6.1. Функциональные требования безопасности объекта оценки
6.1. Функциональные требования безопасности объекта оценки 
Функциональные компоненты из национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-2-2013 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности", на которых основаны функциональные требования безопасности ОО, а также компоненты сформулированных в явном виде расширенных (специальных) требований приведены в таблице 6.1.
Таблица 6.1 - Функциональные компоненты,
на которых основаны ФТБ ОО
|
Идентификатор компонента требований
|
Название компонента требований
|
|
FAU_GEN.1
|
Генерация данных аудита
|
|
FAU_SEL.1
|
Избирательный аудит
|
|
FAU_SAR.1
|
Просмотр аудита
|
|
FAU_STG.1
|
Защищенное хранение журнала аудита
|
|
FAU_STG.3
|
Действия в случае возможной потери данных аудита
|
|
FDP_ACC.1
|
Ограниченное управление доступом
|
|
FDP_ACF.1
|
Управление доступом, основанное на атрибутах безопасности
|
|
FDP_RSI_EXT.1
|
Управление установкой программного обеспечения
|
|
FDP_RSP_EXT.1
|
Правила запуска компонентов программного обеспечения
|
|
FDP_RSP_EXT.2
|
Контроль запуска компонентов программного обеспечения
|
|
FIA_UAU.2
|
Аутентификация до любых действий пользователя
|
|
FIA_UID.2
|
Идентификация до любых действий пользователя
|
|
FMT_MOF.1
|
Управление режимом выполнения функций безопасности
|
|
FMT_MSA.1
|
Управление атрибутами безопасности
|
|
FMT_MTD.1
|
Управление данными функций безопасности
|
|
FMT_SMF.1
|
Спецификация функций управления
|
|
FMT_SMR.1
|
Роли безопасности
|
|
FPT_MTR_EXT.1
|
Монитор обращений
|
|
FPT_APW_EXT.1
|
Защита хранимой аутентификационной информации
|
|
FPT_RCV.1
|
Ручное восстановление
|
|
FPT_STM.1
|
Надежные метки времени
|
|
FPO_DFS_EXT.1
|
Изоляция процессов
|
|
FPO_OBF_EXT.1
|
Блокирование файлов процессами
|
|
FRU_PRS_EXT.3
|
Приоритизация процессов
|
6.1.1. Аудит безопасности (FAU)
|
FAU_GEN.1
|
Генерация данных аудита
|
|
FAU_GEN.1.1
|
ФБО должны быть способны генерировать запись аудита для следующих событий, потенциально подвергаемых аудиту:
а) запуск и завершение выполнения функций аудита;
б) все события, потенциально подвергаемые аудиту, на минимальном уровне аудита;
в) [события, приведенные во втором столбце таблицы 6.2, а также [назначение: другие специально определенные события, потенциально подвергаемые аудиту]].
|
|
FAU_GEN.1.2
|
ФБО должны регистрировать в каждой записи аудита, по меньшей мере, следующую информацию:
а) дату и время события, тип события, идентификатор субъекта доступа (если применимо) и результат события (успешный или неуспешный);
б) для каждого типа событий, потенциально подвергаемых аудиту, из числа определенных в функциональных компонентах, которые включены в ПЗ и (или) ЗБ, [назначение: другая относящаяся к аудиту информация].
|
Таблица 6.2 - События, подлежащие аудиту
|
Компонент
|
Событие
|
Детализация
|
|
FAU_GEN.1
|
Запуск и завершение выполнения функций аудита
|
|
|
FMT_MOF.1
|
Все модификации политики аудита
|
|
|
FMT_MTD.1
|
Все модификации аутентификационной информации
|
Смена значений аутентификационной информации
|
|
FPO_DFS_EXT.1
|
Сбои в работе механизма изоляции процессов
|
|
Зависимости:
|
FPT_STM.1 Надежные метки времени.
|
|
FAU_SAR.1
|
Просмотр аудита
|
|
FAU_SAR.1.1
|
ФБО должны предоставлять [назначение: роли администраторов в соответствии с FMT_SMR.1] возможность читать [назначение: список информации аудита] из записей аудита.
|
|
FAU_SAR.1.2
|
ФБО должны предоставлять записи аудита в виде, позволяющем администратору воспринимать содержащуюся в них информацию.
|
|
Зависимости:
|
FAU_GEN.1 Генерация данных аудита.
