ГОСТ Р ИСО МЭК 15408-2 2007 (1027764), страница 18
Текст из файла (страница 18)
Такая концентрация могла бы повлиять на обеспечение скрытности при нарушениях безопасности.FPR_UNO.3 «Скрытность без запроса информации» содержит требование, чтобы ФБО непытались получить информацию, связанную с приватностью, что может использоваться для нарушения скрытности.FPR_UNO.4 «Открытость для уполномоченного пользователя» содержит требование, чтобыФБО предоставили одному или нескольким уполномоченным пользователям возможность наблюдать за использованием ресурсов и/или услуг.13.4.3 Управление: FPR_UNO.1, FPR_UNO.2Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление режимом выполнения функции скрытности.13.4.4 Управление: FPR_UNO.3Действия по управлению не предусмотрены.13.4.5 Управление: FPR_UNO.4Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление совокупностью уполномоченных пользователей, которые способны определить, выполнялись ли операции.13.4.6 Аудит: FPR_UNO.1, FPR_UNO.2Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: обращение к механизму скрытности.13.4.7 Аудит: FPR_UNO.3Нет событий, для которых следует предусмотреть возможность аудита.13.4.8 Аудит: FPR_UNO.4Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: наблюдение за использованием ресурса или услуги пользователем илисубъектом.13.4.9 FPR_UNO.1 СкрытностьИерархический для: Нет подчиненных компонентов.Зависимости: отсутствуют.13.4.9.1 FPR_UNO.1.1ФБО должны обеспечить, чтобы [назначение: совокупность пользователей и/илисубъектов] была не способна наблюдать следующие операции [назначение: список операций] на [назначение: список объектов], выполняемые [назначение: совокупность защищаемых пользователей и/или субъектов].13.4.10 FPR_UNO.2 Распределение информации, влияющее на скрытностьИерархический для: FPR_UNO.1 СкрытностьЗависимости: отсутствуют13.4.10.1 FPR_UNO.2.186ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)ФБО должны обеспечить, чтобы [назначение: совокупность пользователей и/или субъектов] была не способна наблюдать следующие операции [назначение: список операций] на [назначение: список объектов], выполняемые [назначение: совокупность защищаемых пользователейи/или субъектов].13.4.10.2 FPR_UNO.2.2ФБО должны распределить [назначение: информация, связанная со скрытностью] среди различных частей ОО так, чтобы во время существования информации выполнялись следующие условия: [назначение: список условий].13.4.11 FPR_UNO.3 Скрытность без запроса информацииИерархический для: Нет подчиненных компонентов.Зависимости: FPR_UNO.1 Скрытность13.4.11 1 FPR_UNO.3.1ФБО должны предоставить [назначение: список услуг] для [назначение: список субъектов] без запроса каких-либо ссылок на [назначение: информация, связанная с приватностью].13.4.12 FPR_UNO.4 Открытость для уполномоченного пользователяИерархический для: Нет подчиненных компонентов.Зависимости: отсутствуют13.4.12.1 FPR_UNO.4.1ФБО должны предоставить [назначение: совокупность уполномоченных пользователей] возможность наблюдать за использованием [назначение: список ресурсов и/или услуг].87ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)14Класс FPT: Защита ФБОКласс FPT содержит семейства функциональных требований, которые связаны с целостностью и управлением механизмами, реализованными в ФБО, не завися при этом от особенностейПБО, а также с целостностью данных ФБО, не завися от специфического содержания данных ПБО.В некотором смысле, компоненты семейств этого класса дублируют компоненты из класса FDP имогут даже использовать одни и те же механизмы.
Однако класс FDP «Защита данных пользователя» специализирован на защите данных пользователя, в то время как класс FPT «Защита ФБО»нацелен на защиту данных ФБО. Фактически, компоненты из класса FPT необходимы для обеспечения требований невозможности нарушения и обхода политик ФБ данного ОО.В рамках этого класса выделяются три существенные составные части ФБО.a) Абстрактная машина ФБО, т.е. виртуальная или физическая машина, на которой выполняется оцениваемая реализация ФБО.b) Реализация ФБО, которая выполняется на абстрактной машине и реализует механизмы,осуществляющие ПБО.c) Данные ФБО, которые являются административными базами данных, управляющимиосуществлением ПБО.88ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)FPT_AMT Тестирование базовой абстрактной машины1FPT_FLS Безопасность при сбое1FPT_ITA Доступность экспортируемыхданных ФБО1FPT_ITC Конфиденциальность экспортируемых данных ФБО1FPT_ITI Целостность экспортируемыхданных ФБО1212FPT_ITT Передача данных ФБО в пределах ОО312FPT_PHP Физическая защита ФБО3123FPT_RCV Надежное восстановление4Рисунок 56 – Декомпозиция класса FPT «Защита ФБО»89ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)FPT_RPL Обнаружение повторного использования1FPT_RVM Посредничество при обращениях1FPT_SEP Разделение домена12FPT_SSP Протокол синхронизации состояний12FPT_STM Метки времени1FPT_TDC Согласованность данных ФБОмежду ФБО1FPT_TRC Согласованность данных ФБОпри дублировании в пределах ОО1FPT_TST Самотестирование ФБО13Рисунок 56 – Декомпозиция класса FPT «Защита ФБО» (продолжение)90ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)14.1 Тестирование базовой абстрактной машины (FPT_AMT)14.1.1 Характеристика семействаСемейство FPT_AMT определяет требования к выполнению тестирования ФБО, демонстрирующего предположения безопасности относительно базовой абстрактной машины, на которуюполагаются ФБО.
