ГОСТ Р ИСО МЭК 15408-2 2007 (1027764), страница 10
Текст из файла (страница 10)
Области действия можно характеризовать тремя множествами: субъекты под управлением политики, объекты под управлением политики и операции управляемых субъектов науправляемых объектах, на которые распространяется политика. Общие критерии допускают существование нескольких политик, каждая из которых имеет уникальное имя. Это достигается посредством выполнения итераций компонентов рассматриваемого семейства по одному разу для каждой именованной политики управления доступом. Правила, определяющие функциональные возможности ПФБ управления доступом, будут установлены другими семействами, такими какFDP_ACF «Функции управления доступом» и FDP_SDI «Целостность хранимых данных». Предполагается, что имена ПФБ, идентифицированные в семействе FDP_ACC «Политика управлениядоступом», будут использоваться повсеместно в функциональных компонентах, которые имеютоперацию, запрашивающую назначение или выбор "ПФБ управления доступом".10.1.2 Ранжирование компонентовFDP_ACC Политика управления доступом12Рисунок 23 – Ранжирование компонентов семейства FDP_ACCFDP_ACC.1 «Ограниченное управление доступом» содержит требование, чтобы каждаяидентифицированная ПФБ управления доступом существовала для подмножества возможныхопераций на подмножестве объектов в ОО.FDP_ACC.2 «Полное управление доступом» содержит требование, чтобы каждая идентифицированная ПФБ управления доступом охватывала все операции субъектов на объектах, управляемых этой ПФБ.
Кроме этого требуется, чтобы все объекты и операции в ОДФ были охвачены,по меньшей мере, одной идентифицированной ПФБ управления доступом.10.1.3 Управление: FDP_ACC.1, FDP_ACC.2Действия по управлению не предусмотрены.10.1.4 Аудит: FDP_ACC.1, FDP_ACC.2Нет событий, для которых следует предусмотреть возможность аудита.10.1.5 FDP_ACC.1 Ограниченное управление доступомИерархический для: Нет подчиненных компонентов.Зависимости: FDP_ACF.1 Управление доступом, основанное на атрибутах безопасности10.1.5.1 FDP_ACC.1.1ФБО должны осуществлять [назначение: ПФБ управления доступом] для [назначение: список субъектов, объектов и операций субъектов на объектах, на которые распространяется ПФБ].10.1.6 FDP_ACC.2 Полное управление доступомИерархический для: FDP_ACC.1 Ограниченное управление доступомЗависимости: FDP_ACF.1 Управление доступом, основанное на атрибутах безопасности10.1.6.1 FDP_ACC.2.137ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)ФБО должны осуществлять [назначение: ПФБ управления доступом] для [назначение: список субъектов и объектов] и всех операций субъектов на объектах, на которые распространяется ПФБ.10.1.6.2 FDP_ACC.2.2ФБО должны обеспечить, чтобы на операции любого субъекта из ОДФ на любом объекте из ОДФ распространялась какая-либо ПФБ управления доступом.10.2 Функции управления доступом (FDP_ACF)10.2.1 Характеристика семействаСемейство FDP_ACF описывает правила для конкретных функций, которые могут реализовать политики управления доступом, именованные в FDP_ACC.
