ГОСТ Р ИСО/МЭК 15408-2-2002
ПРИЛОЖЕНИЕ И
(справочное)
Управление безопасностью (FMT)
ОО. ручное восстановление, инстал
ляция исправлений, относящихся к безопасности ОО (при их наличии), восстановление и реинсталляция
аппаратных средств.
г) Функции управления, связанные с текущим управлением и сопровождением ресурсов ОО. Например,
подключение и отключение периферийных устройств, установка съемных носителей памяти, резервное копи
рование и восстановление объектов пользователей и системы.
Отмстим, что эти функции требуется представить в ОО на основе семейств, включенных в Г13 или ЗБ. На
автора ПЗ/ЗБ возлагается ответственность за предоставление функций управления системой безопасным об
разам,
Класс FMT предназначен для спецификации управления некоторыми аспектами ФБО: атрибутами безо
пасности, данными н отдельными функциями. Могут быть также установлены различные роли управления п
определено их взаимодействие, например распределение обязанностей.
Если 0 0 состоит из нескольких физически разделенных частей, образующих распределенную систему,
то проблемы синхронизации, относящиеся к распространению атрибутов безопасности, данных ФБО н .моди
фикации функций становятся очень сложными, особенно когда требуется дублирование информации в раз
личных частях ОО. Эти проблемы следует принять но внимание при выборе компонентов FMT_REV.l
«Отме на» и FMT_SAE.I «Ограниченная по времени авторизация», поскольку при атом возможно нарушение
нор мального выполнения ФБО. Втакой ситуации рекомендуется воспользоваться компонентами семейства
FPT_TRC.
Декомпозиция класса FMT на составляющие его компоненты приведена на рисунке И.1.
И.1Управлениеотдельными
функциями ФБО (FMT_MOF)
Функции управления из числа
ФБО дают уполномоченным пользова
телям возможность устанавливать опе
рации безопасности ОО иуправлять ими.
Эти административные функции обыч
но подразделяются на несколько кате
горий.
а) Функции, относящиеся к уп
равлению доступом, учету пользовате
лей и аутентификации, реализованные
в ОО. Например, определение и обнов
ление характеристик безопасности
пользователей (таких, как уникальные
идентификаторы, ассоциированные с
именами пользователей, учетные дан
ные пользователей, параметры входа в
систему), определение и обновление
средств управления аудитом системы
(выбор событий аудита, управление
журналами аудита, анализ журнала
аудита и генерация отчетов аудита),
определение и обновление атрибутов
политики, назначенных пользователю
(таких, как уровень допуска), опреде
ление системных меток управления до
ступом, управление группами пользо
вателей.
б) Функции управления, относя
щиеся к контролюдоступности. Напри
мер. определение и модификация па
раметров доступности или квот ресур
сов.
в) Функции управления, связан
ные в основном с инсталляцией и кон
фигурацией. Например, конфигурация
Рисунок И.1 —Декомпозиция класса «Управление безопасностью*
ч -и
127