ГОСТ Р ИСО МЭК 15408-2 2007 (1027764), страница 22
Текст из файла (страница 22)
Семейство FRU_FLT «Отказоустойчивость» предоставляет защиту от недоступности ресурсов, вызванной сбоем ОО. Семейство FRU_PRS «Приоритет обслуживания» обеспечивает, чтобы ресурсы выделялись наиболееважным или критичным по времени задачам и не могли быть монополизированы задачами с болеенизким приоритетом.
Семейство FRU_RSA «Распределение ресурсов» устанавливает ограниченияиспользования доступных ресурсов, предотвращая монополизацию ресурсов пользователями.FRU_FLT Отказоустойчивость12FRU_PRS Приоритет обслуживания12FRU_RSA Распределение ресурсов12Рисунок 73 – Декомпозиция класса FRU «Использование ресурсов»15.1 Отказоустойчивость (FRU_FLT)15.1.1 Характеристика семействаТребования семейства FRU_FLT обеспечивают, чтобы ОО продолжил поддерживать правильное функционирование даже в случае сбоев.15.1.2 Ранжирование компонентовFRU_FLT Отказоустойчивость12Рисунок 74 – Ранжирование компонентов семейства FRU_FLTFRU_FLT.1 «Пониженная отказоустойчивость» содержит требование, чтобы ОО продолжилправильное выполнение указанных возможностей в случае идентифицированных сбоев.FRU_FLT.2 «Ограниченная отказоустойчивость» содержит требование, чтобы ОО продолжилправильное выполнение всех своих возможностей в случае идентифицированных сбоев.15.1.3 Управление: FRU_FLT.1, FRU_FLT.2Действия по управлению не предусмотрены.15.1.4 Аудит: FRU_FLT.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: любой сбой, обнаруженный ФБО.b) Базовый: все операции ОО, прерванные из-за сбоя.110ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)15.1.5 Аудит: FRU_FLT.2Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: любой сбой, обнаруженный ФБО.15.1.6 FRU_FLT.1 Пониженная отказоустойчивостьИерархический для: Нет подчиненных компонентов.Зависимости: FPT_FLS.1 Сбой с сохранением безопасного состояния15.1.6.1 FRU_FLT.1.1ФБО должны обеспечить выполнение [назначение: список возможностей ОО], когдапроисходят следующие сбои: [назначение: список типов сбоев].15.1.7 FRU_FLT.2 Ограниченная отказоустойчивостьИерархический для: FRU_FLT.1 Пониженная отказоустойчивостьЗависимости: FPT_FLS.1 Сбой с сохранением безопасного состояния15.1.7.1 FRU_FLT.2.1ФБО должны обеспечить выполнение всех возможностей ОО, когда происходят следующие сбои: [назначение: список типов сбоев].15.2 Приоритет обслуживания (FRU_PRS)15.2.1 Характеристика семействаТребования семейства FRU_PRS позволяют ФБО управлять использованием ресурсовпользователями и субъектами в пределах своей области действия так, что высокоприоритетныеоперации в пределах ОДФ всегда будут выполняться без препятствий или задержек со стороныопераций с более низким приоритетом.15.2.2 Ранжирование компонентовFRU_PRS Приоритет обслуживания12Рисунок 75 – Ранжирование компонентов семейства FRU_PRSFRU_PRS.1 «Ограниченный приоритет обслуживания» предоставляет приоритеты для использования субъектами подмножества ресурсов в пределах ОДФ.FRU_PRS.2 «Полный приоритет обслуживания» предоставляет приоритеты для использования субъектами всех ресурсов в пределах ОДФ.15.2.3 Управление: FRU_PRS.1, FRU_PRS.2Для функций управления из класса FMT могут рассматриваться следующие действия.a) Назначение приоритетов каждому субъекту в ФБО.15.2.4 Аудит: FRU_PRS.1, FRU_PRS.2Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: отклонение операции на основании использования приоритета при распределении ресурса.111ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)b) Базовый: все попытки использования функции распределения ресурсов с учетом приоритетности обслуживания.15.2.5 FRU_PRS.1 Ограниченный приоритет обслуживанияИерархический для: Нет подчиненных компонентов.