Главная » Просмотр файлов » ГОСТ Р ИСО МЭК 15408-2 2007

ГОСТ Р ИСО МЭК 15408-2 2007 (1027764), страница 8

Файл №1027764 ГОСТ Р ИСО МЭК 15408-2 2007 (Статьи, стандарты, спецификации) 8 страницаГОСТ Р ИСО МЭК 15408-2 2007 (1027764) страница 82017-12-21СтудИзба
Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 8)

Для человека-пользователя эту информацию требуется представлять в понятном для него виде. Для внешней сущности ИТ информацию требуется представлять только в электронном виде.7.4.8.1 FAU_SAR.1.1ФБО должны предоставлять [назначение: уполномоченные пользователи] возможность читать [назначение: список информации аудита] из записей аудита.7.4.8.2 FAU_SAR.1.2ФБО должны предоставлять записи аудита в виде, позволяющем пользователю воспринимать содержащуюся в них информацию.7.4.9 FAU_SAR.2 Ограниченный просмотр аудитаИерархический для: Нет подчиненных компонентов.Зависимости: FAU_SAR.1 Просмотр аудита7.4.9.1 FAU_SAR.2.121ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)ФБО должны запретить всем пользователям доступ к чтению записей аудита, за исключением пользователей, которым явно предоставлен доступ для чтения.7.4.10 FAU_SAR.3 Выборочный просмотр аудитаИерархический для: Нет подчиненных компонентов.Зависимости: FAU_SAR.1 Просмотр аудита7.4.10.1 FAU_SAR.3.1ФБО должны предоставлять возможность выполнить [выбор: поиск, сортировка,упорядочение] данных аудита, основанный на [назначение: критерии с логическими отношениями].7.5 Выбор событий аудита безопасности (FAU_SEL)7.5.1 Характеристика семействаСемейство FAU_SEL определяет требования для отбора событий, которые будут подвергаться аудиту во время функционирования ОО, а также требования для включения или исключения событий из совокупности событий, подвергающихся аудиту.7.5.2 Ранжирование компонентовFAU_SEL Выбор событий аудитабезопасности1Рисунок 14 – Ранжирование компонентов семейства FAU_SELFAU_SEL.1 «Избирательный аудит» содержит требования возможности включения или исключения события из совокупности событий, подвергающихся аудиту, на основе атрибутов, определяемых разработчиком ПЗ/ЗБ.7.5.3 Управление: FAU_SEL.1Для функций управления из класса FMT могут рассматриваться следующие действия.a) Сопровождение прав просмотра/модификации событий аудита.7.5.4 Аудит: FAU_SEL.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: все модификации конфигурации аудита, происходящие во время сбораданных аудита.7.5.5 FAU_SEL.1 Избирательный аудитИерархический для: Нет подчиненных компонентовЗависимости: FAU_GEN.1 Генерация данных аудитаFMT_MTD.1 Управление данными ФБО7.5.5.1 FAU_SEL.1.1ФБО должны быть способны к включению событий, потенциально подвергаемых аудиту, в совокупность событий, подвергающихся аудиту, или к их исключению из этой совокупности по следующим атрибутам:a) [выбор: идентификатор объекта, идентификатор пользователя, идентификатор субъекта, идентификатор узла сети, тип события]22ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)b) [назначение: список дополнительных атрибутов, на которых основана избирательность аудита].7.6 Хранение данных аудита безопасности (FAU_STG)7.6.1 Характеристика семействаСемейство FAU_STG определяет требования, при выполнении которых ФБО способны создавать и сопровождать журнал аудита безопасности.7.6.2 Ранжирование компонентов1234FAU_STG Хранение данных аудитабезопасностиРисунок 15 – Ранжирование компонентов семейства FAU_STGВ FAU_STG.1 «Защищенное хранение журнала аудита» содержатся требования защитыжурнала аудита от несанкционированного удаления и/или модификации.FAU_STG.2 «Гарантии доступности данных аудита» определяет гарантии, что ФБО поддерживают имеющиеся данные аудита при возникновении нежелательной ситуации.FAU_STG.3 «Действия в случае возможной потери данных аудита» определяет действия,которые необходимо