могутсодержат!, информацию. Уго понятие требуется, чтобы специфицировать политику
управления информационными потоками в соответствии с классом FDP.
Пользователи, субъекты, информация и объекты обладают определенными атрибутами. кото
рые содержат информацию, позволяющую ОО функционировать правильно. Некоторые атрибуты,
такие как имена файлов, могут предназначаться только для информирования, в то время как
другие, например различные параметры управления доступом. —исключительно для осуществления
ПВО. Эти последние обобщенно названы «атрибутами безопасности*. Вдальнейшем слово «атрибут»
использу ется в настоящем стандарте как сокращение для словосочетания «атрибут безопасности»,
если иное не оговорено. Вместе с тем, независимо от предназначения информации атрибута, могут
потребоваться средства управления этим атрибутом всоответствии с ИБО.
В ОО содержатся данные пользователей и данные ФБО. На рисунке 1.3 показана их взаимосвязь.
Данные пользователей — это информация, содержащаяся в ресурсах ОО, которая может применяться
пользователями всоответствии с ИБО и не предназначена специально для ФБО. Например, содержа ние
сообщения электронной почты яатяется данными пользователя. Дашзые ФИО —это информация,
ДАННЫЕ ОО
ДАННЫЕ
ПОЛЬЗОВАТЕЛЕЙ
Рисунок 1.3 —Связь между данными пользователей и данными ФБО
5