ГОСТ Р ИСО МЭК 15408-2 2007 (1027764), страница 5
Текст из файла (страница 5)
ИФБО определяет границы возможностей функций ОО, которые предоставлены для осуществления ПБО.Пользователи не включаются в состав ОО; поэтому они находятся вне ОДФ. Однако пользователи взаимодействуют с ОО через ИФБО при запросе услуг, которые будут выполняться ОО.Существует два типа пользователей, учитываемых в функциональных требованиях безопасностинастоящего стандарта: человек-пользователь и внешняя сущность ИТ.
Для человекапользователя различают локального человека-пользователя, взаимодействующего непосредственно с ОО через устройства ОО (такие, как рабочие станции), и удаленного человекапользователя, взаимодействующего с ОО через другой продукт ИТ.Период взаимодействия между пользователем и ФБО называется сеансом пользователя.Открытие сеансов пользователей может контролироваться на основе ряда условий, таких как аутентификация пользователя, время суток, метод доступа к ОО, число параллельных сеансов, разрешенных пользователю, и т.д.В настоящем стандарте используется термин уполномоченный для обозначения пользователя, который обладает правами и/или привилегиями, необходимыми для выполнения операций.Поэтому термин уполномоченный пользователь указывает, что пользователю разрешаетсявыполнять данную операцию в соответствии с ПБО.Для выражения требований разделения административных обязанностей соответствующиефункциональные компоненты безопасности (из семейства FMT_SMR), приведенные в настоящемстандарте, явно устанавливают обязательность административных ролей.
Роль – это заранее определенная совокупность правил, устанавливающих допустимые взаимодействия между пользователем и ОО. ОО может поддерживать определение произвольного числа ролей. Например, роли, связанные с операциями безопасности ОО, могут включать в себя роли "Администратор аудита" и "Администратор учета пользователей".ОО содержит ресурсы, которые могут использоваться для обработки и хранения информации. Основной целью ФБО является полное и правильное осуществление ПБО для ресурсов иинформации, которыми управляет ОО.Ресурсы ОО могут иметь различную структуру и использоваться различными способами.Тем не менее, в настоящем стандарте проводится специальное разграничение, позволяющее специфицировать желательные свойства безопасности.
Все сущности, которые могут быть созданы5ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)на основе ресурсов, характеризуются одним из двух способов. Сущности могут быть активными,т.е. являться причиной действий, которые происходят в пределах ОО, и инициировать операции,выполняемые с информацией. Напротив, сущности могут быть пассивными, т.е. являться источником или местом хранения информации.Активные сущности названы субъектами. В пределах ОО могут существовать несколькотипов субъектов:a) действующие от имени уполномоченного пользователя и подчиненные всем правилам ПБО(например, процессы UNIX);b) действующие как особый функциональный процесс, который может, в свою очередь, действовать от имени многих пользователей (например, функции, которые характерны для архитектурыклиент/сервер);c) действующие как часть собственно ОО (например, доверенные процессы).В настоящем стандарте рассматривается осуществление ПБО для субъектов всех типов,перечисленных выше.Пассивные сущности (т.е.
хранилища информации) названы объектами в функциональныхтребованиях безопасности настоящего стандарта. Объекты являются предметом операций, которые могут выполняться субъектами. В случае, когда субъект (активная сущность) сам являетсяпредметом операции (например, при установлении связи между процессами), над субъектом могутпроизводиться действия, как над объектом.Объекты могут содержать информацию. Это понятие требуется, чтобы специфицироватьполитики управления информационными потоками в соответствии с классом FDP.Пользователи, субъекты, информация и объекты обладают определенными атрибутами,которые содержат информацию, позволяющую ОО функционировать правильно. Некоторые атрибуты, такие как имена файлов, могут предназначаться только для информирования, в то время какдругие, например различные параметры управления доступом, – исключительно для осуществления ПБО.
