ГОСТ I»ИСО/МЭК 15408-2-2002
в) Детализированный: специальныеатрибуты безопасности, используемые при проверке право
мерностидоступа.
FDP_ACF.l Управление доступом, основанное на атрибутах безопасности
Иерархический для: Нетподчиненных компонентов.
FDP_ACF.1.I ФБО должны осуществлять |назначение: ПФБуправления доступом] к объектам,
основываясь на | назначение: атрибуты безопасности. именованные группы атри
бутов безопасности].
FDP ACF.1.2 ФБО должны реализовать следующие правила определения того, разрешена ли
операция управляемого субъекта на управляемом объекте: [назначение: правила
управления доступом управляемых субъектов к управляемым объектам с
исполь зованием управляемых операций на мы.г[.
FDP_ACF.1.3 ФБО должны явно разрешать доступ субъектов к объектам, основываясь на сле
дующих дополнительных правилах: [назначение: npaeu-ia, основанные на атрибу
тах безопасности, которые явно разрешают доступ субъектов к объектам|.
FDP_ACF.1.4 ФБО должны явно отказывать в доступе субъектов к объектам, основываясь на
следующихдополнительных правилах: [назначение: правила, основанные на атри
бутах безопасности, которые явно запрещают доступ субъектов к объектам|.
Зависимости: FDP_ACC.l Ограниченноеуправление доступом
FMT_MSA.3 Инициализация статических атрибутов
6.3 Аутентификация данных (FDP_D.AU)
Характеристика семейства
Аутентификация данных позволяет сущности принять ответственность за подлинность информа
ции (например, с использованием цифровой подписи). Семейство FDP_DAU содержит метод предос
тавления гарантии правильности специфического набора данных, который может быть
впоследствии использован для верификации того, что содержание информации не было подделано
или модифици ровано мошенническим путем. Вотличие от класса FCO это семейство
предназначенодля применения скорее к статическим, чем к перемещаемым данным.
Ранжирование компонентов
FDP_PADАутштнф!—nw дм—at
FDP_DAU.l «Базовая аутентификация данных* содержит требование, чтобы ФБО были способ
ны предоставить гаразгтию подлинности информации, содержащейся в объектах (например, докумен
тах).
FDP_DAU.2 «Аутентификация данных с идентификацией гаранта» содержит дополнительное
требование, чтобы ФБО были способны установить идентификатор субъекта, который предоставил
гарантию подлинности.
Управление: FDP_DAU.l, FDP_DAU.2
Для функций управления из класса FMT может рассматриваться следующее действие.
а)Настройка в системе назначения или модификации объектов, для которых применяется аутен
тификация данных.
Аудит: FDP_DAU.l
Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то
следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих дей-
ствий/событий/параметров.
а) Минимальный: успешная генерация свидетельства правильности.
б) Базовый: неуспешная генерация свидетельства правильности.
в) Детализированный: идентификаторсубъекта, который запросил свидетельство.
Аудит: FDP_DAU.2
Если п ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то
следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих дей-
егвнй/событий/параметров.
а) Минимальный: успешная генерация свидетельства правильности.
б) Базовый: неуспешная генерация свидетельства правильности.
28