ГОСТ Р ИСО МЭК 15408-2 2007 (1027764), страница 17
Текст из файла (страница 17)
Функции управления предоставляют ИФБО, который позволяет администраторам определятьпараметры управления функционированием ОО в части аспектов, относящихся к безопасности,такие как атрибуты защиты данных, атрибуты защиты ОО, атрибуты аудита, атрибуты идентификации и аутентификации. Функции управления также включают функции, которые выполняютсяоператорами для обеспечения непрерывной работы ОО, такие как резервирование и восстановление. Данное семейство используется совместно с другими компонентами из класса FMT «Управление безопасностью»: компонент из этого семейства предусматривает наличие функций управления, а другие семейства из класса FMT «Управление безопасностью» накладывают ограниченияна возможность использования этих функций управления.12.6.2 Ранжирование компонентовFMT_SMF Спецификация функцийуправления1Рисунок 49 – Ранжирование компонентов семейства FMT_SMFFMT_SMF.1 «Спецификация функций управления» требует, чтобы ФБО предоставляли конкретные функции управления.12.6.3 Управление FMT_SMF.1Действия по управлению не предусмотрены.12.6.4 Аудит FMT_SMF.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.а) Минимальный: Использование функций управления.12.6.5 FMT_SMF.1 Спецификация функций управленияИерархический для: Нет подчиненных компонентов.Зависимости: отсутствуют12.6.5.1 FMT_SMF.1.1ФБО должны быть способны к выполнению следующих функций управления безопасностью: [назначение: список функций управления безопасностью, предоставляемыхФБО].12.7 Роли управления безопасностью (FMT_SMR)12.7.1 Характеристика семействаСемейство FMT_SMR предназначено для управления назначением различных ролей пользователям.
Возможности этих ролей по управлению безопасностью описаны в других семействахэтого класса.12.7.2 Ранжирование компонентов78ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)12FMT_SMR Роли управлениябезопасностью3Рисунок 50 – Ранжирование компонентов семейства FMT_SMRFMT_SMR.1 «Роли безопасности» определяет роли, относящиеся к безопасности и распознаваемые ФБО.FMT_SMR.2 «Ограничения на роли безопасности» определяет, что, в дополнение к определению ролей, имеются правила, которые управляют отношениями между ролями.FMT_SMR.3 «Принятие ролей» содержит требование, чтобы принятие роли производилосьтолько через явный запрос к ФБО.12.7.3 Управление: FMT_SMR.1Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление группой пользователей – исполнителей роли.12.7.4 Управление: FMT_SMR.2Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление группой пользователей – исполнителей роли.b) Управление условиями, которым должны удовлетворять роли.12.7.5 Управление: FMT_SMR.3Действия по управлению не предусмотрены.12.7.6 Аудит: FMT_SMR.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: модификация группы пользователей – исполнителей роли.b) Детализированный: каждое использование прав, предоставленных ролью.12.7.7 Аудит: FMT_SMR.2Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: модификация в группе пользователей – исполнителей роли.b) Минимальный: неуспешные попытки использовать роль вследствие ограничений, накладываемых на роли.c) Детализированный: каждое использование прав, предоставленных ролью.12.7.8 Аудит: FMT_SMR.3Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: конкретные запросы на принятие роли.12.7.9 FMT_SMR.1 Роли безопасностиИерархический для: Нет подчиненных компонентов.79ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)Зависимости: FIA_UID.1 Выбор момента идентификации12.7.9.1 FMT_SMR.1.1ФБО должны поддерживать следующие роли [назначение: уполномоченные идентифицированные роли].12.7.9.2 FMT_SMR.1.2ФБО должны быть способны ассоциировать пользователей с ролями.12.7.10 FMT_SMR.2 Ограничения на роли безопасностиИерархический для: FMT_SMR.1 Роли безопасностиЗависимости: FIA_UID.1 Выбор момента идентификации12.7.10.1 FMT_SMR.2.1ФБО должны поддерживать следующие роли [назначение: уполномоченные идентифицированные роли].12.7.10.2 FMT_SMR.2.2ФБО должны быть способны ассоциировать пользователей с ролями.12.7.10.3 FMT_SMR.2.3ФБО должны обеспечить, чтобы условия [назначение: условия для различных ролей]удовлетворялись.12.7.11 FMT_SMR.3 Принятие ролейИерархический для: Нет подчиненных компонентов.Зависимости: FMT_SMR.1 Роли безопасности12.7.11.1 FMT_SMR.3.1ФБО должны требовать явный запрос для принятия следующих ролей [назначение:список ролей].80ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)13Класс FPR: ПриватностьКласс FPR содержит требования приватности.
