ГОСТ Р ИСО МЭК 15408-2 2007 (1027764), страница 54
Текст из файла (страница 54)
Эти требования позволяют ассоциировать квоты с пользователем или, возможно, связывать их с группами пользователей или субъектов, если это предусмотрено в ОО.K.3.2.2 ОперацииK.3.2.2.1 НазначениеВ FRU_RSA.l.l автору ПЗ/ЗБ следует специфицировать список управляемых ресурсов, длякоторых требуются ограничения максимального выделения ресурса (например, процессы, дисковое пространство, память, полоса пропускания).
Если это требование необходимо распространитьна все ресурсы в ОДФ, разрешается специфицировать "все ресурсы в ОДФ".K.3.2.2.2 ВыборВ FRU_RSA.1.1 автору ПЗ/ЗБ следует выбрать, относятся ли максимальные квоты к отдельным пользователям, определенным группам пользователей, субъектам или любому их сочетанию.В FRU_RSA.1.1 автору ПЗ/ЗБ следует выбрать, применимы ли максимальные квоты в любоезаданное время (одновременно) или в течение определенного периода времени.K.3.3 FRU_RSA.2 Минимальные и максимальные квотыK.3.3.1 Замечания по применению для пользователяКомпонент FRU_RSA.2 содержит требования к механизмам квотирования, которые применимы только к специфицированной совокупности разделяемых ресурсов в ОО. Эти требования позволяют ассоциировать квоты с пользователем или, возможно, связывать их с группами пользователей или субъектов, если это предусмотрено в ОО.K.3.3.2 ОперацииK.3.3.2.1 НазначениеВ FRU_RSA.2.1 автору ПЗ/ЗБ следует специфицировать управляемые ресурсы, для которыхтребуются ограничения максимального выделения ресурса (например, процессы, дисковое пространство, память, полоса пропускания).
Если это требование необходимо распространить на всересурсы в ОДФ, разрешается специфицировать "все ресурсы в ОДФ".K.3.3.2.2 ВыборВ FRU_RSA.2.1 автору ПЗ/ЗБ следует выбрать, относятся ли максимальные квоты к отдельным пользователям, определенным группам пользователей, субъектам или любому их сочетанию.В FRU_RSA.2.1 автору ПЗ/ЗБ следует выбрать, применимы ли максимальные квоты в любоезаданное время (одновременно) или в течение определенного периода времени.235ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)K.3.3.2.3 НазначениеВ FRU_RSA.2.2 автору ПЗ/ЗБ следует специфицировать управляемые ресурсы, для которыхнеобходимо установить предел минимального выделения ресурса (например, процессы, дисковоепространство, память, полоса пропускания). Если это требование необходимо распространить навсе ресурсы в ОДФ, разрешается специфицировать "все ресурсы в ОДФ".K.3.3.2.4 ВыборВ FRU_RSA.2.2 автору ПЗ/ЗБ следует выбрать, относятся ли минимальные квоты к отдельным пользователям, определенным группам пользователей, субъектам, или любому их сочетанию.В FRU_RSA.2.2 автору ПЗ/ЗБ следует выбрать, применимы ли минимальные квоты в любоезаданное время (одновременно) или в течение определенного периода времени.236ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)Приложение L(обязательное)Доступ к ОО (FTA)Открытие сеанса пользователя обычно состоит из создания одного или нескольких субъектов, выполняющих операции в ОО от имени пользователя.
В конце процедуры открытия сеанса,если удовлетворены требования доступа к ОО, созданные субъекты имеют атрибуты, определенные функциями идентификации и аутентификации. Класс FTA определяет требования к управлению открытием сеанса пользователя.Сеанс пользователя определен как период времени, начинающийся с момента идентификации/аутентификации (или, точнее, с начала взаимодействия между пользователем и системой)вплоть до момента, когда освобождены все субъекты, ресурсы и атрибуты, относящиеся к данномусеансу.Декомпозиция класса FTA на составляющие его компоненты приведена на рисунке L.1.FTA_LSA Ограничение областивыбираемых атрибутов1FTA_MCS Ограничение на параллельныесеансы121FTA_SSL Блокирование сеанса23FTA_TAB Предупреждения передпредоставлением доступа к ОО1FTA_TAH История доступа к ОО1FTA_TSE Открытие сеанса с ОО1Рисунок L.1 – Декомпозиция класса FTA «Доступ к ОО»L.1 Ограничение области выбираемых атрибутов (FTA_LSA)L.1.1 Замечания для пользователяСемейство FTA_LSA определяет требования по ограничению как атрибутов безопасностисеанса, которые может выбирать пользователь, так и субъектов, с которыми пользователь может237ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)быть связан, на основе метода или места доступа, порта, с которого осуществляется доступ, и/иливремени (например, времени суток, дня недели).Это семейство предоставляет авторам ПЗ/ЗБ возможность специфицировать требованиядля ФБО по установлению ограничений на область выбираемых атрибутов безопасности уполномоченных пользователей в зависимости от условий среды.
Например, пользователю может бытьразрешено открыть "секретный сеанс" в рабочее время, но вне рабочего времени он может открыть только "неклассифицированный сеанс". Для идентификации соответствующих ограниченийна область выбираемых атрибутов предусмотрена операция выбора. Эти ограничения могут следовать из значений других атрибутов. Если необходимо специфицировать ограничения для нескольких атрибутов, то этот компонент придется повторить несколько раз по числу атрибутов.Примерами атрибутов, которые можно использовать для ограничения атрибутов безопасности сеанса, являются следующие.a) Метод доступа.
