Точный
Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 15408-2-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности

     12.2 Управление атрибутами безопасности (FMT_MSA)

12.2.1 Характеристика семейства

Семейство FMT_MSA позволяет уполномоченным пользователям управлять атрибутами безопасности. Такое управление может включать в себя возможности просмотра и модификации атрибутов безопасности.

12.2.2 Ранжирование компонентов

FMT_MSA.1 "Управление атрибутами безопасности" позволяет уполномоченным пользователям (ролям) управлять определенными атрибутами безопасности.

FMT_MSA.2 "Безопасные значения атрибутов безопасности" обеспечивает, чтобы значения, присвоенные атрибутам безопасности, были допустимы по безопасности.

FMT_MSA.3 "Инициализация статических атрибутов" обеспечивает, чтобы значения атрибутов безопасности по умолчанию являлись по своей сути либо разрешающими, либо ограничительными.

FMT_MSA.3 "Наследование значений атрибутов безопасности" позволяет определить правила/политики, которые предпишут значение, которое должен наследовать атрибут безопасности.

12.2.3 Управление: FMT_MSA.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

a) управление группой ролей, которые могут оперировать атрибутами безопасности;

b) управление правилами, в соответствии с которыми атрибуты безопасности наследуют определенные значения.

12.2.4 Управление: FMT_MSA.2

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) управление правилами, в соответствии с которыми атрибуты безопасности наследуют определенные значения.

12.2.5 Управление: FMT_MSA.3

Для функций управления из класса FMT могут рассматриваться следующие действия:

a) управление группой ролей, которые могут определять начальные значения;

b) управление установкой разрешающих или ограничительных значений по умолчанию для данной ПФБ управления доступом;

c) управление правилами, в соответствии с которыми атрибуты безопасности наследуют определенные значения.

12.2.6 Управление: FMT_MSA.4

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) определение ролей, которым разрешено устанавливать или модифицировать атрибуты безопасности.

12.2.7 Аудит: FMT_MSA.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

а) Базовый: все модификации значений атрибутов безопасности.

12.2.8 Аудит: FMT_MSA.2

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

a) Минимальный: все предлагаемые и отклоненные значения атрибутов безопасности.