7.1.5. Защита ФБО (FPT)
FPT_STM.1
|
Надежные метки времени
|
FPT_STM.1.1
|
ФБО должны быть способны предоставлять надежные метки времени.
|
Зависимости:
|
отсутствуют.
|
FPT_APW_EXT.1
|
Защита хранимой аутентификационной информации
|
FPT_APW_EXT.1.1
|
Функциональные возможности безопасности должны предотвращать хранение аутентификационной информации в открытом виде.
|
FPT_APW_EXT.1.2
|
Функциональные возможности безопасности должны предотвращать чтение хранимой аутентификационной информации в открытом виде.
|
Зависимости:
|
отсутствуют.
|
FPT_MTR_EXT.1
|
Монитор обращений
|
FPT_MTR_EXT.1.1
|
Функциональные возможности безопасности операционной системы должны осуществлять постоянный контроль обращений субъектов доступа к объектам доступа, [выбор: субъектов доступа к информации, [назначение: иные типы обращений], нет].
|
FPT_MTR_EXT.1.2
|
Функциональные возможности безопасности операционной системы должны осуществлять проверку правомочности обращений к информации на основе установленных политик [выбор: политика управления доступом].
|
FPT_MTR_EXT.1.3
|
Функциональные возможности безопасности операционной системы должны отклонять или удовлетворять обращения на доступ к информации по результатам проверки их правомочности.
|
Зависимости:
|
отсутствуют.
|
Замечания по применению:
1. В FPT_MTR_EXT.1.1 разработчик ЗБ может дополнительно к типу обращений "субъектов доступа к объектам доступа" определить иные типы обращений, контролируемых ОС. Если ОС осуществляет контроль обращений только "субъектов доступа к объектам доступа", то "выбор" в FPT_MTR_EXT.1.1 может быть выполнен как "нет".
2. В FPT_MTR_EXT.1.2 разработчик ЗБ устанавливает: дискреционную и (или) ролевую политику управления доступом; также может быть установлена мандатная политика управления доступом.
|