Главная » Просмотр файлов » ГОСТ Р ИСО МЭК 15408-2 2007

ГОСТ Р ИСО МЭК 15408-2 2007 (1027764), страница 24

Файл №1027764 ГОСТ Р ИСО МЭК 15408-2 2007 (Статьи, стандарты, спецификации) 24 страницаГОСТ Р ИСО МЭК 15408-2 2007 (1027764) страница 242017-12-21СтудИзба
Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 24)

Обоснование компонента и замечания по применениюВ этом пункте может содержаться любая относящаяся к компоненту информация.Обоснование содержит такие детали, которые уточняют общие формулировки применительно к определенному уровню; его следует использовать только в том случае, если на этом уровнетребуется расширенное описание.Замечания по применению содержат дополнительное уточнение в виде описания, относящегося к определенному компоненту.

Это уточнение может касаться замечаний для пользователяи/или оценщика, как указано в А.1.2. Это уточнение может использоваться при объяснении природы зависимостей (например, совместно применяемая информация или операция).Этот раздел не обязателен и вводится при необходимости.А.1.3.3 Разрешенные операцииВ этой части каждого компонента содержатся рекомендации по выполнению разрешенных вэтом компоненте операций.Этот пункт не обязателен и вводится только при необходимости.А.2 Таблицы зависимостейВ следующих таблицах зависимостей для функциональных компонентов показаны прямые,косвенные и выбираемые зависимости функциональных компонентов.