|
|
FAU_SEL.1
|
Избирательный аудит
|
|
FAU_SEL.1.1
|
ФБО должны быть способны к осуществлению выбора совокупности событий, подвергающихся аудиту, из совокупности событий, потенциально подвергаемых аудиту, базируясь на следующих атрибутах:
а) идентификатор объекта доступа, идентификатор субъекта доступа, [выбор: идентификатор пользователя ОС, тип события];
б) [назначение: список дополнительных атрибутов, на которых основана избирательность аудита].
|
|
Зависимости:
|
FAU_GEN.1 Генерация данных аудита;
|
|
FMT_MTD.1 Управление данными ФБО.
|
|
|
FAU_STG.1
|
Защищенное хранение журнала аудита
|
|
FAU_STG.1.1
|
ФБО должны защищать хранимые записи аудита в журнале регистрации событий безопасности ОС от несанкционированного удаления.
|
|
FAU_STG.1.2
|
ФБО должны быть способны [выбор, (выбрать одно из): предотвращать, выявлять] несанкционированную модификацию хранимых записей аудита в журнале регистрации событий безопасности ОС.
|
|
Зависимости:
|
FAU_GEN.1 Генерация данных аудита.
|
|
FAU_STG.3
|
Действия в случае возможной потери данных аудита
|
|
FAU_STG.3.1
|
ФБО должны выполнить [назначение: действия, которые нужно предпринять в случае возможного сбоя хранения журнала регистрации событий безопасности ОС], если журнал регистрации событий безопасности ОС превышает [назначение: принятое ограничение].
|
|
Зависимости:
|
FAU_STG.1 Защищенное хранение журнала аудита.
|
6.1.2. Защита данных пользователя (FDP)
|
FDP_ACC.1(1)
|
Ограниченное управление доступом
|
|
FDP_ACC.1.1(1)
|
ФБО должны осуществлять [политику дискреционного управления доступом] для [назначение: список субъектов доступа и объектов доступа].
|
|
Зависимости:
|
FDP_ACF.1(1) Управление доступом, основанное на атрибутах безопасности.
|
|
Замечания по применению: компонент FDP_ACC.1(1) включается в ЗБ, если в Политике безопасности-2 и Цели безопасности-2 определена реализация дискреционного метода управления доступом.
|
|
|
FDP_ACC.1(2)
|
Ограниченное управление доступом
|
|
FDP_ACC.1.1(2)
|
ФБО должны осуществлять [политику ролевого управления доступом] для [назначение: список ролей и объектов].
|
|
Зависимости:
|
FDP_ACF.1(2) Управление доступом, основанное на атрибутах безопасности.
|
|
Замечания по применению: компонент FDP_ACC.1(2) включается в ЗБ, если в Политике безопасности-2 и Цели безопасности-2 определена реализация ролевого метода управления доступом.
|
|
|
FDP_ACF.1(1)
|
Управление доступом, основанное на атрибутах безопасности (дискреционное управление доступом к объектам ОС)
|
|
FDP_ACF.1.1(1)
|
ФБО должны осуществлять [политику дискреционного управления доступом] к объектам, основываясь на [назначение: список доступа и объектов доступа, находящихся под управлением политики дискреционного управления доступом, и для каждого из них - относящиеся к политике дискреционного управления доступом атрибуты безопасности или именованные группы атрибутов безопасности].
|
|
FDP_ACF.1.2(1)
|
ФБО должны осуществлять следующие правила определения того, разрешена ли операция управляемого субъекта доступа на управляемом объекте доступа: [назначение: правила управления доступом управляемых субъектов доступа к управляемым объектам доступа с использованием управляемых операций на них, основанные на списках контроля доступа].
|
|
FDP_ACF.1.3(1)
|
ФБО должны явно разрешать доступ субъектов к объектам, основываясь на следующих дополнительных правилах: [нет].
|
|
FDP_ACF.1.4(1)
|
ФБО должны явно отказывать в доступе субъектов к объектам, основываясь на следующих дополнительных правилах: [назначение: правила, основанные на атрибутах безопасности, которые явно запрещают доступ субъектов доступа к объектам доступа].
|
|
Зависимости:
|
FDP_ACC.1(1) Ограниченное управление доступом;
|
|
FMT_MSA.3 Инициализация статических атрибутов.