Зависимости: отсутствуют15.2.5.1 FRU_PRS.1.1ФБО должны установить приоритет каждому субъекту в ФБО.15.2.5.2 FRU_PRS.1.2ФБО должны обеспечить доступ к [назначение: управляемые ресурсы] на основеприоритетов, назначенных субъектам.15.2.6 FRU_PRS.2 Полный приоритет обслуживанияИерархический для: FRU_PRS.1 Ограниченный приоритет обслуживанияЗависимости: отсутствуют.15.2.6.1 FRU_PRS.2.1ФБО должны установить приоритет каждому субъекту в ФБО.15.2.6.2 FRU_PRS.2.2ФБО должны обеспечить доступ ко всем совместно используемым ресурсам на основеприоритетов, назначенных субъектам.15.3 Распределение ресурсов (FRU_RSA)15.3.1 Характеристика семействаТребования семейства FRU_RSA позволяют ФБО управлять использованием ресурсовпользователями и субъектами таким образом, чтобы не происходило отказов в обслуживании изза несанкционированной монополизации ресурсов.15.3.2 Ранжирование компонентовFRU_RSA Распределение ресурсов12Рисунок 76 – Ранжирование компонентов семейства FRU_RSAFRU_RSA.1 «Максимальные квоты» содержит требования к механизмам квотирования, которые обеспечивают, чтобы пользователи и субъекты не монополизировали управляемый ресурс.FRU_RSA.2 «Минимальные и максимальные квоты» содержит требования к механизмамквотирования, которые обеспечивают, чтобы пользователи и субъекты всегда имели хотя бы минимум специфицированного ресурса, но при этом не могли бы монополизировать этот ресурс.15.3.3 Управление: FRU_RSA.1Для функций управления из класса FMT могут рассматриваться следующие действия.a) Определение администратором максимальных квот ресурса для групп и/или отдельныхпользователей и/или субъектов.15.3.4 Управление: FRU_RSA.2Для функций управления из класса FMT могут рассматриваться следующие действия.112ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)a) Определение администратором минимальных и максимальных квот ресурса для группи/или отдельных пользователей и/или субъектов.15.3.5 Аудит: FRU_RSA.1, FRU_RSA.2Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: отклонение операции распределения ресурса из-за его ограниченности.b) Базовый: все обращения к функциям распределения ресурсов, управляемых ФБО.15.3.6 FRU_RSA.1 Максимальные квотыИерархический для: Нет подчиненных компонентов.Зависимости: отсутствуют.15.3.6.1 FRU_RSA.1.1ФБО должны реализовать максимальные квоты следующих ресурсов: [назначение:управляемые ресурсы], которые [выбор: отдельные пользователи, определенные группыпользователей, субъекты] могут использовать [выбор: одновременно, в течение определенного периода времени].15.3.7 FRU_RSA.2 Минимальные и максимальные квотыИерархический для: FRU_RSA.1 Максимальные квотыЗависимости: отсутствуют.15.3.7.1 FRU_RSA.2.1ФБО должны реализовать максимальные квоты следующих ресурсов: [назначение: управляемые ресурсы], которые [выбор: отдельные пользователи, определенные группы пользователей, субъекты] могут использовать [выбор: одновременно, в течение определенного периодавремени].15.3.7.2 FRU_RSA.2.2ФБО должны обеспечить выделение минимального количества каждого из [назначение: управляемые ресурсы], которые являются доступными для [выбор: отдельный пользователь, определенная группа пользователей, субъекты], чтобы использовать [выбор:одновременно, в течение определенного периода времени]113ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)16Класс FTA: Доступ к ООКласс FTA определяет функциональные требования к управлению открытием сеанса пользователя.FTA_LSA Ограничение областивыбираемых атрибутов1FTA_MCS Ограничение на параллельныесеансы121FTA_SSL Блокирование сеанса23FTA_TAB Предупреждения передпредоставлением доступа к ОО1FTA_TAH История доступа к ОО1FTA_TSE Открытие сеанса с ОО1Рисунок 77 – Декомпозиция класса FTA «Доступ к ОО»16.1 Ограничение области выбираемых атрибутов (FTA_LSA)16.1.1 Характеристика семействаСемейство FTA_LSA определяет требования по ограничению области атрибутов безопасности сеанса, которые может выбирать для него пользователь.16.1.2 Ранжирование компонентовFTA_LSA Ограничение областивыбираемых атрибутов1Рисунок 78 – Ранжирование компонентов семейства FTA_LSA114ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)FTA_LSA.1 «Ограничение области выбираемых атрибутов» содержит требование к ОО поограничению области атрибутов безопасности сеанса во время его открытия.16.1.3 Управление: FTA_LSA.1Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление администратором областью атрибутов безопасности сеанса.16.1.4 Аудит: FTA_LSA.