ГОСТ Р ИСО/МЭК 15408-2-2002
Лудит: FMT_MSA.I
Если в Г13/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то
следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих дей-
ствий/событий/параметров.
а) Базовый: все модификации значений атрибутов безопасности.
Аудит: FMT_MSA.2
Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то
следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих дей-
ствий/событий/параметров.
а) Минимальный: все предлагаемые и отклоненные значения атрибутов безопасности.
б) Детализированный: все предлагаемые и принятые безопасные значения атрибутов безопаснос
ти.
Аудит: FMT_MSA.3
Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то
следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих дей-
ствий/событи й/параметров.
а) Базовый: модификации настройки по умолчанию разрешающих или ограничительных правил.
б) Базовый: все модификации начальных значений атрибутовбезопасности.
FMT_MSA.l Управление атрибутами безопасности
Иерархический для: Нет подчиненных компонентов.
FMT_MSA.1.1 ФБО должны осуществлять |назначение: ИФЬуправления доступом, ПФЬуправ
ления информационными потоками1, чтобы ограничить возможность [выбор: из
менение мочений поумолчанию, запрос, мо<>ификация, удаление], [назначение:
другие операции\ атрибутов безопасности [назначение: список атрибутов безопас
ности| только |на значение: уполномоченные идентифицированные роли \.
Зависимости: [FDP_ACC. 1Ограниченноеуправление доступом или
FDP_IFC.l Ограниченное управление информационными потоками]
FMT_SMR.l Роли безопасности
FMT_MSA.2 Безопасные значения атрибутов безопасности
Иерархический для: Нет подчиненных компонентов.
FMT_MSA.2.1 ФБО должны обеспечить присвоение атрибутам безопасности только безопасных
значений.
Зависимости: ADV_SPM.l Неформальная модель политики безопасности ОО
[FDP_ACC.l Ограниченное управление доступом или
FDP_1FC.1 Ограниченное управление информационными потоками]
FMT_MSA.1 Управление атрибутами безопасности
FMT_S.VIR.l Роли безопасности
FMT_MSA.3 Инициализация статических атрибутов
Иерархический для: Нет подчиненных компонентов.
FMT_MSA.3.1 ФБО должны осуществлять [назначение: ИФЬуправления доступом, ИФЬуправ
ления информационными потоками], чтобы обеспечить |выбор: ограничитель
ные, разрешающие, с другими свойствами] значения по умолчанию для атрибутов
безопасности, которые используются для осуществления ИФБ.
FMT_MSA.3.2 ФБО должны предоставить возможность [назначение: уполномоченные идентифи
цированные роли] определять альтернативные начальные значения для отмены
значений ноумолчанию при создании объекта или информации.
Зависимости: Fi\lT_MSA.I Управление атрибутами безопасности
FMT_SMR.1 Роли безопасности
8.3 Управление данными ФБО (FMT_MTD)
Характеристика семейства
Семейство FMT.MTD допускает уполномоченных пользователей (роли) к управлению данными
ФБО. Примеры данных ФБО: информация аудита, текущее значение времени, конфигурация систе
мы, другие параметры конфигурации ФБО.
51