FDP_ACC.1(1)
|
Ограниченное управление доступом
|
FDP_ACC.1.1(1)
|
ФБО должны осуществлять [политику дискреционного управления доступом] для [назначение: список субъектов доступа и объектов доступа].
|
Зависимости:
|
FDP_ACF.1(1) Управление доступом, основанное на атрибутах безопасности.
|
Замечания по применению: компонент FDP_ACC.1(1) включается в ЗБ, если в Политике безопасности-4 и Цели безопасности-2 определена реализация дискреционного метода управления доступом.
|
FDP_ACC.1(2)
|
Ограниченное управление доступом
|
FDP_ACC.1.1(2)
|
ФБО должны осуществлять [политику ролевого управления доступом] для [назначение: список ролей и объектов].
|
Зависимости:
|
FDP_ACF.1(2) Управление доступом, основанное на атрибутах безопасности.
|
Замечания по применению: компонент FDP_ACC.1(2) включается в ЗБ, если в Политике безопасности-4 и Цели безопасности-2 определена реализация ролевого метода управления доступом.
|
FDP_ACF.1(1)
|
Управление доступом, основанное на атрибутах безопасности (дискреционное управление доступом к объектам ОС)
|
FDP_ACF.1.1(1)
|
ФБО должны осуществлять [политику дискреционного управления доступом] к объектам, основываясь на [назначение: список доступа и объектов доступа, находящихся под управлением политики дискреционного управления доступом, и для каждого из них - относящиеся к политике дискреционного управления доступом атрибуты безопасности или именованные группы атрибутов безопасности].
|
FDP_ACF.1.2(1)
|
ФБО должны осуществлять следующие правила определения того, разрешена ли операция управляемого субъекта доступа на управляемом объекте доступа: [назначение: правила управления доступом управляемых субъектов доступа к управляемым объектам доступа с использованием управляемых операций на них, основанные на списках контроля доступа].
|
FDP_ACF.1.3(1)
|
ФБО должны явно разрешать доступ субъектов к объектам, основываясь на следующих дополнительных правилах: [нет].
|
FDP_ACF.1.4(1)
|
ФБО должны явно отказывать в доступе субъектов к объектам, основываясь на следующих дополнительных правилах: [назначение: правила, основанные на атрибутах безопасности, которые явно запрещают доступ субъектов доступа к объектам доступа].
|
Зависимости:
|
FDP_ACC.1(1) Ограниченное управление доступом;
|
FMT_MSA.3 Инициализация статических атрибутов.
|
Замечания по применению: компонент FDP_ACF.1(1) включается в ЗБ, если в Политике безопасности-4 и Цели безопасности-2 определена реализация дискреционного метода управления доступом.
|
FDP_ACF.1(2)
|
Управление доступом, основанное на атрибутах безопасности (ролевое управление доступом к объектам ОС)
|
FDP_ACF.1.1(2)
|
ФБО должны осуществлять [политику ролевого управления доступом] к объектам, основываясь на [назначение: список ролей и объектов, находящихся под управлением политики ролевого управления доступом, и для каждого из них - относящиеся к политике ролевого управления доступом атрибуты безопасности или именованные группы атрибутов безопасности].
|
FDP_ACF.1.2(2)
|
ФБО должны осуществлять следующие правила определения того, разрешена ли операция управляемого субъекта доступа на управляемом объекте: [назначение: правила управления доступом управляемых ролей к управляемым объектам с использованием управляемых операций на них, основанные на списках прав доступа].
|
FDP_ACF.1.3(2)
|
ФБО должны явно разрешать доступ субъектов доступа к объектам доступа, основываясь на следующих дополнительных правилах: [нет].
|
FDP_ACF.1.4(2)
|
ФБО должны явно отказывать в доступе субъектов доступа к объектам доступа, основываясь на следующих дополнительных правилах: [назначение: правила, основанные на атрибутах безопасности, которые явно запрещают доступ ролей к объектам].
|
Зависимости:
|
FDP_ACC.1(2) Ограниченное управление доступом;
|
FMT_MSA.3 Инициализация статических атрибутов.
|
Замечания по применению: компонент FDP_ACF.1(2) включается в ЗБ, если в Политике безопасности-4 и Цели безопасности-2 определена реализация ролевого метода управления доступом.
|
FDP_RSP_EXT.3
|
Ограничение доступа пользователя к интерактивным интерфейсам операционной системы
|
FDP_RSP_EXT.3.1
|
Функциональные возможности безопасности операционной системы должны обеспечивать ограничение доступа пользователя к интерактивным интерфейсам операционной системы путем предоставления следующих
возможностей:
1) возможности автоматического запуска прикладного программного обеспечения при старте средства вычислительной техники;
2) возможности исключения взаимодействия пользователей прикладного программного обеспечения с операционной системой [назначение: способы исключения взаимодействия пользователей прикладного программного обеспечения с операционной системой];
3) [назначение: иные действия по ограничению доступа пользователя к интерактивным интерфейсам операционной системы].
|
Зависимости:
|
отсутствуют.
|
Замечания по применению:
|
В FDP_RSP_EXT.3.1 в) разработчик ЗБ может дополнительно определить иные (по отношению к а) - б)) действия по ограничению доступа пользователя к интерактивным интерфейсам операционной системы. Если этого не требуется, то "назначение" может быть выполнено как "нет".
|