Эти требования предоставляют пользователю защиту от раскрытия его идентификатора и злоупотребления этим другими пользователями.FPR_ANO Анонимность122FPR_PSE Псевдонимность13FPR_UNL Невозможность ассоциации1123FPR_UNO Скрытность4Рисунок 51 – Декомпозиция класса FPR «Приватность»13.1 Анонимность (FPR_ANO)13.1.1 Характеристика семействаСемейство FPR_ANO обеспечивает, чтобы пользователь мог использовать ресурс илиуслугу ОО без раскрытия своего идентификатора.
Требования семейства предоставляют защиту идентификатора пользователя. Семейство не предназначено для защиты идентификаторовсубъектов.13.1.2 Ранжирование компонентовFPR_ANO Анонимность12Рисунок 52 – Ранжирование компонентов семейства FPR_ANO81ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)FPR_ANO.1 «Анонимность» содержит требование, чтобы другие пользователи или субъекты не могли определить идентификатор пользователя, связанного с субъектом или операцией.FPR_ANO.2 «Анонимность без запроса информации» расширяет требования FPR_ANO.1«Анонимность», обеспечивая, чтобы ФБО не запрашивали идентификатор пользователя.13.1.3 Управление: FPR_ANO.1, FPR_ANO.2Действия по управлению не предусмотрены.13.1.4 Аудит: FPR_ANO.1, FPR_ANO.2Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности»,то следует предусмотреть возможность аудита следующих действий.a) Минимальный: обращение к механизму анонимности.13.1.5 FPR_ANO.1 АнонимностьИерархический для: Нет подчиненных компонентов.Зависимости: отсутствуют.13.1.5.1 FPR_ANO.1.1ФБО должны обеспечить, чтобы [назначение: совокупность пользователей и/илисубъектов] была не способна определить подлинное имя пользователя, связанного с[назначение: список субъектов и/или операций, и/или объектов].13.1.6 FPR_ANO.2 Анонимность без запроса информацииИерархический для: FPR_ANO.1 АнонимностьЗависимости: отсутствуют.13.1.6.1 FPR_ANO.2.1ФБО должны обеспечить, чтобы [назначение: совокупность пользователей и/или субъектов] была не способна определить подлинное имя пользователя, связанного с [назначение:список субъектов и/или операций, и/или объектов].13.1.6.2 FPR_ANO.2.2ФБО должны предоставить [назначение: список услуг] для [назначение: списоксубъектов] без запроса какой-либо ссылки на подлинное имя пользователя.13.2 Псевдонимность (FPR_PSE)13.2.1 Характеристика семействаСемейство FPR_PSE обеспечивает, чтобы пользователь мог использовать ресурс илиуслугу без раскрытия своего идентификатора, оставаясь в то же время ответственным за этоиспользование.13.2.2 Ранжирование компонентов82ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)2FPR_PSE Псевдонимность13Рисунок 53 – Ранжирование компонентов семейства FPR_PSEFPR_PSE.1 «Псевдонимность» содержит требование, чтобы некоторая совокупностьпользователей и/или субъектов была не способна определить идентификатор пользователя,связанного с субъектом или операцией, но в то же время этот пользователь оставался ответственным за свои действия.FPR_PSE.2 «Обратимая псевдонимность» содержит требование, чтобы ФБО предоставили возможность определить первоначальный идентификатор пользователя, основываясь напредставленном псевдониме.FPR_PSE.3 «Альтернативная псевдонимность» содержит требование, чтобы при создании псевдонима для идентификатора пользователя ФБО следовали определенным правилам.13.2.3 Управление: FPR_PSE.1, FPR_PSE.2, FPR_PSE.3Действия по управлению не предусмотрены.13.2.4 Аудит: FPR_PSE.1, FPR_PSE.2, FPR_PSE.3Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности»,то следует предусмотреть возможность аудита следующих действий.a) Минимальный: идентификатор субъекта/пользователя, который потребовал раскрытияидентификатора пользователя.FPR_PSE.1 ПсевдонимностьИерархический для: Нет подчиненных компонентов.