предпринять, если превышен заданный порог заполнения журнала аудита.FAU_STG.4 «Предотвращение потери данных аудита» определяет действия при переполнении журнала аудита.7.6.3 Управление: FAU_STG.1Действия по управлению не предусмотрены.7.6.4 Управление: FAU_STG.2Для функций управления из класса FMT могут рассматриваться следующие действия.a) Сопровождение параметров, которые управляют возможностями хранения журнала аудита.7.6.5 Управление: FAU_STG.3Для функций управления из класса FMT могут рассматриваться следующие действия.a) Отслеживание порога заполнения.b) Сопровождение (удаление, модификация, добавление) действий, которые нужно предпринять при возможном сбое хранения журнала аудита.7.6.6 Управление: FAU_STG.4Для функций управления из класса FMT могут рассматриваться следующие действия.a) Сопровождение (удаление, модификация, добавление) действий, которые нужно предпринять при сбое хранения журнала аудита.7.6.7 Аудит: FAU_STG.1, FAU_STG.2Нет событий, для которых следует предусмотреть возможность аудита.23ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)7.6.8 Аудит: FAU_STG.3Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Базовый: предпринимаемые действия после превышения порога заполнения.7.6.9 Аудит: FAU_STG.4Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Базовый: предпринимаемые действия при сбое хранения журнала аудита.7.6.10 FAU_STG.1 Защищенное хранение журнала аудитаИерархический для: Нет подчиненных компонентов.Зависимости: FAU_GEN.1 Генерация данных аудита7.6.10.1 FAU_STG.1.1ФБО должны защищать хранимые записи аудита от несанкционированного удаления.7.6.10.2 FAU_STG.1.2ФБО должны быть способны [выбор, (выбрать одно из): предотвращать, выявлять]несанкционированную модификацию хранимых записей аудита в журнале аудита.7.6.11 FAU_STG.2 Гарантии доступности данных аудитаИерархический для: FAU_STG.1 Защищенное хранение журнала аудитаЗависимости: FAU_GEN.1 Генерация данных аудита7.6.11.1 FAU_STG.2.1ФБО должны защищать хранимые записи аудита от несанкционированного удаления.7.6.11.2 FAU_STG.2.2ФБО должны быть способны [выбор, (выбрать одно из): предотвращать, выявлять] несанкционированную модификацию хранимых записей аудита в журнале аудита7.6.11.3 FAU_STG.2.3ФБО должны обеспечить поддержку [назначение: показатель сохранности записейаудита] при наступлении следующих событий: [выбор: переполнение журнала аудита,сбой, атака].7.6.12 FAU_STG.3 Действия в случае возможной потери данных аудитаИерархический для: Нет подчиненных компонентов.Зависимости: FAU_STG.1 Защищенное хранение журнала аудита7.6.12.1 FAU_STG.3.1ФБО должны выполнить [назначение: действия, которые нужно предпринять в случае возможного сбоя хранения журнала аудита], если журнал аудита превышает [назначение: принятое ограничение].7.6.13 FAU_STG.4 Предотвращение потери данных аудитаИерархический для: FAU_STG.3 Действия в случае возможной потери данных аудитаЗависимости: FAU_STG.1 Защищенное хранение журнала аудита7.6.13.1 FAU_STG.4.124ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)ФБО должны [выбор (выбрать одно из): "игнорировать события, подвергающиесяаудиту", "предотвращать события, подвергающиеся аудиту, исключая предпринимаемые уполномоченным пользователем со специальными правами", "записывать поверхсамых старых хранимых записей аудита"] и [назначение: другие действия, которые нужно предпринять в случае возможного сбоя хранения журнала аудита] при переполнениижурнала аудита.25ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)8 Класс FCO: СвязьКласс FCO содержит два семейства, связанные с уверенностью в идентичности сторон, участвующих в обмене данными: идентичностью отправителя переданной информации (доказательство отправления) и идентичностью получателя переданной информации (доказательство получения).