В FDP_ACC также определяетсяобласть действия этих политик.10.2.2 Ранжирование компонентовFDP_ACF Функции управления доступом1Рисунок 24 – Ранжирование компонентов семейства FDP_ACFВ этом семействе рассмотрены использование атрибутов безопасности и характеристикиполитик управления доступом. Предполагается, что компонент из этого семейства будет использован, чтобы описать правила для функции, которая реализует ПФБ, ранее идентифицированнуюв FDP_ACC «Политика управления доступом». Разработчик ПЗ/ЗБ может также выполнять итерации этого компонента, когда в ОО имеются несколько таких политик.FDP_ACF.1 «Управление доступом, основанное на атрибутах безопасности» позволяет ФБОосуществить доступ, основанный на атрибутах и именованных группах атрибутов безопасности.Кроме того, ФБО могут иметь возможность явно разрешать или запрещать доступ к объекту, основываясь на атрибутах безопасности.10.2.3 Управление: FDP_ACF.1Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление атрибутами, используемыми для явного разрешения или запрещения доступа.10.2.4 Аудит: FDP_ACF.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: успешные запросы на выполнение операций на объекте, на который распространяется ПФБ.b) Базовый: все запросы на выполнение операций на объекте, на который распространяетсяПФБ.c) Детализированный: специальные атрибуты безопасности, используемые при проверкеправомерности доступа.10.2.5 FDP_ACF.1 Управление доступом, основанное на атрибутах безопасностиИерархический для: Нет подчиненных компонентов.Зависимости: FDP_ACC.1 Ограниченное управление доступомFMT_MSA.3 Инициализация статических атрибутов38ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)10.2.5.1 FDP_ACF.1.1ФБО должны осуществлять [назначение: ПФБ управления доступом] к объектам, основываясь на [назначение: список субъектов и объектов, находящихся под управлениемуказанной ПФБ, и для каждого из них – относящиеся к данной ПФБ атрибуты безопасности или именованные группы атрибутов безопасности].10.2.5.2 FDP_ACF.1.2ФБО должны осуществлять следующие правила определения того, разрешена лиоперация управляемого субъекта на управляемом объекте: [назначение: правила управления доступом управляемых субъектов к управляемым объектам с использованиемуправляемых операций на них].10.2.5.3 FDP_ACF.1.3ФБО должны явно разрешать доступ субъектов к объектам, основываясь на следующих дополнительных правилах: [назначение: правила, основанные на атрибутах безопасности, которые явно разрешают доступ субъектов к объектам].10.2.5.4 FDP_ACF.1.4ФБО должны явно отказывать в доступе субъектов к объектам, основываясь на следующих дополнительных правилах: [назначение: правила, основанные на атрибутахбезопасности, которые явно запрещают доступ субъектов к объектам].10.3 Аутентификация данных (FDP_DAU)10.3.1 Характеристика семействаАутентификация данных позволяет сущности принять ответственность за подлинность информации (например, с использованием цифровой подписи).
Семейство FDP_DAU содержит метод предоставления гарантии правильности специфического набора данных, который может бытьвпоследствии использован для верификации того, что содержание информации не было подделано или модифицировано мошенническим путем. В отличие от класса FAU «Аудит безопасности»это семейство предназначено для применения скорее к статическим, чем к перемещаемым данным.10.3.2 Ранжирование компонентовFDP_DAU Аутентификация данных12Рисунок 25 – Ранжирование компонентов семейства FDP_DAUFDP_DAU.1 «Базовая аутентификация данных» содержит требование, чтобы ФБО были способны предоставить гарантию подлинности информации, содержащейся в объектах (например,документах).FDP_DAU.2 «Аутентификация данных с идентификацией гаранта» содержит дополнительное требование, чтобы ФБО были способны установить идентификатор субъекта, который предоставил гарантию подлинности.10.3.3 Управление: FDP_DAU.1, FDP_DAU.2Для функций управления из класса FMT могут рассматриваться следующие действия.a) Настройка в системе назначения или модификации объектов, для которых применяетсяаутентификация данных.39ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)10.3.4 Аудит: FDP_DAU.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: успешная генерация свидетельства правильности.b) Базовый: неуспешная генерация свидетельства правильности.c) Детализированный: идентификатор субъекта, который запросил свидетельство.10.3.5 Аудит: FDP_DAU.2Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: успешная генерация свидетельства правильности.b) Базовый: неуспешная генерация свидетельства правильности.c) Детализированный: идентификатор субъекта, который запросил свидетельство.d) Детализированный: идентификатор субъекта, который генерировал свидетельство.10.3.6 FDP_DAU.1 Базовая аутентификация данныхИерархический для: Нет подчиненных компонентов.Зависимости: отсутствуют.10.3.6.1 FDP_DAU.1.1ФБО должны предоставить возможность генерировать свидетельство, которое можетбыть использовано как гарантия правильности [назначение: список объектов или типовинформации].10.3.6.2 FDP_DAU.1.2ФБО должны предоставить [назначение: список субъектов] возможность верифицировать свидетельство правильности указанной информации.10.3.7 FDP_DAU.2 Аутентификация данных с идентификацией гарантаИерархический для: FDP_DAU.1 Базовая аутентификация данныхЗависимости: FIA_UID.1 Выбор момента идентификации10.3.7.1 FDP_DAU.2.1ФБО должны предоставить возможность генерировать свидетельство, которое может бытьиспользовано как гарантия правильности [назначение: список объектов или типов информации].10.3.7.2 FDP_DAU.2.2ФБО должны предоставить [назначение: список субъектов] с возможностью верифицировать свидетельство правильности указанной информации и идентификатор пользователя, который создал свидетельство.10.4 Экспорт данных за пределы действия ФБО (FDP_ETC)10.4.1 Характеристика семействаСемейство FDP_ETC определяет функции для экспорта данных пользователя из ОО такимобразом, что их атрибуты безопасности и защита могут или полностью сохраняться, или игнорироваться при экспорте этих данных.
