Главная » Просмотр файлов » ГОСТ Р ИСО МЭК 15408-2 2007

ГОСТ Р ИСО МЭК 15408-2 2007 (1027764), страница 43

Файл №1027764 ГОСТ Р ИСО МЭК 15408-2 2007 (Статьи, стандарты, спецификации) 43 страницаГОСТ Р ИСО МЭК 15408-2 2007 (1027764) страница 432017-12-21СтудИзба
Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 43)

Все возможные роли специфицированы в FMT_SMR.1 «Роли безопасности».В FMT_MTD.2.2 автору ПЗ/ЗБ следует специфицировать действия, предпринимаемые в случае превышения предельных значений специфицированных данных ФБО. Примером таких действий, выполняемых ФБО, является информирование уполномоченного администратора и генерациязаписи аудита.H.3.4 FMT_MTD.3 Безопасные данные ФБОH.3.4.1 Замечания по применению для пользователяКомпонент FMT_MTD.3 распространяется на требования к значениям, которые могут присваиваться данным ФБО.

Следует присваивать такие значения, чтобы ОО оставался в безопасномсостоянии.Определение, что является "безопасным", в этом компоненте не раскрывается, а оставленодля класса «Разработка» (конкретно, для компонента ADV_SPM.1 «Неформальная модель политики безопасности ОО») и руководств. Если разработчик предоставил четкое определение безопасных значений и объяснение, почему их следует считать безопасными, зависимостью197ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)FMT_MTD.3 «Безопасные данные ФБО» от ADV_SPM.1 «Неформальная модель политики безопасности ОО» можно пренебречь.H.4 Отмена (FMT_REV)H.4.1 Замечания для пользователяСемейство FMT_REV связано с отменой атрибутов безопасности различных сущностей впределах ОО.H.4.2 FMT_REV.1 ОтменаH.4.2.1 Замечания по применению для пользователяВ компоненте FMT_REV.1 специфицируются требования по отмене прав.

Он содержит требование спецификации правил отмены, например:a) отмена произойдет при следующем входе пользователя в систему;b) отмена произойдет при следующей попытке открыть файл;c) отмена произойдет по истечении установленного времени, что может означать пересмотрвсех открытых соединений через каждые Х мин.H.4.2.2 ОперацииH.4.2.2.1 ВыборВ FMT_REV.1.1 автору ПЗ/ЗБ следует специфицировать, должна ли быть предоставленавозможность отменять с использованием ФБО атрибуты безопасности пользователей, субъектов,объектов или каких-либо дополнительных ресурсов.H.4.2.2.2 НазначениеВ FMT_REV.1.1 автору ПЗ/ЗБ следует указать роли, которые допущены к отмене атрибутовбезопасности. Все возможные роли специфицированы в FMT_SMR.1 «Роли безопасности».В FMT_REV.1.1 автору ПЗ/ЗБ следует, если выбраны дополнительные ресурсы, специфицировать, должна ли быть предоставлена возможность отменять атрибуты безопасности с использованием ФБО.В FMT_REV.1.2 автору ПЗ/ЗБ следует специфицировать правила отмены.

К правилам, в частности, могут быть отнесены: "перед следующей операцией над ассоциированным ресурсом" или"при создании каждого нового субъекта".H.5 Срок действия атрибутов безопасности (FMT_SAE)H.5.1 Замечания для пользователяСемейство FMT_SAE связано с возможностью установления срока действия атрибутовбезопасности. Оно может применяться при спецификации требований к сроку действия атрибутовуправления доступом, атрибутов идентификации и аутентификации, сертификатов (например, сертификатов ключей типа X.509), атрибутов аудита и т.д.H.5.2 FMT_SAE.1 Ограниченная по времени авторизацияH.5.2.1 ОперацииH.5.2.1.1 НазначениеВ FMT_SAE.1.1 автору ПЗ/ЗБ следует представить список атрибутов безопасности, для которых поддерживается ограничение срока действия.

Примером такого атрибута является уровеньдопуска пользователя.198ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)В FMT_SAE.1.1 автору ПЗ/ЗБ следует указать роли, которые допущены к назначению срокадействия атрибутов безопасности. Все возможные роли специфицированы в FMT_SMR.1 «Ролибезопасности».В FMT_SAE.1.2 автору ПЗ/ЗБ следует представить список действий, предпринимаемых поотношению к каждому атрибуту безопасности, когда заканчивается срок его действия. Примеромявляется назначение уровню допуска пользователя, по истечении срока его действия, значения,минимального для данного ОО. Если в ПЗ/ЗБ предусматривается и немедленная отмена, то следует специфицировать действие "немедленная отмена".H.6 Спецификация функций управления (FMT_SMF)H.6.1 Замечания для пользователяДанное семейство позволяет специфицировать функции управления, предоставляемые ОО.Каждая функция управления безопасностью, внесенная в список выполнения назначения, является либо функцией управления атрибутами безопасности, либо функцией управления даннымиФБО, либо функцией управления функциями безопасности.H.6.2 FMT_SMF.1 Спецификация функций управленияH.6.2.1 Замечания по применению для пользователяДанный компонент специфицирует функции управления, которые должны быть предоставлены.Авторам ПЗ/ЗБ следует принять во внимание пункты "Управление" для компонентов, включенных в их ПЗ/ЗБ, чтобы обеспечить основу для функций управления, которые будут перечислены в данном компоненте.H.6.2.2 ОперацииH.6.2.2.1 НазначениеВ FMT_SMF.1 автору ПЗ/ЗБ следует специфицировать функции управления, предоставляемые ФБО, либо для управления атрибутами безопасности, либо для управления данными ФБО,либо для управления функциями безопасности.H.7 Роли управления безопасностью (FMT_SMR)H.7.1 Замечания для пользователяСемейство FMT_SMR уменьшает вероятность ущерба, который могут нанести пользователидействиями, выходящими за рамки назначенных им функциональных обязанностей.