Эти семейства обеспечивают, что отправитель не сможет отрицать факт отправления сообщения, а получатель не сможет отрицать факт его получения.FCO_NRO Неотказуемость отправления12FCO_NRR Неотказуемость получения12Рисунок 16 – Декомпозиция класса FCO «Связь»8.1 Неотказуемость отправления (FCO_NRO)8.1.1 Характеристика семействаСемейство FCO_NRO обеспечивает невозможность отрицания отправителем информациифакта ее отправления. Семейство FCO_NRO содержит требование, чтобы ФБО обеспечили методпредоставления субъекту-получателю свидетельства отправления информации. Это свидетельство может быть затем верифицировано этим субъектом или другими субъектами.8.1.2 Ранжирование компонентовFCO_NRO Неотказуемость отправления12Рисунок 17 – Ранжирование компонентов семейства FCO_NROFCO_NRO.1 «Избирательное доказательство отправления» содержит требование, чтобыФБО предоставили субъектам возможность запросить свидетельство отправления информации.FCO_NRO.2 «Принудительное доказательство отправления» содержит требование, чтобыФБО всегда генерировали свидетельство отправления передаваемой информации.8.1.3 Управление: FCO_NRO.1, FCO_NRO.2Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление изменениями типов и полей информации, атрибутов отправителей информации и получателей свидетельств.8.1.4 Аудит: FCO_NRO.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: идентификатор пользователя, который запросил генерацию свидетельстваотправления.26ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)b) Минимальный: обращение к функции неотказуемости.c) Базовый: идентификация информации, получателя и копии предоставляемого свидетельства.d) Детализированный: идентификатор пользователя, который запросил верификацию свидетельства.8.1.5 Аудит: FCO_NRO.2Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: обращение к функции неотказуемости.b) Базовый: идентификация информации, получателя и копии предоставляемого свидетельства.c) Детализированный: идентификатор пользователя, который запросил верификацию свидетельства.8.1.6 FCO_NRO.1 Избирательное доказательство отправленияИерархический для: Нет подчиненных компонентов.Зависимости: FIA_UID.1 Выбор момента идентификации8.1.6.1 FCO_NRO.1.1ФБО должны быть способны генерировать свидетельство отправления передаваемой [назначение: список типов информации] при запросе [выбор: отправитель, получатель, [назначение: список третьих лиц]].8.1.6.2 FCO_NRO.1.2ФБО должны быть способны связать [назначение: список атрибутов] отправителяинформации и [назначение: список информационных полей] информации, к которой прилагается свидетельство.8.1.6.3 FCO_NRO.1.3ФБО должны предоставить возможность верифицировать свидетельство отправления информации [выбор: отправитель, получатель, [назначение: список третьих лиц]]при установленных [назначение: ограничения на свидетельство отправления].8.1.7 FCO_NRO.2 Принудительное доказательство отправленияИерархический для: FCO_NRO.1 Избирательное доказательство отправленияЗависимости: FIA_UID.1 Выбор момента идентификации8.1.7.1 FCO_NRO.2.1ФБО должны всегда осуществлять генерацию свидетельства отправления передаваемой[назначение: список типов информации].8.1.7.2 FCO_NRO.2.2ФБО должны быть способны связать [назначение: список атрибутов] отправителя информации и [назначение: список информационных полей] информации, к которой прилагается свидетельство.8.1.7.3 FCO_NRO.2.3ФБО должны предоставить возможность верифицировать свидетельство отправления информации [выбор: отправитель, получатель, [назначение: список третьих лиц]] при установленных [назначение: ограничения на свидетельство отправления].27ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)8.2 Неотказуемость получения (FCO_NRR)8.2.1 Характеристика семействаНеотказуемость получения обеспечивает невозможность отрицания получателем информации факта ее получения.

