"ИТ.СОВ.С4.ПЗ. Методический документ ФСТЭК России. Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты" (утв. ФСТЭК России 03.02.2012)

5.1.1.2. Управление безопасностью (FMT)

FMT_MOF.1. Управление режимом выполнения функций безопасности

FMT_MOF.1.1. ФБО должны предоставлять возможность модифицировать режим выполнения функций, связанных

[а) со сбором данных о системе ИТ, их анализом и ответными реакциями;

б) с внутренним представлением времени],

только [администраторам безопасности].

Зависимости: FMT_SMR.1 "Роли безопасности".

FMT_MTD.1. Управление данными ФБО

FMT_MTD.1.1. ФБО должны предоставлять возможность [выбор: изменение значений по умолчанию, запрос, модификация, удаление, очистка, [назначение: другие операции] следующих данных [назначение: список данных ФБО] только

[а) уполномоченным администраторам безопасности;

б) [назначение: уполномоченные идентифицированные роли]].

Зависимости: FMT_SMR.1 "Роли безопасности".

FMT_MTD.2. Управление ограничениями данных ФБО

FMT_MTD.2.1. ФБО должны предоставлять возможность определения ограничений следующих данных [назначение: список данных ФБО] только [назначение: уполномоченные идентифицированные роли].

FMT_MTD.2.2. ФБО должны предпринять следующие действия при достижении или превышении данными ФБО установленных выше ограничений: [назначение: предпринимаемые действия].

Зависимости: FMT_MTD.1 "Управление данными ФБО",

FMT_SMR.1 "Роли безопасности".

FMT_SMR.1. Роли безопасности

FMT_SMR.1.1. ФБО должны поддерживать следующие роли:

[а) администратор безопасности СОВ;

б) [назначение: другие роли]].

FMT_SMR.1.2. ФБО должны быть способны ассоциировать пользователей с ролями.

Зависимости: FIA_UID.1 "Выбор момента идентификации".

Таблица 5.2. События, подлежащие аудиту 5.1.1.3. Защита ФБО (FPT)