|
|
|
Замечания по применению: компонент FDP_ACF.1(1) включается в ЗБ, если в Политике безопасности-2 и Цели безопасности-2 определена реализация дискреционного метода управления доступом.
|
|
|
FDP_ACF.1(2)
|
Управление доступом, основанное на атрибутах безопасности (ролевое управление доступом к объектам ОС)
|
|
FDP_ACF.1.1(2)
|
ФБО должны осуществлять [политику ролевого управления доступом] к объектам, основываясь на [назначение: список ролей и объектов, находящихся под управлением политики ролевого управления доступом, и для каждого из них - относящиеся к политике ролевого управления доступом атрибуты безопасности или именованные группы атрибутов безопасности].
|
|
FDP_ACF.1.2(2)
|
ФБО должны осуществлять следующие правила определения того, разрешена ли операция управляемого субъекта доступа на управляемом объекте: [назначение: правила управления доступом управляемых ролей к управляемым объектам с использованием управляемых операций на них, основанные на списках прав доступа].
|
|
FDP_ACF.1.3(2)
|
ФБО должны явно разрешать доступ субъектов доступа к объектам доступа, основываясь на следующих дополнительных правилах: [нет].
|
|
FDP_ACF.1.4(2)
|
ФБО должны явно отказывать в доступе субъектов доступа к объектам доступа, основываясь на следующих дополнительных правилах: [назначение: правила, основанные на атрибутах безопасности, которые явно запрещают доступ ролей к объектам].
|
|
Зависимости:
|
FDP_ACC.1(2) Ограниченное управление доступом;
|
|
FMT_MSA.3 Инициализация статических атрибутов.
|
|
|
Замечания по применению: компонент FDP_ACF.1(2) включается в ЗБ, если в Политике безопасности-2 и Цели безопасности-2 определена реализация ролевого метода управления доступом.
|
|
|
FDP_RSI_EXT.1
|
Управление установкой программного обеспечения
|
|
FDP_RSI_EXT.1.1
|
Функциональные возможности безопасности операционной системы должны предоставлять возможность установки (инсталляции) программного обеспечения (компонентов программного обеспечения) только [назначение: роли пользователей ОС в соответствии с FMT_SMR.1]
|
|
Зависимости:
|
отсутствуют.
|
|
FDP_RSP_EXT.1
|
Правила контроля запуска компонентов программного обеспечения
|
|
FDP_RSP_EXT.1.1
|
Функциональные возможности безопасности операционной системы должны обеспечивать возможность задания перечня компонентов программного обеспечения, разрешенных для автоматического запуска при загрузке операционной системы, запрещенных для автоматического запуска при загрузке операционной системы, [выбор: разрешенных для запуска в процессе функционирования операционной системы; запрещенных для запуска в процессе функционирования операционной системы].
|
|
Зависимости:
|
отсутствуют.
|
|
FDP_RSP_EXT.2
|
Контроль запуска компонентов программного обеспечения
|
|
FDP_RSP_EXT.2.1
|
Функциональные возможности безопасности операционной системы должны контролировать запуск компонентов программного обеспечения и при обнаружении попытки запуска компонентов программного обеспечения, произведенных в нарушение установленных правил запуска компонентов программного обеспечения, обеспечивать [выбор: оповещение пользователя, выполняющего запуск, и администратора, [назначение: иные действия]], блокирование попытки запуска.
|
|
FDP_RSP_EXT.2.2
|
Функциональные возможности безопасности операционной системы должны контролировать целостность компонентов программного обеспечения, разрешенного для запуска, и при обнаружении попытки запуска компонентов программного обеспечения, целостность которых была нарушена, обеспечивать возможность [выбор: оповещение пользователя, выполняющего запуск, и администратора, [назначение: иные действия]], блокирование попытки запуска.
|
|
Зависимости:
|
отсутствуют.
|
|
Замечания по применению:
1. В FDP_RSP_EXT.2.1 разработчику ЗБ следует определить типы пользователей ОС, для которых реализованы функциональные возможности по оповещению о попытках запуска компонентов программного обеспечения, произведенных в нарушение установленных правил запуска компонентов программного обеспечения.
Для информирования администратора о попытках запуска компонентов программного обеспечения, произведенных в нарушение установленных правил запуска компонентов программного обеспечения, в FAU_GEN.1 необходимо предусмотреть действия по аудиту.
