H.4.1 Замечания для пользователя

H.3.4.2.1 Назначение

H.3.4.2 Операции

H.3.4.1 Замечания по применению для пользователя

H.3.3.2.1 Назначение

H.3.3.2 Операции

H.3.3.1 Замечания по применению для пользователя

H.3.2.2.2 Назначение

В FMT_MTD.1.1 автору ПЗ/ЗБ следует специфицировать, какими данными ФБО могут оперировать идентифицированные роли. Допускается, что автор ПЗ/ЗБ специфицирует возможность управления значениями, задаваемыми по умолчанию.

В FMT_MTD.1.1 автору ПЗ/ЗБ следует специфицировать роли, которые допущены к операциям с данными ФБО. Все возможные роли специфицированы в FMT_SMR.1 «Роли безопасности».

В FMT_MTD.1.1, если сделан соответствующий выбор, автору ПЗ/ЗБ следует специфицировать, какие дополнительные операции может выполнять роль. Примером такой операции может быть "создать".

H.3.3 FMT_MTD.2 Управление ограничениями данных ФБО

Компонент FMT_MTD.2 специфицирует граничные значения для данных ФБО и действия, предпринимаемые в случае их превышения. Могут быть указаны, например, допустимый объем журнала аудита и действия при его переполнении.

В FMT_MTD.2.1 автору ПЗ/ЗБ следует специфицировать данные ФБО, имеющие ограничения, и значения этих ограничений. Примером таких данных ФБО является число пользователей, осуществивших вход в систему.

В FMT_MTD.2.1 автору ПЗ/ЗБ следует специфицировать роли, которые допущены к модификации как ограничений данных ФБО, так и действий в случае нарушения ограничений. Все возможные роли специфицированы в FMT_SMR.1 «Роли безопасности».

В FMT_MTD.2.2 автору ПЗ/ЗБ следует специфицировать действия, предпринимаемые в случае превышения предельных значений специфицированных данных ФБО. Примером таких действий, выполняемых ФБО, является информирование уполномоченного администратора и генерация записи аудита.

H.3.4 FMT_MTD.3 Безопасные данные ФБО

Компонент FMT_MTD.3 распространяется на требования к значениям, которые могут присваиваться данным ФБО. Следует присваивать такие значения, чтобыОО оставался в безопасном состоянии.

Определение, что является "безопасным", в этом компоненте не раскрывается, а оставлено для класса «Разработка» и руководств. Если разработчик предоставил четкое определение безопасных значений и объяснение, почему их следует считать безопасными, зависимостью FMT_MTD.3 «Безопасные данные ФБО» от ADV_SPM.1 «Неформальная модель политики безопасности ОО» можно пренебречь.

В FMT_MTD.3.1 автору ПЗ/ЗБ следует специфицировать, что данным ФБО должны присваиваться только безопасные значения.

H.4 Отмена (FMT_REV)

Семейство FMT_REV связано с отменой атрибутов безопасности различных сущностей в пределах ОО.

H.4.2 FMT_REV.1 Отмена