"РУКОВОДЯЩИЙ ДОКУМЕНТ. БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ " (Утв. Приказом Гостехкомиссии РФ от 19.06.2002 N 187)
8.4. Отмена (FMT_REV)
Характеристика семейства
Семейство FMT_REV связано с отменой атрибутов безопасности различных сущностей в пределах ОО.
Ранжирование компонентов
FMT_REV.1 "Отмена" предусматривает отмену атрибутов безопасности, осуществляемую в некоторый момент времени.
Управление: FMT_REV.1
Для функций управления из класса FMT могут рассматриваться следующие действия:
а) управление группой ролей, которые могут вызывать отмену атрибутов безопасности;
б) управление списками пользователей, субъектов, объектов и других ресурсов, для которых возможна отмена;
в) управление правилами отмены.
Аудит: FMT_REV.1
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров:
а) минимальный: неуспешная отмена атрибутов безопасности;
б) базовый: все попытки отменить атрибуты безопасности.
FMT_REV.1. Отмена
Иерархический для: Нет подчиненных компонентов.
FMT_REV.1.1 ФБО должны ограничить возможность отмены атрибутов безопасности, ассоциированных с [выбор: пользователи, субъекты, объекты, другие дополнительные ресурсы], в пределах ОДФ только [назначение: уполномоченные идентифицированные роли].
FMT_REV.1.2 ФБО должны реализовать правила [назначение: правила отмены].