Точный
Статус документа
Статус документа

Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности

     8.2 Управление атрибутами безопасности (FMT_MSA)


Характеристика семейства

Семейство FMT_MSA допускает уполномоченных пользователей к управлению атрибутами безопасности. Такое управление может включать в себя возможности просмотра и модификации атрибутов безопасности.

Ранжирование компонентов

FMT_MSA.1 "Управление атрибутами безопасности" позволяет уполномоченным пользователям (ролям) управлять определенными атрибутами безопасности.

FMT_MSA.2 "Безопасные значения атрибутов безопасности" обеспечивает, чтобы значения, присвоенные атрибутам безопасности, были допустимы по безопасности.

FMT_MSA.3 "Инициализация статических атрибутов" обеспечивает, чтобы значения атрибутов безопасности по умолчанию являлись по своей сути либо разрешающими, либо ограничительными.

Управление: FMT_MSA.1

Для функций управления из класса FMT может рассматриваться следующее действие.

а) Управление группой ролей, которые могут оперировать атрибутами безопасности.

Управление: FMT_MSA.2

Действия по управлению не предусмотрены.

Управление: FMT_MSA.3

Для функций управления из класса FMT могут рассматриваться следующие действия.

а) Управление группой ролей, которые могут определять начальные значения.

б) Управление установкой разрешающих или ограничительных значений по умолчанию для данной ПФБ управления доступом.

Аудит: FMT_MSA.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.

а) Базовый: все модификации значений атрибутов безопасности.

Аудит: FMT_MSA.2

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.

а) Минимальный: все предлагаемые и отклоненные значения атрибутов безопасности.

б) Детализированный: все предлагаемые и принятые безопасные значения атрибутов безопасности.

Аудит: FMT_MSA.3

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.

а) Базовый: модификации настройки по умолчанию разрешающих или ограничительных правил.

б) Базовый: все модификации начальных значений атрибутов безопасности.