|
FMT_CFG_EXT.1 Конфигурация безопасности по умолчанию
|
|
FMT_CFG_EXT.1.1 ФБО должны при установке новых учетных данных, когда
|
|
|
конфигурируются с учетными данными по умолчанию или без учетных данных, предоставить [назначение: уполномоченные пользователи] только ограниченную функциональность.
|
|
FMT_CFG_EXT.1.2 ФБО должны запрещать создание технологических учетных
|
|
|
записей со стандартными паролями и иными механизмами аутентификации, использующими стандартный секрет для аутентификации, задаваемыми автоматически при установке программного обеспечения.
|
|
Зависимости:
|
FMT_SMF.1 Спецификация функций управления.
|
|
FMT_MEC_EXT.1 Поддерживаемый механизм конфигурации
|
|
FMT_MEC_EXT.1.1 ФБО должны защищать хранилища параметров конфигурации
|
|
|
(настроек) ОО от несанкционированного доступа.
|
|
FMT_MEC_EXT.1.2 ФБО должны обеспечить возможность экспорта параметров
|
|
|
конфигурации ОО в формат, пригодный для анализа пользователем.
|
|
FMT_MEC_EXT.1.3 ФБО должны использовать для хранения и установки
|
|
|
параметров конфигурации ОО механизмы, предусмотренные платформой.
|
|
Зависимости:
|
FMT_SMF.1 Спецификация функций управления.
|
|
FMT_MSA.1 Управление атрибутами безопасности
|
|
FMT_MSA.1.1
|
ФБО должны осуществлять [назначение: ПФБ управления доступом, ПФБ управления информационными потоками], предоставляющую возможность [выбор:
изменять значения по умолчанию;
запрашивать;
модифицировать;
удалять;
[назначение: другие операции]
] атрибуты безопасности [назначение: список атрибутов безопасности] только [назначение: уполномоченные идентифицированные роли].
|
|
Зависимости:
|
[FDP_ACC.1 Ограниченное управление доступом или
FDP_IFC.1 Ограниченное управление информационными потоками].
FMT_SMR.1 Роли безопасности.
FMT_SMF.1 Спецификация функций управления.
|
|
FMT_MSA.3 Инициализация статических атрибутов
|
|
FMT_MSA.3.1
|
ФБО должны осуществлять [назначение: ПФБ управления доступом, ПФБ управления информационными потоками], предусматривающую [выбор:
ограничительные;
разрешающие;
другие свойства]
] значения по умолчанию для атрибутов безопасности, которые используются для осуществления ПФБ.
|
|
FMT_MSA.3.2
|
ФБО должны позволять [назначение: уполномоченные идентифицированные роли] определять альтернативные начальные значения для отмены значений по умолчанию при создании объекта или информации.
|
|
Зависимости:
|
FMT_MSA.1 Управление атрибутами безопасности
|
|
|
FMT_SMR.1 Роли безопасности
|
|
FMT_MTD.1 Управление данными ФБО
|
|
FMT_MTD.1.1
|
ФБО должны предоставлять возможность [выбор:
изменение значений по умолчанию;
запрос;
модификация;
удаление;
очистка;
формирование отчетов;
[назначение: другие операции]
] следующих данных [назначение: данные о пользователях и их привилегиях, список других данных ФБО] только [назначение: уполномоченные идентифицированные роли].
|
|
Зависимости:
|
FMT_SMR.1 Роли безопасности
|
|
|
FMT_SMF.1 Спецификация функций управления
|
|
FMT_SMF.1 Спецификация функций управления
|
|
FMT_SMF.1.1
|
ФБО должны быть способны к выполнению следующих функций управления: [назначение: список функций управления, предоставляемых ФБО].
|
|
Зависимости:
|
отсутствуют.
|
|
FMT_SMR.1 Роли безопасности
|
|
FMT_SMR.1.1
|
ФБО должны поддерживать следующие роли [назначение: уполномоченные идентифицированные роли].
|
|
FMT_SMR.1.2
|
ФБО должны быть способны ассоциировать пользователей с ролями.
|
|
Зависимости:
|
отсутствуют.
|