H.4.1 Замечания для пользователя
H.3.4.2.1 Назначение
H.3.4.2 Операции
H.3.4.1 Замечания по применению для пользователя
H.3.3.2.1 Назначение
H.3.3.2 Операции
H.3.3.1 Замечания по применению для пользователя
H.3.2.2.2 Назначение
В FMT_MTD.1.1 автору ПЗ/ЗБ следует специфицировать, какими данными ФБО могут оперировать идентифицированные роли. Допускается, что автор ПЗ/ЗБ специфицирует возможность управления значениями, задаваемыми по умолчанию.
В FMT_MTD.1.1 автору ПЗ/ЗБ следует специфицировать роли, которые допущены к операциям с данными ФБО. Все возможные роли специфицированы в FMT_SMR.1 «Роли безопасности».
В FMT_MTD.1.1, если сделан соответствующий выбор, автору ПЗ/ЗБ следует специфицировать, какие дополнительные операции может выполнять роль. Примером такой операции может быть "создать".
H.3.3 FMT_MTD.2 Управление ограничениями данных ФБО
Компонент FMT_MTD.2 специфицирует граничные значения для данных ФБО и действия, предпринимаемые в случае их превышения. Могут быть указаны, например, допустимый объем журнала аудита и действия при его переполнении.
В FMT_MTD.2.1 автору ПЗ/ЗБ следует специфицировать данные ФБО, имеющие ограничения, и значения этих ограничений. Примером таких данных ФБО является число пользователей, осуществивших вход в систему.
В FMT_MTD.2.1 автору ПЗ/ЗБ следует специфицировать роли, которые допущены к модификации как ограничений данных ФБО, так и действий в случае нарушения ограничений. Все возможные роли специфицированы в FMT_SMR.1 «Роли безопасности».
В FMT_MTD.2.2 автору ПЗ/ЗБ следует специфицировать действия, предпринимаемые в случае превышения предельных значений специфицированных данных ФБО. Примером таких действий, выполняемых ФБО, является информирование уполномоченного администратора и генерация записи аудита.
H.3.4 FMT_MTD.3 Безопасные данные ФБО
Компонент FMT_MTD.3 распространяется на требования к значениям, которые могут присваиваться данным ФБО. Следует присваивать такие значения, чтобыОО оставался в безопасном состоянии.
Определение, что является "безопасным", в этом компоненте не раскрывается, а оставлено для класса «Разработка» и руководств. Если разработчик предоставил четкое определение безопасных значений и объяснение, почему их следует считать безопасными, зависимостью FMT_MTD.3 «Безопасные данные ФБО» от ADV_SPM.1 «Неформальная модель политики безопасности ОО» можно пренебречь.
В FMT_MTD.3.1 автору ПЗ/ЗБ следует специфицировать, что данным ФБО должны присваиваться только безопасные значения.
H.4 Отмена (FMT_REV)
Семейство FMT_REV связано с отменой атрибутов безопасности различных сущностей в пределах ОО.
H.4.2 FMT_REV.1 Отмена