|
Зависимости:
|
FMT_SMR.1 Роли безопасности;
FMT_SMF.1 Спецификация функций управления.
|
|
Замечания по применению:
1. Объект оценки не должен содержать данных ФБО, доступных заявителю (разработчику, производителю) ОО, но недоступных потребителю ОО для контроля и изменения.
2. Объект оценки не должен содержать настроек (преднастроек) данных ФБО, установленных заявителем (разработчиком, производителем) ОО, недоступных потребителю ОО для контроля и изменения и не описанных в документации на ОО.
|
|
FMT_MOF.1
|
Управление режимом выполнения функций безопасности
|
|
FMT_MOF.1.1
|
ФБО должны предоставлять возможность [выбор: определять режим выполнения, отключать, подключать, модифицировать режим выполнения] функций [назначение: список функций] только [администратору].
|
|
Зависимости:
|
FMT_SMR.1 Роли безопасности.
|
|
Замечания по применению:
1. Объект оценки не должен содержать функций безопасности, доступных заявителю (разработчику, производителю) ОО, но недоступных потребителю ОО для контроля и изменения.
2. Объект оценки не должен содержать настроек (преднастроек) функций безопасности, установленных заявителем (разработчиком, производителем) ОО, недоступных потребителю ОО для контроля и изменения и не описанных в документации на ОО.
|
|
FMT_SMR.1
|
Роли безопасности
|
|
FMT_SMR.1.1
|
ФБО должны поддерживать следующие роли пользователей ОС:
[
а) администратор [назначение: роли администраторов];
б) пользователь
].
|
|
FMT_SMR.1.2
|
ФБО должны быть способны ассоциировать пользователей ОС с ролями.
|
|
Зависимости:
|
FIA_UID.1 Выбор момента идентификации.
|
|
Замечание по применению: объект оценки не должен поддерживать роли пользователей ОС, доступные заявителю (разработчику, производителю) ОО, но недоступные потребителю ОО и не описанные в документации на ОО.
|
|
FMT_MSA.1(1)
|
Управление атрибутами безопасности
|
|
FMT_MSA.1.1(1)
|
ФБО должны осуществлять [выбор: ролевая политика управления, [назначение: иная политика управления]], предоставляющую возможность [выбор: изменять значения по умолчанию, запрашивать, модифицировать, удалять, [назначение: другие операции]] атрибуты безопасности [назначение: список атрибутов безопасности] только [администратору].
|
|
Зависимости:
|
[FDP_ACC.1 Ограниченное управление доступом или
FDP_IFC.1 Ограниченное управление информационными потоками];
FMT_SMR.1 Роли безопасности;
FMT_SMF.1 Спецификация функций управления.
|
|
Замечания по применению: компонент предназначен для обеспечения возможности управления атрибутами безопасности (права доступа, типы доступа и иные атрибуты) для осуществления политики дискреционного управления доступом (при использовании дискреционного метода управления доступом).
|
|
FMT_MSA.1(2)
|
Управление атрибутами безопасности
|
|
FMT_MSA.1.1(2)
|
ФБО должны осуществлять [выбор: ролевая политика управления, [назначение: иная политика управления]], предоставляющую возможность [выбор: изменять значения по умолчанию, запрашивать, модифицировать, удалять, [назначение: другие операции]] атрибуты безопасности [назначение: список атрибутов безопасности] только [администратору].
|
|
Зависимости:
|
[FDP_ACC.1 Ограниченное управление доступом или
FDP_IFC.1 Ограниченное управление информационными потоками];
FMT_SMR.1 Роли безопасности;
FMT_SMF.1 Спецификация функций управления.
|
|
Замечания по применению:
1. Компонент предназначен для обеспечения возможности управления атрибутами безопасности для осуществления политики ролевого управления доступом (при использовании ролевого метода управления доступом).
2. Объект оценки не должен содержать атрибутов безопасности ФБО, доступных заявителю (разработчику, производителю) ОО, но недоступных потребителю ОО для контроля и изменения.
3. Объект оценки не должен содержать настроек (преднастроек) атрибутов безопасности ФБО, установленных заявителем (разработчиком, производителем) ОО, недоступных потребителю ОО для контроля и изменения и не описанных в документации на ОО.
|