"Абстрактная" машина может быть как платформой аппаратных/программноаппаратных средств, так и некоторым известным и прошедшим оценку сочетанием аппаратных/программных средств, действующим как виртуальная машина.14.1.1 Ранжирование компонентовFPT_AMT Тестирование базовойабстрактной машины1Рисунок 57 – Ранжирование компонентов семейства FPT_AMTFPT_AMT.1 «Тестирование абстрактной машины» предоставляет возможность проверки базовой абстрактной машины.14.1.3 Управление: FPT_AMT.1Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление условиями, при которых происходит тестирование абстрактной машины, например при первоначальном запуске, с постоянным интервалом, при заданных условиях.b) Управление временным интервалом (если такое управление предусмотрено).14.1.4 Аудит: FPT_AMT.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Базовый: выполнение тестирования базовой машины и результаты тестирования.14.1.5 FPT_AMT.1 Тестирование абстрактной машиныИерархический для: Нет подчиненных компонентов.Зависимости: отсутствуют.14.1.5.1 FPT_AMT.1.1ФБО должны выполнять пакет тестовых программ [выбор: при первоначальном запуске, периодически во время нормального функционирования, по запросу уполномоченного пользователя, [назначение: другие условия]] для демонстрации правильности выполнения предположений безопасности, обеспечиваемых абстрактной машиной, котораяявляется базовой для ФБО.14.2 Безопасность при сбое (FPT_FLS)14.2.1 Характеристика семействаТребования семейства FPT_FLS обеспечивают, чтобы ОО не нарушал свою политику безопасности при сбоях ФБО идентифицированных типов.14.2.2 Ранжирование компонентов91ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)FPT_FLS Безопасность при сбое1Рисунок 58 – Ранжирование компонентов семейства FPT_FLSЭто семейство состоит из одного компонента, FPT_FLS.1 «Сбой с сохранением безопасногосостояния», содержащего требование, чтобы ФБО сохранили безопасное состояние при идентифицированных сбоях.14.2.3 Управление: FPT_FLS.1Действия по управлению не предусмотрены.14.2.4 Аудит: FPT_FLS.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Базовый: сбой ФБО.14.2.5 FPT_FLS.1 Сбой с сохранением безопасного состоянияИерархический для: Нет подчиненных компонентов.Зависимости: ADV_SPM.1 Неформальная модель политики безопасности ОО14.2.5.1 FPT_FLS.1.1ФБО должны сохранить безопасное состояние при следующих типах сбоев: [назначение: список типов сбоев ФБО].14.3 Доступность экспортируемых данных ФБО (FPT_ITA)14.3.1 Характеристика семействаСемейство FPT_ITA определяет правила предотвращения потери доступности данных ФБО,передаваемых между ФБО и удаленным доверенным продуктом ИТ.
Это могут быть, например,критичные данные ФБО типа паролей, ключей, данных аудита или выполняемого кода ФБО.14.3.2 Ранжирование компонентовFPT_ITA Доступность экспортируемыхданных ФБО1Рисунок 59 – Ранжирование компонентов семейства FPT_ITAЭто семейство состоит из одного компонента FPT_ITA.1 «Доступность экспортируемых данных ФБО в пределах заданной метрики», содержащего требование, чтобы ФБО обеспечили с заданной вероятностью доступность данных ФБО, предоставляемых удаленному доверенному продукту ИТ.14.3.3 Управление: FPT_ITA.1Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление списком типов данных ФБО, которые должны быть доступны удаленному доверенному продукту ИТ.92ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)14.3.4 Аудит: FPT_ITA.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: отсутствие данных ФБО, когда они запрошены ОО.14.3.5 FPT_ITA.1 Доступность экспортируемых данных ФБО в пределах заданной метрикиИерархический для: Нет подчиненных компонентов.Зависимости: отсутствуют.14.3.5.1 FPT_ITA.1.1ФБО должны обеспечить доступность [назначение: список типов данных ФБО] дляудаленного доверенного продукта ИТ в пределах [назначение: заданная метрика доступности] при выполнении следующих условий [назначение: условия обеспечения доступности].14.4 Конфиденциальность экспортируемых данных ФБО (FPT_ITC)14.4.1 Характеристика семействаСемейство FPT_ITC определяет правила защиты данных ФБО от несанкционированногораскрытия при передаче между ФБО и удаленным доверенным продуктом ИТ.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