В семействетакже рассматривается противодействие угрозе применения неадекватных механизмов, предоставляемых для безопасного управления ФБО.Это семейство содержит требования к предоставлению информации по поддержке идентификации полномочий пользователя на применение отдельных административных функций, относящихся к безопасности.Некоторые действия управления могут выполнять пользователи, другие – только специально назначенные лица из данной организации. Семейство позволяет определять различные роли,такие как владелец, аудитор, администратор, дежурный администратор.Все роли из этого семейства связаны с безопасностью.

Каждая роль может предоставлятьширокие возможности (например, доступ ко всей структуре UNIX) или незначительные права (например, право чтения объектов единственного типа, таких как файл помощи). Все роли определяются в этом семействе. Возможности ролей определяются в семействах FMT_MOF «Управлениеотдельными функциями ФБО», FMT_MSA «Управление атрибутами безопасности» и FMT_MTD«Управление данными ФБО».199ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)Некоторые типы ролей могут быть взаимно исключающими. Например, дежурный администратор может быть способен определять и активизировать пользователей, но не удалять их (этавозможность закреплена за ролью администратора).

Это семейство допускает спецификацию политик двойного управления.H.7.2 FMT_SMR.1 Роли безопасностиH.7.2.1 Замечания по применению для пользователяКомпонент FMT_SMR.1 определяет различные роли, которые ФБО следует распознавать. Всистемах часто проводится различие между владельцем сущности, администратором и остальными пользователями.H.7.2.2 ОперацииH.7.2.2.1 НазначениеВ FMT_SMR.1.1 автору ПЗ/ЗБ следует специфицировать роли, которые распознаются системой. Это роли, которые могут исполнять пользователи относительно безопасности. Примерыролей: владелец, аудитор, администратор.H.7.3 FMT_SMR.2 Ограничения на роли безопасностиH.7.3.1 Замечания по применеию для пользователяКомпонент FMT_SMR.2 специфицирует различные роли, которые ФБО следует распознавать, и условия, при которых этими ролями можно управлять. В системах часто проводится различие между владельцем сущности, администратором и другими пользователями.Условия, налагаемые на роли, определяют взаимоотношения различных ролей, а также ограничения на принятие роли пользователем.H.7.3.2 ОперацииH.7.3.2.1 НазначениеВ FMT_SMR.2.1 автору ПЗ/ЗБ следует специфицировать роли, которые распознаются системой.

Это роли, которые могут исполнять пользователи относительно безопасности. Примерыролей: владелец, аудитор, администратор.В FMT_SMR.2.3 автору ПЗ/ЗБ следует специфицировать условия, которым необходимо следовать при управлении назначением роли. Примерами таких условий являются: "заказчик не может исполнять роль аудитора или администратора" или "пользователю, исполняющему роль ассистента, необходимо также исполнять роль владельца".H.7.4 FMT_SMR.3 Принятие ролейH.7.4.1 Замечания по применению для пользователяКомпонент FMT_SMR.3 определяет, что для принятия некоторых ролей необходим явныйзапрос.H.7.4.2 ОперацииH.7.4.2.1 НазначениеВ FMT_SMR.3.1 автору ПЗ/ЗБ следует специфицировать роли, для принятия которых требуется явный запрос.

Примеры: аудитор и администратор.200ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)Приложение I(обязательное)Приватность (FPR)Класс FPR описывает требования, которые могут накладываться для удовлетворения потребности пользователя в приватности, допуская максимально возможную гибкость системы, нооставляя в то же время возможной поддержку достаточного управления функционированием системы.Компоненты этого класса достаточно гибки, чтобы учитывать, распространяется ли действиезатребованных функций безопасности на уполномоченных пользователей. Например, автор ПЗ/ЗБможет посчитать, что не потребуется защита приватности пользователя от пользователей, наделенных специальными полномочиями.Класс FPR вместе с другими классами (содержащими требования аудита, управления доступом, предоставления доверенного маршрута и неотказуемости) обеспечивает гибкость при спецификации желательного режима приватности. В то же время, требования этого класса могут налагать ограничения на использование компонентов других классов, таких как FIA «Идентификацияи аутентификация» или FAU «Аудит безопасности».

