ГОСТ Р ИСО/МЭК 15408-2-2002
Некоторые действия управления могут выполнять пользователи, другие —только специально назначен
ные лица из данной организации. Семейство позволяет определять различные роли, такие как владелец, ауди
тор. администратор, дежурный администратор.
Все роли из этого семейства связаны с безопасностью. Каждая роль может предоставлять широкие воз
можности (например, доступ ко всей структуре UNIX) или незначительные права (например, право чтения
объектов единственного Типа, таких как файл помоши). Все роли определяются в этом семействе. Возможно
сти ролей определяются в семействах FIAMOF, FMT_MSA и FMT_.MTD.
Некоторые типы ролей могут быть взаимно исключающими. Например, дежурный администратор мо
жет быть способен определять и активизировать пользователей, но нс удалять их (эта возможность закреплена
за ратью администратора). Это семейство допускает спецификацию политик двойного управления.
FMT_SMR.l Роди безопасности
Компонент FMT_SMR.l определяет различные роли, которые ФЬО следует распознавать. В системах
часто проводится различие между владельцем сущности, администратором и остальными пользователями.
Операции
На з н а ч е н и е
В FMT_SMR.l. автору II3/3В следует специфицировать роди, которые распознаются системой. ’Это роли,
которые могут исполнять пользователи относительно безопасности. Примеры ролен: владелец, аудитор, адми
нистратор.
F\1T_SMR.2 Отраннчсния на роли безопасности
Компонент FMT_SMR.2 специфицирует различные роли, которые ФБО следует распознавать, и усло
вия. при которых этими ролями можно управлять. В системах часто проводится различие между владельцем
сущности, администратором и другими пользователями.
Условия, налагаемые на роли, определяют взаимоотношения различных ролей, а также ограничения
на принятие роли пользователем.
Операции
Н а з н а ч е н и е
В F.V1T_SMR.2.1 автору ПЗ/ЗБ следует специфицировать роли, которые распознаются системой. Это роли,
которые могут исполнять потьзоватсли относительно безопасности. Примеры ролей: владелец, аудитор, адми
нистратор.
В FMT_S.V!R.2.3 автору Г13/ЗБ сделует специфицировать условия, которым необходимо следовать при
управлении назначением роли. Примерами таких условий являются: «заказчик не может исполнять роль аудитора
или администратора» или «пользователю, исполняющему роль ассистента, необходимо также исполнять роль
владельца».
F.\1T_SMR.3 Принятие ролей
Компонент FMTSMR.3 определяет, что для принятия некоторых ролей необходим точный запрос.
Операции
Н а з н а ч е н и е
В FMT_S\1R.3.1 автору 113/ЗБ следует специфицировать роли, для принятия которых требуется точный
запрос. Примеры: аудитор и администратор.
ПРИЛОЖЕНИЕ К
(справочное)
Приватность (FPR)
Класс FPR описывает требования, которые могут накладываться для удовлетворения потребности потьэо-
ватсля и приватности, допуская максимально возможную гибкость системы, но оставляя в то же время воз
можной поддержку достаточного управления функционированием системы.
Компоненты этого класса достаточно гибки, чтобы учитывать, распространяется ли действие затребо
ванных функций безопасности на уполномоченных пользователей. Например, автор Г13/ЗБ мот бы указать,
что нс потребуется защита приватности пользователя от пользователей, наделенных специальными полномо
чиями.
Декомпозиция класса FPR на составляющие сто компоненты приведена на рисунке К.I.
Ч-2»
131