2. В FDP_RSP_EXT.2.2 разработчику ЗБ следует определить типы пользователей ОС, для которых реализованы функциональные возможности по оповещению о попытках запуска компонентов программного обеспечения, целостность которых была нарушена.
Для информирования администратора о попытках запуска компонентов программного обеспечения, целостность которых была нарушена, в FAU_GEN.1 необходимо предусмотреть действия по аудиту.
|
|
6.1.3. Идентификация и аутентификация (FIA)
|
FIA_UAU.2
|
Аутентификация до любых действий пользователя
|
|
FIA_UAU.2.1
|
ФБО должны требовать, чтобы каждый пользователь ОС был успешно аутентифицирован до разрешения любого действия, выполняемого при посредничестве ФБО от имени этого пользователя ОС.
|
|
Зависимости:
|
FIA_UID.1 Выбор момента идентификации.
|
|
FIA_UID.2
|
Идентификация до любых действий пользователя
|
|
FIA_UID.2.1
|
ФБО должны требовать, чтобы каждый пользователь ОС был успешно идентифицирован до разрешения любого действия, выполняемого при посредничестве ФБО от имени этого пользователя ОС.
|
|
Зависимости:
|
отсутствуют.
|
6.1.4. Управление безопасностью (FMT)
|
FMT_SMF.1
|
Спецификация функций управления
|
|
FMT_SMF.1.1
|
ФБО должны быть способны к выполнению следующих функций управления: [управление режимом выполнения функций безопасности, управление данными ФБО], [назначение: список других функций управления безопасностью, предоставляемых ФБО].
|
|
Зависимости:
|
отсутствуют.
|
|
Замечания по применению:
1. Объект оценки не должен содержать функциональных возможностей безопасности, атрибутов безопасности ФБО, параметров ФБО, данных ФБО, настроек, ролей и иных сущностей, связанных с функциями управления, доступных заявителю (разработчику, производителю) ОО, но недоступных потребителю ОО для контроля и изменения.
2. Объект оценки не должен содержать настроек (преднастроек) функциональных возможностей безопасности, атрибутов безопасности ФБО, параметров ФБО, данных ФБО и иных сущностей, настраиваемых при производстве, установленных заявителем (разработчиком, производителем) ОО, недоступных потребителю ОО для контроля и изменения и не описанных в документации на ОО.
3. В ЗБ должны быть описаны все возможности по управлению для каждой ФБО, в том числе все управляемые сущности (механизмы, интерфейсы, правила, каналы и т.д.), способы администрирования ОО (локальное, удаленное), уполномоченные идентифицированные роли (администраторы, пользователи), которым предоставлены возможности по управлению, а для неиспользуемых возможностей по управлению ФБО должно быть представлено соответствующее обоснование.
|
|
|
FMT_MTD.1
|
Управление данными ФБО
|
|
FMT_MTD.1.1
|
ФБО должны предоставлять возможность [выбор: изменение значений по умолчанию, запрос, модификация, удаление, очистка, [назначение: другие операции]] следующих данных [назначение: список данных ФБО] только [назначение: роли администраторов в соответствии с FMT_SMR.1].
|
|
Зависимости:
|
FMT_SMR.1 Роли безопасности;
|
|
FMT_SMF.1 Спецификация функций управления.
|
|
|
Замечания по применению:
1. Объект оценки не должен содержать данных ФБО, доступных заявителю (разработчику, производителю) ОО, но недоступных потребителю ОО для контроля и изменения.
2. Объект оценки не должен содержать настроек (преднастроек) данных ФБО, установленных заявителем (разработчиком, производителем) ОО, недоступных потребителю ОО для контроля и изменения и не описанных в документации на ОО.
|
|
|
FMT_MOF.1
|
Управление режимом выполнения функций безопасности
|
|
FMT_MOF.1.1
|
ФБО должны предоставлять возможность [выбор: определять режим выполнения, отключать, подключать, модифицировать режим выполнения] функций [назначение: список функций] только [администратору].
|
|
Зависимости:
|
FMT_SMR.1 Роли безопасности.
|
|
Замечания по применению:
1. Объект оценки не должен содержать функций безопасности, доступных заявителю (разработчику, производителю) ОО, но недоступных потребителю ОО для контроля и изменения.