В семействе также рассматриваются ограничения на экспорт иассоциация атрибутов безопасности с экспортируемыми данными пользователя.40ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)10.4.2 Ранжирование компонентов1FDP_ETC Экспорт данных за пределыдействия ФБО2Рисунок 26 – Ранжирование компонентов семейства FDP_ETCFDP_ETC.1 «Экспорт данных пользователя без атрибутов безопасности» содержит требование, чтобы ФБО осуществляли соответствующие ПФБ при экспорте данных пользователя за пределы действия ФБО. Данные пользователя, которые экспортируются этой функцией, не сопровождаются ассоциированными с ними атрибутами безопасности.FDP_ETC.2 «Экспорт данных пользователя с атрибутами безопасности» содержит требование, чтобы ФБО осуществляли соответствующие ПФБ, используя функцию, которая точно и однозначно ассоциирует атрибуты безопасности с экспортируемыми данными пользователя.10.4.3 Управление: FDP_ETC.1Действия по управлению не предусмотрены.10.4.4 Управление: FDP_ETC.2Для функций управления из класса FMT могут рассматриваться следующие действия.a) Изменение дополнительных правил управления экспортом информации пользователем сопределенной ролью.10.4.5 Аудит: FDP_ETC.1, FDP_ETC.2Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: успешный экспорт информации.b) Базовый: все попытки экспортировать информацию.10.4.6 FDP_ETC.1 Экспорт данных пользователя без атрибутов безопасностиИерархический для: Нет подчиненных компонентов.Зависимости: [FDP_ACC.1 Ограниченное управление доступом илиFDP_IFC.1 Ограниченное управление информационными потоками]10.4.6.1 FDP_ETC.1.1ФБО должны осуществлять [назначение: ПФБ управления доступом и/или ПФБуправления информационными потоками] при экспорте данных пользователя, контролируемом ПФБ, за пределы ОДФ.10.4.6.2 FDP_ETC.1.2ФБО должны экспортировать данные пользователя без атрибутов безопасности, ассоциированных с данными пользователя.10.4.7 FDP_ETC.2 Экспорт данных пользователя с атрибутами безопасностиИерархический для: Нет подчиненных компонентов.41ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)Зависимости: [FDP_ACC.1 Ограниченное управление доступом илиFDP_IFC.1 Ограниченное управление информационными потоками]10.4.7.1 FDP_ETC.2.1ФБО должны осуществлять [назначение: ПФБ управления доступом и/или ПФБуправления информационными потоками] при экспорте данных пользователя, контролируемом ПФБ, за пределы ОДФ.10.4.7.2 FDP_ETC.2.2ФБО должны экспортировать данные пользователя с атрибутами безопасности, ассоциированными с данными пользователя.10.4.7.3 FDP_ETC.2.3ФБО должны обеспечить, чтобы при экспорте за пределы ОДФ атрибуты безопасности однозначно ассоциировались с экспортируемыми данными пользователя.10.4.7.4 FDP_ETC.2.4ФБО должны осуществлять следующие правила при экспорте данных пользователяиз ОДФ: [назначение: дополнительные правила управления экспортом информации].10.5 Политика управления информационными потоками (FDP_IFC)10.5.1 Характеристика семействаСемейство FDP_IFC идентифицирует ПФБ управления информационными потоками, устанавливая им имена, и определяет области действия политик, образующих идентифицированнуючасть управления информационными потоками ПБО.