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: все неуспешные попытки выбора атрибутов безопасности сеанса.b) Базовый: все попытки выбора атрибутов безопасности сеанса.c) Детализированный: фиксация значений атрибутов безопасности каждого сеанса.16.1.5 FTA_LSA.1 Ограничение области выбираемых атрибутовИерархический для: Нет подчиненных компонентов.Зависимости: отсутствуют.16.1.5.1 FTA_LSA.1.1ФБО должны ограничить область атрибутов безопасности сеанса [назначение: атрибуты безопасности сеанса], основываясь на [назначение: атрибуты].16.2 Ограничение на параллельные сеансы (FTA_MCS)16.2.1 Характеристика семействаСемейство FTA_MCS определяет требования по ограничению числа параллельных сеансов,предоставляемых одному и тому же пользователю.16.2.2 Ранжирование компонентовFTA_MCS Ограничение на параллельныесеансы12Рисунок 79 – Ранжирование компонентов семейства FTA_MCSFTA_MCS.1 «Базовое ограничение на параллельные сеансы» предоставляет ограничения,которые применяются ко всем пользователям ФБО.FTA_MCS.2 «Ограничение на параллельные сеансы по атрибутам пользователя» расширяетFTA_MCS.1 «Базовое ограничение на параллельные сеансы» требованием возможности определить ограничения на число параллельных сеансов, основываясь на атрибутах безопасности, связанных с пользователем.16.2.3 Управление: FTA_MCS.1Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление администратором максимально допустимым числом параллельных сеансов,предоставляемых пользователю.16.2.4 Управление: FTA_MCS.2Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление администратором правилами, которые определяют максимально допустимоечисло параллельных сеансов, предоставляемых пользователю.115ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)16.2.5 Аудит: FTA_MCS.1, FTA_MCS.2Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: отклонение нового сеанса, основанное на ограничении числа параллельных сеансов.b) Детализированный: фиксация числа параллельных сеансов пользователя, а также атрибутов безопасности этого пользователя.16.2.6 FTA_MCS.1 Базовое ограничение на параллельные сеансыИерархический для: Нет подчиненных компонентов.Зависимости: FIA_UID.1 Выбор момента идентификации16.2.6.1 FTA_MCS.1.1ФБО должны ограничить максимальное число параллельных сеансов, предоставляемых одному и тому же пользователю.16.2.6.2 FTA_MCS.1.2ФБО должны задать по умолчанию ограничение [назначение: задаваемое по умолчанию число] сеансов пользователя.16.2.7 FTA_MCS.2 Ограничение на параллельные сеансы по атрибутам пользователяИерархический для: FTA_MCS.1 Базовое ограничение на параллельные сеансыЗависимости: FIA_UID.1 Выбор момента идентификации16.2.7.1 FTA_MCS.2.1ФБО должны ограничить максимальное число параллельных сеансов, предоставляемых одному и тому же пользователю, согласно правилам [назначение: правила определения максимального числа параллельных сеансов].16.2.7.2 FTA_MCS.2.2ФБО должны задать по умолчанию ограничение [назначение: задаваемое по умолчанию число] сеансов пользователя.16.3 Блокирование сеанса (FTA_SSL)16.3.1 Характеристика семействаСемейство FTA_SSL определяет требования к ФБО по предоставлению возможности какФБО, так и пользователю блокировать и разблокировать интерактивный сеанс.16.3.2 Ранжирование компонентов1FTA_SSL