Зависимости: отсутствуют.13.2.5.1 FPR_PSE.1.1ФБО должны обеспечить, чтобы [назначение: совокупность пользователей и/илисубъектов] была не способна определить подлинное имя пользователя, связанного с [назначение: список субъектов и/или операций, и/или объектов].13.2.5.2 FPR_PSE.1.2ФБО должны быть способны предоставить [назначение: количество псевдонимов]псевдонимов подлинного имени пользователя для [назначение: список субъектов].13.2.5.3 FPR_PSE.1.3ФБО должны быть способны [выбор (выбрать одно из): определить псевдоним пользователя, принять псевдоним от пользователя] и верифицировать его соответствие [назначение: метрика псевдонимов].13.2.6 FPR_PSE.2 Обратимая псевдонимностьИерархический для: FPR_PSE.1 ПсевдонимностьЗависимости: FIA_UID.1 Выбор момента идентификации13.2.6.1 FPR_PSE.2.183ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)ФБО должны обеспечить, чтобы [назначение: совокупность пользователей и/или субъектов] была не способна определить подлинное имя пользователя, связанное с [назначение: списоксубъектов и/или операций, и/или объектов].13.2.6.2 FPR_PSE.2.2ФБО должны быть способны предоставить [назначение: количество псевдонимов] псевдонимов подлинного имени пользователя для [назначение: список субъектов].13.2.6.3 FPR_PSE.2.3ФБО должны быть способны [выбор (выбрать одно из): определить псевдоним пользователя, принять псевдоним от пользователя], и верифицировать его соответствие [назначение: метрика псевдонимов].13.2.6.4 FPR_PSE.2.4ФБО должны предоставить [выбор: уполномоченный пользователь, [назначение:список доверенных субъектов]] возможность определять идентификатор пользователя попредставленному псевдониму только при выполнении [назначение: список условий].13.2.7 FPR_PSE.3 Альтернативная псевдонимностьИерархический для: FPR_PSE.1 ПсевдонимностьЗависимости: отсутствуют.13.2.7.1 FPR_PSE.3.1ФБО должны обеспечить, чтобы [назначение: совокупность пользователей и/или субъектов] была не способна определить подлинное имя пользователя, связанное с [назначение: списоксубъектов и/или операций, и/или объектов].13.2.7.2 FPR_PSE.3.2ФБО должны быть способны предоставить [назначение: количество псевдонимов] псевдонимов подлинного имени пользователя для [назначение: список субъектов].13.2.7.3 FPR_PSE.3.3ФБО должны быть способны [выбор (выбрать одно из): определить псевдоним пользователя, принять псевдоним от пользователя], и верифицировать его соответствие [назначение: метрика псевдонимов].13.2.7.4 FPR_PSE.3.4ФБО должны предоставить псевдоним для подлинного имени пользователя, которыйдолжен быть идентичен псевдониму, предоставленному ранее, при следующих условиях[назначение: список условий]; в противном случае предоставляемый псевдоним долженбыть не связан с предоставленными ранее псевдонимами.13.3 Невозможность ассоциации (FPR_UNL)13.3.1 Характеристика семействаСемейство FPR_UNL обеспечивает, чтобы пользователь мог неоднократно использовать ресурсы или услуги, не давая в то же время никому возможности связать вместе их использование.13.3.2 Ранжирование компонентов84ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)FPR_UNL Невозможность ассоциации1Рисунок 54 – Ранжирование компонентов семейства FPR_UNLFPR_UNL.1 «Невозможность ассоциации» содержит требование, чтобы пользователи и/илисубъекты были не способны определить, были ли определенные операции в системе инициированы одним и тем же пользователем.13.3.3 Управление: FPR_UNL.1Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление функцией предотвращения ассоциации.13.3.4 Аудит: FPR_UNL.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: обращение к механизму предотвращения ассоциации.13.3.5 FPR_UNL.1 Невозможность ассоциацииИерархический для: Нет подчиненных компонентов.Зависимости: отсутствуют13.3.5.1 FPR_UNL.1.1ФБО должны обеспечить, чтобы [назначение: совокупность пользователей и/илисубъектов] была не способна определить, что [назначение: список операций] [выбор: былиинициированы одним и тем же пользователем, связаны следующим образом [назначение:список соотношений]].13.4 Скрытность (FPR_UNO)13.4.1 Характеристика семействаСемейство FPR_UNO обеспечивает, чтобы пользователь мог использовать ресурс или услугу без предоставления кому-либо, в особенности третьей стороне, информации об использованииэтого ресурса или этой услуги.13.4.2 Ранжирование компонентов1FPR_UNO Скрытность234Рисунок 55 – Ранжирование компонентов семейства FPR_UNOFPR_UNO.1 «Скрытность» содержит требование, чтобы пользователи и/или субъекты немогли определить, выполняется ли операция.FPR_UNO.2 «Распределение информации, влияющее на скрытность» содержит требование,чтобы ФБО предоставили специальные механизмы для предотвращения концентрации информа-85ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)ции, связанной с приватностью, в пределах ОО.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