2. Объект оценки не должен содержать настроек (преднастроек) функций безопасности, установленных заявителем (разработчиком, производителем) ОО, недоступных потребителю ОО для контроля и изменения и не описанных в документации на ОО.
|
|
|
FMT_SMR.1
|
Роли безопасности
|
|
FMT_SMR.1.1
|
ФБО должны поддерживать следующие роли пользователей ОС:
[
а) администратор [назначение: роли администраторов];
б) пользователь
].
|
|
FMT_SMR.1.2
|
ФБО должны быть способны ассоциировать пользователей ОС с ролями.
|
|
Зависимости:
|
FIA_UID.1 Выбор момента идентификации.
|
|
Замечание по применению: объект оценки не должен поддерживать роли пользователей ОС, доступные заявителю (разработчику, производителю) ОО, но недоступные потребителю ОО для контроля и изменения.
|
|
|
FMT_MSA.1(1)
|
Управление атрибутами безопасности
|
|
FMT_MSA.1.1(1)
|
ФБО должны осуществлять [выбор: ролевая политика управления, [назначение: иная политика управления]], предоставляющую возможность [выбор: изменять значения по умолчанию, запрашивать, модифицировать, удалять, [назначение: другие операции]] атрибуты безопасности [назначение: список атрибутов безопасности] только [администратору].
|
|
Зависимости:
|
[FDP_ACC.1(1) Ограниченное управление доступом или
|
|
FDP_IFC.1 Ограниченное управление информационными потоками];
|
|
|
FMT_SMR.1 Роли безопасности;
|
|
|
FMT_SMF.1 Спецификация функций управления.
|
|
|
Замечания по применению: компонент предназначен для обеспечения возможности управления атрибутами безопасности (права доступа, типы доступа и иные атрибуты) для осуществления политики дискреционного управления доступом (при использовании дискреционного метода управления доступом).
|
|
|
FMT_MSA.1(2)
|
Управление атрибутами безопасности
|
|
FMT_MSA.1.1(2)
|
ФБО должны осуществлять [выбор: ролевая политика управления, [назначение: иная политика управления]], предоставляющую возможность [выбор: изменять значения по умолчанию, запрашивать, модифицировать, удалять, [назначение: другие операции]] атрибуты безопасности [назначение: список атрибутов безопасности] только [администратору].
|
|
Зависимости:
|
[FDP_ACC.1(2) Ограниченное управление доступом или
|
|
FDP_IFC.1 Ограниченное управление информационными потоками];
|
|
|
FMT_SMR.1 Роли безопасности;
|
|
|
FMT_SMF.1 Спецификация функций управления.
|
|
|
Замечания по применению:
1. Компонент предназначен для обеспечения возможности управления атрибутами безопасности для осуществления политики ролевого управления доступом (при использовании ролевого метода управления доступом).
2. Объект оценки не должен содержать атрибутов безопасности ФБО, доступных заявителю (разработчику, производителю) ОО, но недоступных потребителю ОО для контроля и изменения.
3. Объект оценки не должен содержать настроек (преднастроек) атрибутов безопасности ФБО, установленных заявителем (разработчиком, производителем) ОО, недоступных потребителю ОО для контроля и изменения и не описанных в документации на ОО.
|
|
6.1.5. Защита ФБО (FPT)
|
FPT_STM.1
|
Надежные метки времени
|
|
FPT_STM.1.1
|
ФБО должны быть способны предоставлять надежные метки времени.
|
|
Зависимости:
|
отсутствуют.
|
|
FPT_RCV.1
|
Ручное восстановление
|
|
FPT_RCV.1.1
|
После [сбоя или прерывания обслуживания] ФБО должны перейти в режим аварийной поддержки, который предоставляет возможность возврата ОС к безопасному состоянию.
|
|
Зависимости:
|
AGD_OPE.1 Руководство пользователя по эксплуатации.
|
|
FPT_APW_EXT.1
|
Защита хранимой аутентификационной информации
|
|
FPT_APW_EXT.1.1
|
Функциональные возможности безопасности должны предотвращать хранение аутентификационной информации в открытом виде.
|
|
FPT_APW_EXT.1.2
|
Функциональные возможности безопасности должны предотвращать чтение хранимой аутентификационной информации в открытом виде.
|
|
Зависимости:
|
отсутствуют.
|
|
FPT_MTR_EXT.1
|
Монитор обращений
|
|
FPT_MTR_EXT.1.1
|
Функциональные возможности безопасности операционной системы должны осуществлять постоянный контроль обращений субъектов доступа к объектам доступа, [выбор: субъектов доступа к информации, [назначение: иные типы обращений], нет].