Каждому компоненту, от которого зависят какие-либо функциональные компоненты, отведен столбец. Каждому функциональному компоненту отведена строка. Знаки на пересечении строк и столбцов таблицы указывают характер зависимости соответствующих компонентов. "X" – прямая зависимость; "-" – косвенная, а"о" – выбираемая.Выбираемую зависимость рассмотрим на примере компонента FDP_ETC.1 «Экспорт данныхпользователя без атрибутов безопасности», требующего присутствия либо компонентаFDP_ACC.1 «Ограниченное управление доступом», либо компонента FDP_IFC.1 «Ограниченноеуправление информационными потоками». Так, если выбран компонент FDP_ACC.1 «Ограниченное управление доступом», то присутствие FDP_IFC.1 «Ограниченное управление информационными потоками» необязательно и наоборот. Если пересечение строки и столбца таблицы пусто,компонент из строки не зависит от компонента из столбца.126ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)Т а б л и ц а А.1 – Таблица зависимостей для класса FAU: «Аудит безопасности»FPT_STM.1FMT_SMR.1FMT_SMF.1FMT_MTD.1XXFIA_UID.1XFAU_STG.1FAU_SAA.1-FAU_SAR.1FAU_GEN.1FAU_ARP.1FAU_GEN.1FAU_GEN.2FAU_SAA.1FAU_SAA.2FAU_SAA.3FAU_SAA.4FAU_SAR.1FAU_SAR.2FAU_SAR.3FAU_SEL.1FAU_STG.1FAU_STG.2FAU_STG.3FAU_STG.4X-XXXXXX--XX-X--XXТ а б л и ц а А.2 – Таблица зависимостей для класса FCO: «Связь»FIA_UID.1FCO_NRO.1FCO_NRO.2FCO_NRR.1FCO_NRR.2XXXXТ а б л и ц а А.3 – Таблица зависимостей для класса FCS: «Криптографическая поддержка»ADV_SPM.1FCS_CKM.1FCS_CKM.2FCS_CKM.4FCS_COP.1FDP_ACC.1FDP_ACF.1FDP_IFC.1FDP_IFF.1FDP_ITC.1FDP_ITC.2FIA_UID.1FMT_MSA.1FMT_MSA.2FMT_MSA.3FMT_SMF.1FMT_SMR.1FPT_TDC.1FTP_ITC.1FTP_TRP.1FCS_CKM.1FCS_CKM.2FCS_CKM.3FCS_CKM.4FCS_COP.1-OOOOO-XXXXO-----OOOOOOOO--XXXXX------127ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)Т а б л и ц а А.4 – Таблица зависимостей для класса FDP: Защита данных пользователяFMT_SMF.1FMT_SMR.1-X--OOOOOOOO-OOXXXXXXOOOOOOXX-X--XXX---OO-OO------OOOO-OOOO------XXOOFTP_TRP.1FMT_MSA.3-FTP_ITC.1FMT_MSA.1-FPT_TDC.1FIA_UID.1-FDP_UIT.1XX-FDP_ITT.2FDP_IFF.1XFDP_ITT.1FDP_IFC.1XXFDP_ACF.1XXFDP_ACC.1128AVA_CCA.3AVA_CCA.1FDP_ACC.1FDP_ACC.2FDP_ACF.1FDP_DAU.1FDP_DAU.2FDP_ETC.1FDP_ETC.2FDP_IFC.1FDP_IFC.2FDP_IFF.1FDP_IFF.2FDP_IFF.3FDP_IFF.4FDP_IFF.5FDP_IFF.6FDP_ITC.1FDP_ITC.2FDP_ITT.1FDP_ITT.2FDP_ITT.3FDP_ITT.4FDP_RIP.1FDP_RIP.2FDP_ROL.1FDP_ROL.2FDP_SDI.1FDP_SDI.2FDP_UCT.1FDP_UIT.1FDP_UIT.2FDP_UIT.3XOOOOOOOO-ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)Т а б л и ц а А.5 – Таблица зависимостей для класса FIA: Идентификация и аутентификацияFIA_UAU.1FIA_UID.1FIA_ATD.1FIA_AFL.1FIA_ATD.1FIA_SOS.1FIA_SOS.2FIA_UAU.1FIA_UAU.2FIA_UAU.3FIA_UAU.4FIA_UAU.5FIA_UAU.6FIA_UAU.7FIA_UID.1FIA_UID.2FIA_USB.1X-XXX-XТ а б л и ц а А.6 – Таблица зависимостей для класса FMT: Управление безопасностью-FPT_STM.1XX-XXFMT_SMR.1X-FMT_SMF.1FDP_IFF.1-FMT_MTD.1FDP_IFC.1OO-FMT_MSA.3FDP_ACF.1-FMT_MSA.1FDP_ACC.1XOO-FIA_UID.1ADV_SPM.1FMT_MOF.1FMT_MSA.1FMT_MSA.2FMT_MSA.3FMT_MTD.1FMT_MTD.2FMT_MTD.3FMT_REV.1FMT_SAE.1FMT_SMF.1FMT_SMR.1FMT_SMR.2FMT_SMR.3XXXXX-XXXXXXXXXX129ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)Т а б л и ц а А.7 – Таблица зависимостей для класса FPR: ПриватностьFPR_UNO.1FIA_UID.1FPR_ANO.1FPR_ANO.2FPR_PSE.1FPR_PSE.2FPR_PSE.3FPR_UNL.1FPR_UNO.1FPR_UNO.2FPR_UNO.3FPR_UNO.4XXТ а б л и ц а А.8 – Таблица зависимостей для класса FPT: Защита ФБОFPT_ITT.1FPT_AMT.1FMT_SMR.1FMT_SMF.1FMT_MOF.1FIA_UID.1130AGD_ADM.1ADV_SPM.1FPT_AMT.1FPT_FLS.1FPT_ITA.1FPT_ITC.1FPT_ITI.1FPT_ITI.2FPT_ITT.1FPT_ITT.2FPT_ITT.3FPT_PHP.1FPT_PHP.2FPT_PHP.3FPT_RCV.1FPT_RCV.2FPT_RCV.3FPT_RCV.4FPT_RPL.1FPT_RVM.1FPT_SEP.1FPT_SEP.2FPT_SEP.3FPT_SSP.1FPT_SSP.2FPT_STM.1FPT_TDC.1FPT_TRC.1FPT_TST.1XXXXXXX--XXXXXXXГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)Т а б л и ц а А.9 – Таблица зависимостей для класса FRU: Использование ресурсовFRU_RSA.1FPT_FLS.1FRU_FLT.1FRU_FLT.2FRU_PRS.1FRU_PRS.2FRU_RSA.1FRU_RSA.2-XXТ а б л и ц а А.10 – Таблица зависимостей для класса FTA: Доступ к ООFIA_UAU.1FIA_UID.1FTA_LSA.1FTA_MCS.1FTA_MCS.2FTA_SSL.1FTA_SSL.2FTA_SSL.3FTA_TAB.1FTA_TAH.1FTA_TSE.1XXXX-131ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)Приложение B(обязательное)Функциональные классы, семейства и компонентыПриложения C – M содержат замечания по применению функциональных классов, определенных ранее в настоящем стандарте.132ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)Приложение C(обязательное)Аудит безопасности (FAU)Семейства аудита ГОСТ Р ИСО/МЭК 15408 предоставляют авторам ПЗ/ЗБ возможность определить требования для мониторинга действий пользователя и в некоторых случаях обнаружитьсуществующие, возможные или готовящиеся нарушения ПБО.