Блокирование сеанса23Рисунок 80 – Ранжирование компонентов семейства FTA_SSL116ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)FTA_SSL.1 «Блокирование сеанса, инициированное ФБО» включает инициированное системой блокирование интерактивного сеанса после определенного периода бездействия пользователя.FTA_SSL.2 «Блокирование, инициированное пользователем» предоставляет пользователювозможность блокировать и разблокировать свои собственные интерактивные сеансы.FTA_SSL.3 «Завершение, инициированное ФБО» предоставляет требования к ФБО по завершению сеанса после определенного периода бездействия пользователя.16.3.3 Управление: FTA_SSL.1Для функций управления из класса FMT могут рассматриваться следующие действия.a) Задание времени бездействия пользователя, после которого происходит блокировка сеанса.b) Задание по умолчанию времени бездействия пользователя, после которого происходитблокировка.c) Управление событиями, которые предусматриваются до разблокирования сеанса.16.3.4 Управление: FTA_SSL.2Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление событиями, которые предусматриваются до разблокирования сеанса.16.3.5 Управление: FTA_SSL.3Для функций управления из класса FMT могут рассматриваться следующие действия.a) Задание времени бездействия пользователя, после которого происходит завершение интерактивного сеанса.b) Задание по умолчанию времени бездействия пользователя, после которого происходитзавершение интерактивного сеанса.16.3.6 Аудит: FTA_SSL.1, FTA_SSL.2Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: блокирование интерактивного сеанса механизмом блокирования сеанса.b) Минимальный: успешное разблокирование интерактивного сеанса.c) Базовый: все попытки разблокирования интерактивного сеанса.16.3.7 Аудит: FTA_SSL.3Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: завершение интерактивного сеанса механизмом блокирования сеанса.16.3.8 FTA_SSL.1 Блокирование сеанса, инициированное ФБОИерархический для: Нет подчиненных компонентов.Зависимости: FIA_UAU.1 Выбор момента аутентификации16.3.8.1 FTA_SSL.1.1ФБО должны блокировать интерактивный сеанс после [назначение: интервал времени бездействия пользователя], для чего предпринимаются следующие действия:a) очистка или перезапись устройств отображения, придание их текущему содержаниюнечитаемого вида;117ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)b) блокирование любых действий по доступу к данным пользователя/устройствамотображения, кроме необходимых для разблокирования сеанса.16.3.8.2 FTA_SSL.1.2ФБО должны требовать, чтобы до разблокирования сеанса произошли следующиесобытия: [назначение: события, которые будут происходить].16.3.9 FTA_SSL.2 Блокирование, инициированное пользователемИерархический для: Нет подчиненных компонентов.Зависимости: FIA_UAU.1 Выбор момента аутентификации16.3.9.1 FTA_SSL.2.1ФБО должны допускать инициированное пользователем блокирование своего собственного интерактивного сеанса, для чего предпринимаются следующие действия:a) очистка или перезапись устройств отображения, придание их текущему содержаниюнечитаемого вида;b) блокирование любых действий по доступу к данным пользователя/устройствамотображения, кроме необходимых для разблокирования сеанса.16.3.9.2 FTA_SSL.2.2ФБО должны требовать, чтобы до разблокирования сеанса произошли следующиесобытия: [назначение: события, которые будут происходить].16.3.10 FTA_SSL.3 Завершение, инициированное ФБОИерархический для: Нет подчиненных компонентов.