|
|
FPT_MTR_EXT.1.2
|
Функциональные возможности безопасности операционной системы должны осуществлять проверку правомочности обращений к информации на основе установленных политик [выбор: политика управления доступом].
|
|
FPT_MTR_EXT.1.3
|
Функциональные возможности безопасности операционной системы должны отклонять или удовлетворять обращения на доступ к информации по результатам проверки их правомочности.
|
|
Зависимости:
|
отсутствуют.
|
|
Замечания по применению:
1. В FPT_MTR_EXT.1.1 разработчик ЗБ может дополнительно к типу обращений "субъектов доступа к объектам доступа" определить иные типы обращений, контролируемых ОС. Если ОС осуществляет контроль обращений только "субъектов доступа к объектам доступа", то "выбор" в FPT_MTR_EXT.1.1 может быть выполнен как "нет".
2. В FPT_MTR_EXT.1.2 разработчик ЗБ устанавливает: дискреционную и (или) ролевую политику управления доступом; также может быть установлена мандатная политика управления доступом.
|
|
6.1.6. Функциональные возможности безопасности
операционной системы (FPO)
|
FPO_DFS_EXT.1
|
Изоляция процессов
|
|
FPO_DFS_EXT.1.1
|
Функциональные возможности безопасности операционной системы должны обеспечивать защиту от несогласованностей (противоречивости), возникающих на уровне процессов, при параллельной работе со следующими объектами: области памяти, файлы, [выбор: устройства, [назначение: другие объекты], нет].
|
|
FPO_DFS_EXT.1.2
|
Функциональные возможности безопасности операционной системы должны обеспечивать возможность реализации следующих процедур для изоляции параллельных процессов [выбор: изоляцию процессов в оперативной памяти, управление временем использования процессами общих ресурсов, именование процессов, предоставление процессу виртуального адресного пространства, [назначение: иные процедуры]].
|
|
Зависимости:
|
отсутствуют.
|
|
Замечания по применению:
При изоляции процесса в оперативной памяти другие процессы не должны иметь доступ к области памяти, выделенной для данного процесса. Все потоки, формируемые процессом, также должны использовать только выделенное для соответствующего процесса адресное пространство. Для взаимодействия изолированных процессов должны применяться специальные интерфейсы процессов.
Управление временем использования процессами общих ресурсов позволяет использовать общие ресурсы (такие как процессор) несколькими процессами или потоками данных одновременно. Для каждого процесса выделяются установленные промежутки времени (длительность таких промежутков зависит от приоритета процесса), в течение которых процесс может использовать общий ресурс.
Именование процессов предусматривает идентификацию процессов с использованием уникальных идентификаторов. Идентификация процессов необходима для обеспечения возможности операционной системы управлять процессами, а также для обеспечения возможности взаимодействия процессов друг с другом.
Предоставление процессу виртуального адресного пространства необходимо для того, чтобы процесс воспринимал все выделенные ему области оперативной памяти как единое адресное пространство и не осуществлял прямых обращений к физической памяти.
|
|
|
FPO_OBF_EXT.1
|
Блокирование файлов процессами
|
|
FPO_OBF_EXT.1.1
|
Функциональные возможности безопасности операционной системы должны блокировать попытки выполнения следующих операций: удаление, [выбор: модификация, [назначение: иные операции], нет] над файлами, если в момент обращения к файлу субъекта доступа (процесса) он используется другим субъектом доступа (процессом).
|
|
Зависимости:
|
отсутствуют.
|
6.1.7. Использование ресурсов (FRU)
|
FRU_PRS_EXT.3
|
Приоритизация процессов
|
|
FRU_PRS_EXT.3.1
|
Функциональные возможности безопасности операционной системы должны осуществлять приоритизацию процессов на основе установленных приоритетов значений атрибутов процессов [назначение: атрибуты процессов, используемые для приоритизации] и заданной функции определения приоритета процесса на основе приоритетов значений атрибутов процесса.
|
|
FRU_PRS_EXT.3.2
|
Функциональные возможности безопасности операционной системы должны обеспечить выполнение процессов [назначение: типы процессов] и (или) доступ к вычислительным ресурсам на основе приоритизации процессов.
|
|
Зависимости:
|
FMT_MSA.1 Управление атрибутами безопасности;
|
|
FMT_MTD.1 Управление данными функциональных возможностей безопасности.
|