Функции аудита безопасности ООопределены, чтобы помочь осуществлять контроль за относящимися к безопасности событиями, ивыступают как сдерживающий фактор нарушений безопасности. Требования семейств аудита используют функции, включающие в себя защиту данных аудита, формат записи, выбор событий, атакже инструментальные средства анализа, сигналы оповещения при нарушении и анализ в реальном масштабе времени. Журнал аудита следует представить в формате, доступном человекулибо явно (например, храня журнал аудита в таком формате), либо неявно (например, применяяинструментальные средства предварительной обработки данных аудита), или же с использованием обоих методов.При составлении требований аудита безопасности автору ПЗ/ЗБ следует обращать внимание на взаимосвязь семейств и компонентов аудита.

Возможность реализации совокупности требований аудита в соответствии со списками зависимостей компонентов может привести и к некоторым недостаткам функции аудита. Так, при проведении аудита всех событий, относящихся кбезопасности, они не сгруппируются по определенному принципу, например по принадлежности котдельному пользователю или объекту.C.1 Требования аудита в распределенной средеРеализация требований аудита для сетей и других больших систем может значительно отличаться от реализации таких требований в автономной системе. Для больших и сложных системтребуется более продуманный план сбора и управления данными аудита, поскольку их труднееинтерпретировать (и даже хранить).

Обычный список, упорядоченный по времени, или же журналсобытий, подвергающихся аудиту, не применимы в глобальных, не синхронизированных сетях, гдеодновременно происходит множество событий.Кроме того, в распределенном ОО в различных хост-компьютерах и серверах могут бытьразличные политики назначения имен. Чтобы избежать избыточности и "столкновения" имен, может потребоваться общесетевое соглашение об их согласованном представлении для аудита.Для обслуживания распределенной системы может потребоваться хранилище данных аудита из многих объектов, доступное потенциально широкому кругу уполномоченных пользователей.Наконец, к злоупотреблениям уполномоченных пользователей своими правами следует отнести систематическое уничтожение отдельных областей хранения данных аудита, относящихся кдействиям администратора.Декомпозиция класса FAU на составляющие его компоненты показана на рисунке С.1.133ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)FAU_ARP Автоматическая реакция аудитабезопасности11FAU_GEN Генерация данных аудитабезопасности22FAU_SAA Анализ аудита безопасности1341FAU_SAR Просмотр аудита безопасности23FAU_SEL Выбор событий аудитабезопасности11234FAU_STG Хранение данных аудитабезопасностиРисунок C.1 – Декомпозиция класса FAU «Аудит безопасности»C.2 Автоматическая реакция аудита безопасности (FAU_ARP)C.2.1 Замечания по применениюСемейство FAU_ARP «Автоматическая реакция аудита безопасности» содержит требованияпо обработке событий аудита.

Конкретное требование может включать в себя требования сигналатревоги или действий ФБО (автоматическая реакция). Например, ФБО могут обеспечивать подачусигнала тревоги в реальном времени, прерывание процесса с выявленным нарушением, прекращение обслуживания, блокирование или закрытие учетных данных пользователя.Событие аудита определяется как "возможное нарушение безопасности", если так указано вкомпонентах семейства FAU_SAA «Анализ аудита безопасности».134ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)C.2.2 FAU_ARP.1 Сигналы нарушения безопасностиC.2.2.1 Замечания по применению для пользователяПри сигнале тревоги следует предпринять определенные действия. Они могут включать всебя информирование уполномоченного пользователя, предоставление уполномоченному пользователю перечня возможных мер противодействия или же выполнение корректирующих действий.Автору ПЗ/ЗБ следует быть особенно внимательным при определении последовательности проведения таких действий.C.2.2.2 ОперацииC.2.2.2.1 НазначениеВ элементе FAU_ARP.1.1 автору ПЗ/ЗБ следует определить действия, предпринимаемые вслучае возможного нарушения безопасности.