Может использоваться для спецификации среды, в которой будет работать пользователь (например, протокол передачи файлов, терминал, виртуальный телекоммуникационный метод доступа).b) Место доступа. Может использоваться для ограничения области выбираемых атрибутовпользователя на основе места расположения пользователя или порта доступа. Эта возможностьособенно важна при использовании телефонных линий или сетевых средств.c) Время доступа, которое можно использовать для ограничения области выбираемых атрибутов пользователя. Например, ограничения могут быть основаны на времени суток, дне недели,календарных датах.
Это ограничение предоставляет определенную защиту от действий пользователя в то время, когда могут не применяться необходимые процедурные меры или мониторинг.L.1.2 FTA_LSA.1 Ограничение области выбираемых атрибутовL.1.2.1 ОперацииL.1.2.1.1 НазначениеВ FTA_LSA.1.1 автору ПЗ/ЗБ следует специфицировать совокупность атрибутов безопасности сеанса, которые нужно ограничить. Примеры таких атрибутов: уровень допуска пользователя,уровень целостности, роли.В FTA_LSA.1.1 автору ПЗ/ЗБ следует специфицировать совокупность атрибутов, которыеможно использовать для определения области атрибутов безопасности сеанса. Примеры такихатрибутов: идентификатор пользователя, расположение источника, время доступа и метод доступа.L.2 Ограничение на параллельные сеансы (FTA_MCS)L.2.1 Замечания для пользователяСемейство FTA_MCS определяет, сколько сеансов пользователь может иметь одновременно (параллельные сеансы).
Допустимое число параллельных сеансов может указываться либо длягруппы пользователей, либо для каждого отдельного пользователя.L.2.2 FTA_MCS.1 Базовое ограничение на параллельные сеансыL.2.2.1 Замечания по применению для пользователяКомпонент FTA_MCS.1 предоставляет системе возможность ограничения числа сеансов вцелях эффективного использования ресурсов ОО.L.2.2.2 ОперацииL.2.2.2.1 НазначениеВ FTA_MCS.1.2 автору ПЗ/ЗБ следует специфицировать, какое ограничение числа параллельных сеансов будет использоваться по умолчанию.238ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)L.2.3 FTA_MCS.2 Ограничение на параллельные сеансы по атрибутам пользователяL.2.3.1 Замечания по применению для пользователяКомпонент FTA_MCS.2 предоставляет дополнительные возможности по сравнению сFTA_MCS.1 «Базовое ограничение на параллельные сеансы», позволяя установить дополнительные ограничения на число параллельных сеансов, которые пользователи в состоянии открыть.
Этиограничения основаны на атрибутах безопасности пользователя, таких как идентификатор пользователя или принадлежность к роли.L.2.3.2 ОперацииL.2.3.2.1 НазначениеВ FTA_MCS.2.1 автору ПЗ/ЗБ следует специфицировать правила, определяющие максимально предоставляемое число параллельных сеансов. Примером такого правила является "максимальное число параллельных сеансов равно одному, если пользователь имеет уровень допуска"секретно" и пяти в остальных случаях".В FTA_MCS.2.2 автору ПЗ/ЗБ следует специфицировать, какое ограничение числа параллельных сеансов будет использоваться по умолчанию.L.3 Блокирование сеанса (FTA_SSL)L.3.1 Замечания для пользователяСемейство FTA_SSL определяет требования к ФБО по предоставлению возможности блокировать и разблокировать интерактивные сеансы (например, блокировать клавиатуру).Когда пользователь непосредственно взаимодействует с субъектами в ОО (интерактивныйсеанс), терминал пользователя уязвим, если он оставлен без надзора.
Это семейство содержиттребования к ФБО по отключению (блокированию) терминала или завершению сеанса после установленного времени бездеятельности, а к пользователю – по возможности инициировать отключение (блокирование) терминала. Для возвращения терминала в активное состояние необходимо,чтобы произошло событие, специфицированное автором ПЗ/ЗБ, например повторная аутентификация пользователя.Пользователь считается бездействующим, если он никак не воздействовал на ОО в течениенекоторого периода времени.Автору ПЗ/ЗБ следует учесть, требуется ли привлекать компонент FTP_TPR.1 «Доверенныймаршрут». В этом случае следует через операцию компонента FTP_TPR.1 подключить функцию"блокирование сеанса".L.3.2 FTA_SSL.1 Блокирование сеанса, инициированное ФБОL.3.2.1 Замечания по применению для пользователяКомпонент FTA_SSL.1 «Блокирование сеанса, инициированное ФБО» предоставляет ФБОвозможность блокировать сеанс пользователя по истечении заданного периода времени.
Блокирование терминала прекратило бы все дальнейшие действия в данном сеансе с использованиемзаблокированного терминала.Если на устройстве отображения перезаписывается информация, содержание замещающейинформации не обязательно статично (например, разрешается использовать "хранитель экрана").Этот компонент позволяет автору ПЗ/ЗБ специфицировать события, деблокирующие сеанс.Эти события могут быть связаны с терминалом (например, набор установленной последовательности символов для разблокирования сеанса), с пользователем (например, его повторная аутентификация) или со временем.239ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)L.3.2.2 ОперацииL.3.2.2.1 НазначениеВ FTA_SSL.1.1 автору ПЗ/ЗБ следует специфицировать интервал бездействия пользователя, по истечении которого произойдет блокирование сеанса. При желании автор ПЗ/ЗБ может использовать данную операцию, чтобы возложить определение интервала времени на уполномоченного администратора или пользователя.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
