ГОСТ I» ИСО/МЭК 15408-2-2002
8 FI\fT_MTD.2.1 автору Г13/ЗБ следует специфицировать роли, которые допущены к модификации как
ограничений данных ФБО. так и действий в случае нарушения ограничений. Все возможные роли специфициро
ваны в FMT_SMR.l.
В FMT_MTD.2.2 автору ПЗ/ЗБ следует специфицировать действия, предпринимаемые в случае превыше
ния предельных значений специфицированных данных ФБО. Примером таких действий, выполняемых ФБО,
является информирование уполномоченного администратора и генерация записи аудита.
FMT_MTD.3 Безопасные данные ФБО
Компонент FMT_MTD.3 распространяется на требования к значениям, которые могут присваиваться
данным ФБО. Следует присваивать такие значения, чтобы 0 0 оставался в безопасном состоянии.
Определение, что является «безопасных!*, в этохз компоненте не раскрывается, а оставлено для класса
«Разработка» (конкретно для компонента ADV_SPM.l «Неформальная модель политики безопасности ОО»)
и руководств. Если разработчик предоставил четкое определение безопасных значений и объяснение, nonexiy их
следует считать безопасными, зависимостью FMT_MSA.2 от ADV_SPM.l можно пренебречь.
И.4 Отмена (FMT RKV)
Характеристика cexieficma
Семейство FMT REV связано с отменой атрибутов безопасности различных сущностей в пределах 00.
FMT_REV.l Отмена
Вкомпоненте FMT_REV.l специфицируются требования
h o o i x ic h c
нрав. Он содержиттребование специ
фикации правил отх
1
сны, например:
а) отмена произойдет при слсдующех! входе пользователя в систему;
б) отмена произойдет при следующей попытке открыть файл;
в) отмена произойдет по истечении установленного времени, что может означать пересмотр всех от
крытых соединений через каждые
X
мин.
Операции
Выб о р
В FMT REV.1.I автору ПЗ/ЗБ следует специфицировать, должна ли быть предоставлена возможность
отменять с использованием ФБО атрибуты безопасности пользователей, субъектов, объектов или каких-либо
иных ресурсов. Если выбран последний вариант, то следует использовать операцию уточнения для определения
ресурсов.
Н а з н а ч е н и е
В FMT REV.1.1 автору Г13/ЗБ следует указать роли, которые допущены к отмене атрибутов безопаснос
ти. Все возможные роли специфицированы в FMT SMR.1.
В FMT REV.1.2 автору ПЗ/ЗБ следует специфицирова ть правила отмены. К правилам, в частности, могут
быть отнесены: «перед следующей операцией над ассоциированным ресурсом» или «при создании каждого новой»
субъекта».
И.5 Срок действия атрибутов безопасности (FMT SAE)
Семейство FMT_SAE связано с возможностью установления срока действия атрибутов безопасности.
Оно может применяться при спецификации требований к сроку действия атрибутов управления доступом,
атрибутов идентификации и аутентификации, сертификатов (например, сертификатов ключей типа Х.50*)).
атрибутов аудита и т. д.
FMT_SAE.l 0|раничснная по времени авторизация
Операции
Н а з н а ч е н и е
В FMT_SAE.1.1 автору ПЗ/ЗБ следует представить список атрибутов бе{опасности, для которых поддер
живается ограничение срока действия. Примером такого атрибута является уровень допуска пользователя.
В FMT_SAE.1.1 автору НЗ/ЗБ следует указать роли, которые допущены к назначению срока действия
атрибутов безопасности. Все возможные роди специфицированы в FMT_S.MR.l.
В FMT_SAE.1.2 автору ПЗ/ЗБ следует представить список действий, предпринимаемых по отношению к
каждому атрибуту бе{опасности, когда заканчивается срок сто действия. Примером является назначение уровни»
допуска пользователя, по истечении срока сто действия, значения, минимального для данной» ОО. Если в ПЗ/ЗБ
предусматривается и немедленная отмена, то следует специфицировать действие «немедленная отмена*.
И.6 Роли управления безопасностью (FMT_SMR)
Семейство FMT_SMR уменьшает вероятность ущерба, который хзотут нанести пользователи действия
ми. выходят»!хн( за рамки назначенных им функциональных обязанностей. Всемействе также рассматривается
противодействие угрозе применения неадекватного механизма, предоставляемого для безопасного управле
ния ФБО.
Это семейство содержит требования к предоставлению информации по поддержке идентификации пол
номочий пользователя на применение отдельных административных функций, относящихся к безопасности.
130