Зависимости: отсутствуют.16.3.10.1 FTA_SSL.3.1ФБО должны завершить интерактивный сеанс после [назначение: интервал временибездействия пользователя].16.4 Предупреждения перед предоставлением доступа к ОО (FTA_TAB)16.4.1 Характеристика семействаСемейство FTA_TAB определяет требования к отображению для пользователей предупреждающего сообщения с перестраиваемой конфигурацией относительно характера использованияОО.16.4.2 Ранжирование компонентовFTA_TAB Предупреждения передпредоставлением доступа к ОО1Рисунок 81 – Ранжирование компонентов семейства FTA_TABFTA_TAB.1 «Предупреждения по умолчанию перед предоставлением доступа к ОО» содержит требования к предупреждающим сообщениям, которые отображаются перед началом диалогав сеансе.16.4.3 Управление: FTA_TAB.1Для функций управления из класса FMT могут рассматриваться следующие действия.a) Сопровождение уполномоченным администратором предупреждающих сообщений.118ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)16.4.4 Аудит: FTA_TAB.1Нет событий, для которых следует предусмотреть возможность аудита.16.4.5 FTA_TAB.1 Предупреждения по умолчанию перед предоставлением доступа кООИерархический для: Нет подчиненных компонентов.Зависимости: отсутствуют.16.4.5.1 FTA_TAB.1.1Перед открытием сеанса пользователя ФБО должны отобразить предупреждающеесообщение относительно несанкционированного использования ОО.16.5 История доступа к ОО (FTA_TAH)16.5.1 Характеристика семействаСемейство FTA_TAH определяет требования к ФБО по отображению для пользователя, приуспешном открытии сеанса, истории успешных и неуспешных попыток получить доступ от имениэтого пользователя.16.5.2 Ранжирование компонентовFTA_TAH История доступа к ОО1Рисунок 82 – Ранжирование компонентов семейства FTA_TAHFTA_TAH.1 «История доступа к ОО» содержит требования к ОО по отображению информации, связанной с предыдущими попытками открыть сеанс.16.5.3 Управление: FTA_TAH.1Действия по управлению не предусмотрены.16.5.4 Аудит: FTA_TAH.1Нет событий, для которых следует предусмотреть возможность аудита.16.5.5 FTA_TAH.1 История доступа к ООИерархический для: Нет подчиненных компонентов.Зависимости: отсутствуют.16.5.5.1 FTA_TAH.1.1При успешном открытии сеанса ФБО должны отобразить [выбор: дата, время, метод, расположение] последнего успешного открытия сеанса от имени этого пользователя.16.5.5.2 FTA_TAH.1.2При успешном открытии сеанса ФБО должны отобразить [выбор: дата, время, метод, расположение] последней неуспешной попытки открытия сеанса и число неуспешныхпопыток со времени последнего успешного открытия сеанса.16.5.5.3 FTA_TAH.1.3ФБО не должны удалять информацию об истории доступа из интерфейса пользователябез предоставления пользователю возможности просмотреть ее.119ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)16.6 Открытие сеанса с ОО (FTA_TSE)16.6.1 Характеристика семействаСемейство FTA_TSE определяет требования по запрещению пользователям открытия сеанса с ОО.16.6.2 Ранжирование компонентовFTA_TSE Открытие сеанса с ОО1Рисунок 83 – Ранжирование компонентов семейства FTA_TSEFTA_TSE.1 «Открытие сеанса с ОО» содержит условия запрещения пользователям доступа кОО, основанного на атрибутах.16.6.3 Управление: FTA_TSE.1Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление уполномоченным администратором условиями открытия сеанса.16.6.4 Аудит: FTA_TSE.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: запрещение открытия сеанса механизмом открытия сеанса.b) Базовый: все попытки открытия сеанса пользователя.c) Детализированный: фиксация значений выбранных параметров доступа (таких, как местодоступа или время доступа).16.6.5 FTA_TSE.1 Открытие сеанса с ООИерархический для: Нет подчиненных компонентов.Зависимости: отсутствуют.16.6.5.1 FTA_TSE.1.1ФБО должны быть способны отказать в открытии сеанса, основываясь на [назначение: атрибуты].120ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)17Класс FTP: Доверенный маршрут/каналСемейства класса FTP содержат требования как к доверенному маршруту связи между пользователями и ФБО, так и к доверенному каналу связи между ФБО и другими доверенными продуктами ИТ.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
