ГОСТ Р ИСО/МЭК 15408-2-2002
FDPACC.I «Ограниченное управление доступом* содержит требование, чтобы каждая иденти-
фнцированная ПФБ управления доступом существовала для подмножества возможных операций на
подмножестве объектов в ОО.
FDP_ACC.2 «Полное управление доступом* содержит требование, чтобы каждая идентифициро
ванная ПФБ управления доступом охватывала все операции субъектов на объектах, управляемых
этой ПФБ. Кроме этого требуется, чтобы все объекты и операции в ОДФ были охвачены по меньшей
мере одной идентифицированной ПФБ управления доступом.
Управление: FDP_ACC.I, FDP_ACC.2
Действия по управлению не предусмотрены.
Аудит: FDP_ACC. 1, FDP_ACC.i
Нет идентифицированных действий/событий/параметров. для которыхследуетпредусмотреть воз
можность аудита.
FDP_ACC.l Ограниченное управления доступом
Иерархический для: Нет подчиненных компонентов.
FDP_ACC.1.1 ФБО должны осуществлять [назначение: ПФБ управления доступом] для [назна
чение: список субъектов, объектов и операций субъектов на объектах, на которые
распространяетея 1/ФЬ’\.
Зависимости: FDP_ACF. 1Управление доступом, основанное на атрибутах безопасности
FDP_ACC.2 Полное управление доступом
Иерархический для: FDP_ACC.l
FDP_ACC.2.1 ФБО должны осуществлять [назначение: ПФБупрощения доступам]для [назначе
ние: список субъектов и объектов] и всех операций субъектов на объектах, на
которые распространяется ПФБ.
FDP_ACC.2.2 ФБО должны обеспечить, чтобы на операции любого субъекта из ОДФ на любом
объекте из ОДФ распространялась какая-либо ПФБ управления доступом.
Зависимости: FDP .ACF.I Упраатенне доступом, основанное на атрибутахбезопасности
6.2 Функции управлениядоступом (FDP_ACF)
Характеристика семейства
Семейство FDP_ACF описывает правила для конкретных функций, которые могут реализовать
политики управления доступом, именованные в FDP_ACC. В FDP_ACC также определяется область
действия этих политик.
Ранжирование компонентов
1
FDP_ACFФунюриугрыпшж дао-
тупой
В этом семействе рассмотрены использование атрибутов безопасности и характеристики политик
управления доступом. Предполагается, что компонент из этого семейства будет использован, чтобы
описать правила для функции, которая реализует ПФБ. ранее идентифицированную в FDP_ACC.
Разработчик ПЗ/ЗБ может также выполнять итерации этого компонента, когда в ОО имеются не
сколько таких политик.
FDP_ACF.I «Управление доступом, основанное на атрибутахбезопасности* позволяет ФБО осу
ществить доступ. основанный на атрибутах и именованных группах атрибутов безопасности. Кроме
того, ФБО могут иметь возможность явно разрешать или запрещать доступ к объекту, основываясь на
атрибутахбезопасности.
Управление: FDP_ACF.l
Для функций управления из класса FMT може рассматриваться следующее действие.
а) Управление атрибутами, используемыми для явного разрешения или запрещения доступа.
Если в ПЗ/ЗБ включено семейство FAV_GEN «Генерация данных аудита безопасности*, то
следует предусмотрев возможность (в зависимости от выбранного уровня) аудита следующих дей-
стви й/событи й/параметров.
а) Минимальный: успешные запросы на выполнение операций на объекте, на который распро
страняется ПФБ.
б) Базовый: все запросы на выполнение операций на объекте, на который распространя
ется ПФБ.
27