ГОСТ Р ИСО/МЭК 15408-2-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности

     12.1 Управление отдельными функциями ФБО (FMT_MOF)

12.1.1 Характеристика семейства

Семейство FMT_MOF позволяет уполномоченным пользователям управлять функциями из числа ФБО. К ним относятся, например, функции аудита и аутентификации.

12.1.2 Ранжирование компонентов

FMT_MOF.1 "Управление режимом выполнения функций безопасности" позволяет уполномоченным пользователям (ролям) управлять режимом выполнения функций из числа ФБО, использующих правила или предусматривающих определенные условия, которыми можно управлять.

12.1.3 Управление: FMT_MOF.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) управление группой ролей, которые могут взаимодействовать с функциями из числа ФБО.

12.1.4 Аудит: FMT_MOF.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

а) Базовый: все модификации режима выполнения функций из числа ФБО.

12.1.5 FMT_MOF.1 Управление режимом выполнения функций безопасности

Иерархический для: Нет подчиненных компонентов.

12.1.5.1 FMT_MOF.1.1
     
     ФБО должны предоставлять возможность [выбор: определять режим выполнения, отключать, подключать, модифицировать режим выполнения] функций [назначение: список функций] только [назначение: уполномоченные идентифицированные роли].

Рисунок 12 - Декомпозиция класса FMT "Управление безопасностью"