Характеристики

Тип файла
PDF-файл
Размер
3,8 Mb
Тип материала
Высшее учебное заведение

Список файлов учебной работы

Свежие статьи
Популярно сейчас
Как Вы думаете, сколько людей до Вас делали точно такое же задание? 99% студентов выполняют точно такие же задания, как и их предшественники год назад. Найдите нужный учебный материал на СтудИзбе!
Ответы на популярные вопросы
Да! Наши авторы собирают и выкладывают те работы, которые сдаются в Вашем учебном заведении ежегодно и уже проверены преподавателями.
Да! У нас любой человек может выложить любую учебную работу и зарабатывать на её продажах! Но каждый учебный материал публикуется только после тщательной проверки администрацией.
Вернём деньги! А если быть более точными, то автору даётся немного времени на исправление, а если не исправит или выйдет время, то вернём деньги в полном объёме!
Да! На равне с готовыми студенческими работами у нас продаются услуги. Цены на услуги видны сразу, то есть Вам нужно только указать параметры и сразу можно оплачивать.
Отзывы студентов
Ставлю 10/10
Все нравится, очень удобный сайт, помогает в учебе. Кроме этого, можно заработать самому, выставляя готовые учебные материалы на продажу здесь. Рейтинги и отзывы на преподавателей очень помогают сориентироваться в начале нового семестра. Спасибо за такую функцию. Ставлю максимальную оценку.
Лучшая платформа для успешной сдачи сессии
Познакомился со СтудИзбой благодаря своему другу, очень нравится интерфейс, количество доступных файлов, цена, в общем, все прекрасно. Даже сам продаю какие-то свои работы.
Студизба ван лав ❤
Очень офигенный сайт для студентов. Много полезных учебных материалов. Пользуюсь студизбой с октября 2021 года. Серьёзных нареканий нет. Хотелось бы, что бы ввели подписочную модель и сделали материалы дешевле 300 рублей в рамках подписки бесплатными.
Отличный сайт
Лично меня всё устраивает - и покупка, и продажа; и цены, и возможность предпросмотра куска файла, и обилие бесплатных файлов (в подборках по авторам, читай, ВУЗам и факультетам). Есть определённые баги, но всё решаемо, да и администраторы реагируют в течение суток.
Маленький отзыв о большом помощнике!
Студизба спасает в те моменты, когда сроки горят, а работ накопилось достаточно. Довольно удобный сайт с простой навигацией и огромным количеством материалов.
Студ. Изба как крупнейший сборник работ для студентов
Тут дофига бывает всего полезного. Печально, что бывают предметы по которым даже одного бесплатного решения нет, но это скорее вопрос к студентам. В остальном всё здорово.
Спасательный островок
Если уже не успеваешь разобраться или застрял на каком-то задание поможет тебе быстро и недорого решить твою проблему.
Всё и так отлично
Всё очень удобно. Особенно круто, что есть система бонусов и можно выводить остатки денег. Очень много качественных бесплатных файлов.
Отзыв о системе "Студизба"
Отличная платформа для распространения работ, востребованных студентами. Хорошо налаженная и качественная работа сайта, огромная база заданий и аудитория.
Отличный помощник
Отличный сайт с кучей полезных файлов, позволяющий найти много методичек / учебников / отзывов о вузах и преподователях.
Отлично помогает студентам в любой момент для решения трудных и незамедлительных задач
Хотелось бы больше конкретной информации о преподавателях. А так в принципе хороший сайт, всегда им пользуюсь и ни разу не было желания прекратить. Хороший сайт для помощи студентам, удобный и приятный интерфейс. Из недостатков можно выделить только отсутствия небольшого количества файлов.
Спасибо за шикарный сайт
Великолепный сайт на котором студент за не большие деньги может найти помощь с дз, проектами курсовыми, лабораторными, а также узнать отзывы на преподавателей и бесплатно скачать пособия.
Популярные преподаватели
Добавляйте материалы
и зарабатывайте!
Продажи идут автоматически
7049
Авторов
на СтудИзбе
259
Средний доход
с одного платного файла
Обучение Подробнее