"РУКОВОДЯЩИЙ ДОКУМЕНТ. БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ " (Утв. Приказом Гостехкомиссии РФ от 19.06.2002 N 187)



8.3. Управление данными ФБО (FMT_MTD)


Характеристика семейства

Семейство FMT_Mtd допускает уполномоченных пользователей (роли) к управлению данными ФБО. Примеры данных ФБО: информация аудита, текущее значение времени, конфигурация системы, другие параметры конфигурации ФБО.

Ранжирование компонентов

1
FMT_Mtd Управление данными ФБО 2
3

FMT_Mtd.1 "Управление данными ФБО" позволяет уполномоченным пользователям управлять данными ФБО.

FMT_Mtd.2 "Управление ограничениями данных ФБО" определяет действия, предпринимаемые при достижении или превышении ограничений данных ФБО.

FMT_Mtd.3 "Безопасные данные ФБО" обеспечивает, чтобы значения, присвоенные данным ФБО, были допустимы по безопасности.

Управление: FMT_Mtd.1

Для функций управления из класса FMT может рассматриваться следующее действие:

а) управление группой ролей, которые могут оперировать данными ФБО.

Управление: FMT_Mtd.2

Для функций управления из класса FMT может рассматриваться следующее действие:

а) управление группой ролей, которые могут оперировать ограничениями данных ФБО.

Управление: FMT_Mtd.3

Действия по управлению не предусмотрены.

Аудит: FMT_Mtd.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров:

а) базовый: все модификации значений данных ФБО.

Аудит: FMT_Mtd.2

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров:

а) базовый: все модификации ограничений данных ФБО;

б) базовый: все модификации действий, предпринимаемых при нарушениях ограничений.

Аудит: FMT_Mtd.3

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров:

а) минимальный: все отклоненные значения данных ФБО.

FMT_Mtd.1. Управление данными ФБО

Иерархический для: Нет подчиненных компонентов.

FMT_Mtd.1.1 ФБО должны ограничить возможность [выбор: изменение значений по умолчанию, запрос, модификация, удаление, очистка [назначение: другие операции]] следующих данных [назначение: список данных ФБО] только [назначение: уполномоченные идентифицированные роли].

Зависимости: FMT_SMR.1 Роли безопасности.

FMT_Mtd.2. Управление ограничениями данных ФБО

Иерархический для: Нет подчиненных компонентов.

FMT_Mtd.2.1 ФБО должны предоставить возможность определения ограничений следующих данных [назначение: список данных ФБО] только [назначение: уполномоченные идентифицированные роли].

FMT_Mtd.2.2 ФБО должны предпринять следующие действия при достижении или превышении данными ФБО установленных выше ограничений: [назначение: предпринимаемые действия].

Зависимости: FMT_Mtd.1 Управление данными ФБО

FMT_SMR.1 Роли безопасности.

FMT_Mtd.3. Безопасные данные ФБО

Иерархический для: Нет подчиненных компонентов.

FMT_Mtd.3.1 ФБО должны обеспечить присвоение данным ФБО только безопасных значений.

Зависимости: ADV_SPM.1 Неформальная модель политики безопасности ОО

FMT_Mtd.1 Управление данными ФБО.