Эти последние обобщенно названы "атрибутами безопасности". В дальнейшем слово "атрибут" используется в настоящем стандарте как сокращение для словосочетания "атрибутбезопасности", если иное не оговорено. Вместе с тем, независимо от предназначения информацииатрибута, могут потребоваться средства управления этим атрибутом в соответствии с ПБО.В ОО содержатся данные пользователей и данные ФБО.
На рисунке 3 показана их взаимосвязь. Данные пользователей – это информация, содержащаяся в ресурсах ОО, которая можетприменяться пользователями в соответствии с ПБО и не предназначена специально для ФБО. Например, содержание сообщения электронной почты является данными пользователя. ДанныеФБО – это информация, используемая ФБО при осуществлении ПБО. Допустимо воздействиепользователей на данные ФБО, если это предусмотрено ПБО. Примерами данных ФБО являютсяатрибуты безопасности, аутентификационные данные, списки управления доступом.Выделяются ПФБ, которые применяются при защите данных, такие как ПФБ управлениядоступом и ПФБ управления информационными потоками.
Действия механизмов, реализующих ПФБ управления доступом, основаны на атрибутах субъектов, объектов и операций в пределах области действия. Эти атрибуты используются в совокупности правил, управляющих операциями, которые субъектам разрешено выполнять на объектах.Функционирование механизмов, реализующих ПФБ управления информационными потоками, основано на атрибутах субъектов и информации в пределах области действия и совокупностиправил, по которым выполняются операции субъектов над информацией.
Атрибуты информации,которые могут быть ассоциированы с атрибутами места хранения (или не ассоциированы с ними,например, в случае многоуровневой базы данных), остаются с информацией при ее перемещении.6ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)ДАННЫЕ ООДАННЫЕ ФБОАтрибуты безопасностиАтрибуты пользователейДАННЫЕПОЛЬЗОВАТЕЛЕЙАутентификационныеданныеАтрибуты объектовАтрибуты субъектовАтрибуты информацииРисунок 3 – Связь между данными пользователей и данными ФБОДва специфических типа данных ФБО, рассматриваемых в настоящем стандарте, могут, хотя и необязательно, совпадать.
Это аутентификационные данные и секреты.Аутентификационные данные используются, чтобы верифицировать заявленный идентификатор пользователя, обращающегося к ОО за услугами. Самая распространенная форма аутентификационных данных – пароль, который необходимо хранить в секрете, чтобы механизм безопасности был эффективен. Однако в секрете необходимо хранить не все формы аутентификационныхданных. Биометрические опознавательные устройства (такие, как считыватели отпечатка пальцаили сканеры сетчатки глаза) основываются не на предположении, что аутентификационные данные хранятся в секрете, а на том, что эти данные являются неотъемлемым свойством пользователя, которое невозможно подделать.Термин "секрет", используемый в функциональных требованиях настоящего стандарта поотношению к аутентификационным данным, применим и к данным других типов, которые необходимо хранить в тайне при осуществлении определенной ПФБ.
Например, стойкость механизма доверенного канала, в котором применена криптография для сохранения конфиденциальности передаваемой через канал информации, зависит от надежности способа сохранения в секрете криптографических ключей от несанкционированного раскрытия.Следовательно, некоторые, но не все аутентификационные данные необходимо хранить всекрете, и некоторые, но не все секреты используют как аутентификационные данные. Рисунок 4показывает эту взаимосвязь секретов и аутентификационных данных. На этом рисунке указаны типы данных, которые часто относят к аутентификационным данным и секретам.7ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)Аутентификационные данныеБиометрияКредитные карточкиПаролиКриптографическиепеременныеСекретыРисунок 4 – Связь между понятиями "аутентификационные данные" и "секреты"8ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)6 Функциональные компоненты безопасности6.1 Краткий обзорЭтот раздел определяет содержание и форму представления функциональных требованийнастоящего стандарта и предоставляет руководство по организации требований для новых компонентов, включаемых в ЗБ.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