Например, если уполномоченным пользователям не разрешено знать идентификатор пользователя (например, в семействах «Анонимность»или «Псевдонимность»), то, очевидно, невозможно будет оставить отдельных пользователей ответственными за выполняемые ими относящиеся к безопасности действия, на которые распространяются требования приватности. Тем не менее, и в этом случае возможно включение в ПЗ/ЗБтребований аудита, когда само возникновение некоторых событий, связанных с безопасностью,важнее, чем знание того, кто был их инициатором.Дополнительная информация по этому вопросу представлена в замечаниях по применениюкласса FAU, где разъясняется, что вместо идентификатора в контексте аудита может применятьсяпсевдоним или другая информация, которая могла бы идентифицировать пользователя.Этот класс содержит четыре семейства: «Анонимность», «Псевдонимность», «Невозможность ассоциации» и «Скрытность».

Характеристики

Тип файла
PDF-файл
Размер
3,8 Mb
Тип материала
Высшее учебное заведение

Список файлов учебной работы

Свежие статьи
Популярно сейчас
Зачем заказывать выполнение своего задания, если оно уже было выполнено много много раз? Его можно просто купить или даже скачать бесплатно на СтудИзбе. Найдите нужный учебный материал у нас!
Ответы на популярные вопросы
Да! Наши авторы собирают и выкладывают те работы, которые сдаются в Вашем учебном заведении ежегодно и уже проверены преподавателями.
Да! У нас любой человек может выложить любую учебную работу и зарабатывать на её продажах! Но каждый учебный материал публикуется только после тщательной проверки администрацией.
Вернём деньги! А если быть более точными, то автору даётся немного времени на исправление, а если не исправит или выйдет время, то вернём деньги в полном объёме!
Да! На равне с готовыми студенческими работами у нас продаются услуги. Цены на услуги видны сразу, то есть Вам нужно только указать параметры и сразу можно оплачивать.
Отзывы студентов
Ставлю 10/10
Все нравится, очень удобный сайт, помогает в учебе. Кроме этого, можно заработать самому, выставляя готовые учебные материалы на продажу здесь. Рейтинги и отзывы на преподавателей очень помогают сориентироваться в начале нового семестра. Спасибо за такую функцию. Ставлю максимальную оценку.
Лучшая платформа для успешной сдачи сессии
Познакомился со СтудИзбой благодаря своему другу, очень нравится интерфейс, количество доступных файлов, цена, в общем, все прекрасно. Даже сам продаю какие-то свои работы.
Студизба ван лав ❤
Очень офигенный сайт для студентов. Много полезных учебных материалов. Пользуюсь студизбой с октября 2021 года. Серьёзных нареканий нет. Хотелось бы, что бы ввели подписочную модель и сделали материалы дешевле 300 рублей в рамках подписки бесплатными.
Отличный сайт
Лично меня всё устраивает - и покупка, и продажа; и цены, и возможность предпросмотра куска файла, и обилие бесплатных файлов (в подборках по авторам, читай, ВУЗам и факультетам). Есть определённые баги, но всё решаемо, да и администраторы реагируют в течение суток.
Маленький отзыв о большом помощнике!
Студизба спасает в те моменты, когда сроки горят, а работ накопилось достаточно. Довольно удобный сайт с простой навигацией и огромным количеством материалов.
Студ. Изба как крупнейший сборник работ для студентов
Тут дофига бывает всего полезного. Печально, что бывают предметы по которым даже одного бесплатного решения нет, но это скорее вопрос к студентам. В остальном всё здорово.
Спасательный островок
Если уже не успеваешь разобраться или застрял на каком-то задание поможет тебе быстро и недорого решить твою проблему.
Всё и так отлично
Всё очень удобно. Особенно круто, что есть система бонусов и можно выводить остатки денег. Очень много качественных бесплатных файлов.
Отзыв о системе "Студизба"
Отличная платформа для распространения работ, востребованных студентами. Хорошо налаженная и качественная работа сайта, огромная база заданий и аудитория.
Отличный помощник
Отличный сайт с кучей полезных файлов, позволяющий найти много методичек / учебников / отзывов о вузах и преподователях.
Отлично помогает студентам в любой момент для решения трудных и незамедлительных задач
Хотелось бы больше конкретной информации о преподавателях. А так в принципе хороший сайт, всегда им пользуюсь и ни разу не было желания прекратить. Хороший сайт для помощи студентам, удобный и приятный интерфейс. Из недостатков можно выделить только отсутствия небольшого количества файлов.
Спасибо за шикарный сайт
Великолепный сайт на котором студент за не большие деньги может найти помощь с дз, проектами курсовыми, лабораторными, а также узнать отзывы на преподавателей и бесплатно скачать пособия.
Популярные преподаватели
Добавляйте материалы
и зарабатывайте!
Продажи идут автоматически
7050
Авторов
на СтудИзбе
259
Средний доход
с одного платного файла
Обучение Подробнее