7.1.4. Управление безопасностью (FMT)
7.1.4. Управление безопасностью (FMT) 
|
FMT SMF.1
|
Спецификация функций управления
|
|
FMT_SMF.1.1
|
ФБО должны быть способны к выполнению следующих функций управления: [управление режимом выполнения функций безопасности, управление данными ФБО], [назначение: список других функций управления безопасностью, предоставляемых ФБО].
|
|
Зависимости:
|
отсутствуют.
|
|
Замечания по применению:
1. Объект оценки не должен содержать функциональных возможностей безопасности, атрибутов безопасности ФБО, параметров ФБО, данных ФБО, настроек, ролей и иных сущностей, связанных с функциями управления, доступных заявителю (разработчику, производителю) ОО, но недоступных потребителю ОО для контроля и изменения.
2. Объект оценки не должен содержать настроек (преднастроек) функциональных возможностей безопасности, атрибутов безопасности ФБО, параметров ФБО, данных ФБО и иных сущностей, настраиваемых при производстве, установленных заявителем (разработчиком, производителем) ОО, недоступных потребителю ОО для контроля и изменения и не описанных в документации на ОО.
3. В ЗБ должны быть описаны все возможности по управлению для каждой ФБО, в том числе все управляемые сущности (механизмы, интерфейсы, правила, каналы и т.д.), способы администрирования ОО (локальное, удаленное), уполномоченные идентифицированные роли (администраторы, пользователи), которым предоставлены возможности по управлению, а для неиспользуемых возможностей по управлению ФБО должно быть представлено соответствующее обоснование.
|
|
|
FMT_MTD.1
|
Управление данными ФБО
|
|
FMT_MTD.1.1
|
ФБО должны предоставлять возможность [выполнения операций, указанных во втором столбце таблицы 7.3, а также [назначение: другие операции]] следующих данных [указанных в третьем столбце таблицы 7.3, а также [назначение: список других данных ФБО]] только [назначение: роли администраторов в соответствии с FMT SMR.1]
|
Таблица 7.3
|
Компонент
|
Операция
|
Данные ФБО
|
|
FMT_MSA.1
|
модификация
|
атрибуты пользователя ОС
|
|
FPO_RTM_EXT.1
|
определение
|
список задач системы реального времени
|
|
Замечания по применению:
1. Объект оценки не должен содержать данных ФБО, доступных заявителю (разработчику, производителю) ОО, но недоступных потребителю ОО для контроля и изменения.
2. Объект оценки не должен содержать настроек (преднастроек) данных ФБО, установленных заявителем (разработчиком, производителем) ОО, недоступных потребителю ОО для контроля и изменения и не описанных в документации на ОО.
|
|
|
FMT MOF.1
|
Управление режимом выполнения функций безопасности
|
|
FMT_MOF.1.1
|
ФБО должны предоставлять возможность [выбор: определять режим выполнения, отключать, подключать, модифицировать режим выполнения] функций [назначение: список функций] только [администратору].
|
|
Зависимости:
|
FMT_SMR.1 Роли безопасности.
|
|
Замечания по применению:
1. Объект оценки не должен содержать функций безопасности, доступных заявителю (разработчику, производителю) ОО, но недоступных потребителю ОО для контроля и изменения.
2. Объект оценки не должен содержать настроек (преднастроек) функций безопасности, установленных заявителем (разработчиком, производителем) ОО, недоступных потребителю ОО для контроля и изменения и не описанных в документации на ОО.
|
|
|
FMT_SMR.1
|
Роли безопасности
|
|
FMT_SMR.1.1
|
ФБО должны поддерживать следующие роли пользователей ОС:
[
а) администратор [назначение: роли администраторов];
б) пользователь
].
|
|
FMT_SMR.1.2
|
ФБО должны быть способны ассоциировать пользователей ОС с ролями.
|
|
Зависимости:
|
FIA_UID.1 Выбор момента идентификации.
|
|
Замечание по применению: объект оценки не должен поддерживать роли пользователей ОС, доступные заявителю (разработчику, производителю) ОО, но недоступные потребителю ОО для контроля и изменения.
|
|
|
FMT_MSA.1(1)
|
Управление атрибутами безопасности
|
|
FMT_MSA.1.1(1)
|
ФБО должны осуществлять [выбор: ролевая политика управления, [назначение: иная политика управления]], предоставляющую возможность [выбор: изменять значения по умолчанию, запрашивать, модифицировать, удалять, [назначение: другие операции]] атрибуты безопасности [назначение: список атрибутов безопасности] только [администратору].
|
|
Зависимости:
|
[FDP_ACC.1(1) Ограниченное управление доступом или FDP_IFC.1 Ограниченное управление информационными потоками];
FMT_SMR.1 Роли безопасности;
FMT_SMF.1 Спецификация функций управления.
|
|
Замечания по применению: компонент предназначен для обеспечения возможности управления атрибутами безопасности (права доступа, типы доступа и иные атрибуты) для осуществления политики дискреционного управления доступом (при использовании дискреционного метода управления доступом).
|
|
|
FMT_MSA.1(2)
|
Управление атрибутами безопасности
|
|
FMT_MSA.1.1(2)
|
ФБО должны осуществлять [выбор: ролевая политика управления, [назначение: иная политика управления]], предоставляющую возможность [выбор: изменять значения по умолчанию, запрашивать, модифицировать, удалять, [назначение: другие операции]] атрибуты безопасности [назначение: список атрибутов безопасности] только [администратору].
|
|
Зависимости:
|
[FDP_ACC.1(2) Ограниченное управление доступом или FDP_IFC.1 Ограниченное управление информационными потоками];
FMT_SMR.1 Роли безопасности;
FMT_SMF.1 Спецификация функций управления.
|
|
Замечания по применению:
1. Компонент предназначен для обеспечения возможности управления атрибутами безопасности для осуществления политики ролевого управления доступом (при использовании ролевого метода управления доступом).
2. Объект оценки не должен содержать атрибутов безопасности ФБО, доступных заявителю (разработчику, производителю) ОО, но недоступных потребителю ОО для контроля и изменения.
3. Объект оценки не должен содержать настроек (преднастроек) атрибутов безопасности ФБО, установленных заявителем (разработчиком, производителем) ОО, недоступных потребителю ОО для контроля и изменения и не описанных в документации на ОО.
|
|