Семейство FCO_NRR содержит требование, чтобы ФБО обеспечили метод предоставления субъекту-отправителю свидетельства получения информации. Это свидетельство может быть затем верифицировано этим субъектом или другими субъектами.8.2.2 Ранжирование компонентовFCO_NRR Неотказуемость получения12Рисунок 18 – Ранжирование компонентов семейства FCO_NRRFCO_NRR.1 «Избирательное доказательство получения» содержит требование, чтобы ФБОпредоставили субъектам возможность запросить свидетельство получения информации.FCO_NRR.2 «Принудительное доказательство получения» содержит требование, чтобыФБО всегда генерировали свидетельство получения принятой информации.8.2.3 Управление: FCO_NRR.1, FCO_NRR.2Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление изменениями типов и полей информации, атрибутов отправителей информации и других получателей свидетельств.8.2.4 Аудит: FCO_NRR.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: идентификатор пользователя, который запросил генерацию свидетельстваполучения.b) Минимальный: обращение к функции неотказуемости.c) Базовый: идентификация информации, получателя и копии предоставляемого свидетельства.d) Детализированный: идентификатор пользователя, который запросил верификацию свидетельства.8.2.5 Аудит: FCO_NRR.2Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: обращение к функции неотказуемости.b) Базовый: идентификация информации, получателя и копии предоставляемого свидетельства.c) Детализированный: идентификатор пользователя, который запросил верификацию свидетельства.8.2.6 FCO_NRR.1 Избирательное доказательство полученияИерархический для: Нет подчиненных компонентов.Зависимости: FIA_UID.1 Выбор момента идентификации28ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)8.2.6.1 FCO_NRR.1.1ФБО должны быть способны генерировать свидетельство получения принятой [назначение: список типов информации] при запросе [выбор: отправитель, получатель, [назначение: список третьих лиц]].8.2.6.2 FCO_NRR.1.2ФБО должны быть способны связать [назначение: список атрибутов] получателяинформации и [назначение: список информационных полей] информации, к которой прилагается свидетельство.8.2.6.3 FCO_NRR.1.3ФБО должны предоставить возможность верифицировать свидетельство полученияинформации [выбор: отправитель, получатель, [назначение: список третьих лиц]] приустановленных [назначение: ограничения на свидетельство отправления].8.2.7 FCO_NRR.2 Принудительное доказательство полученияИерархический для: FCO_NRR.1 Избирательное доказательство полученияЗависимости: FIA_UID.1 Выбор момента идентификации8.2.7.1 FCO_NRR.2.1ФБО должны осуществлять генерацию свидетельства получения принятой [назначение:список типов информации]8.2.7.2 FCO_NRR.2.2ФБО должны быть способны связать [назначение: список атрибутов] получателя информации и [назначение: список информационных полей] информации, к которой прилагается свидетельство.8.2.7.3 FCO_NRR.2.3ФБО должны предоставить возможность верифицировать свидетельство получения информации [выбор: отправитель, получатель, [назначение: список третьих лиц]] при установленных[назначение: ограничения на свидетельство отправления].29ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)9 Класс FCS: Криптографическая поддержкаФБО могут использовать криптографические функциональные возможности для содействиядостижению некоторых, наиболее важных целей безопасности.

Характеристики

Тип файла
PDF-файл
Размер
3,8 Mb
Тип материала
Высшее учебное заведение

Список файлов учебной работы

Свежие статьи
Популярно сейчас
Как Вы думаете, сколько людей до Вас делали точно такое же задание? 99% студентов выполняют точно такие же задания, как и их предшественники год назад. Найдите нужный учебный материал на СтудИзбе!
Ответы на популярные вопросы
Да! Наши авторы собирают и выкладывают те работы, которые сдаются в Вашем учебном заведении ежегодно и уже проверены преподавателями.
Да! У нас любой человек может выложить любую учебную работу и зарабатывать на её продажах! Но каждый учебный материал публикуется только после тщательной проверки администрацией.
Вернём деньги! А если быть более точными, то автору даётся немного времени на исправление, а если не исправит или выйдет время, то вернём деньги в полном объёме!
Да! На равне с готовыми студенческими работами у нас продаются услуги. Цены на услуги видны сразу, то есть Вам нужно только указать параметры и сразу можно оплачивать.
Отзывы студентов
Ставлю 10/10
Все нравится, очень удобный сайт, помогает в учебе. Кроме этого, можно заработать самому, выставляя готовые учебные материалы на продажу здесь. Рейтинги и отзывы на преподавателей очень помогают сориентироваться в начале нового семестра. Спасибо за такую функцию. Ставлю максимальную оценку.
Лучшая платформа для успешной сдачи сессии
Познакомился со СтудИзбой благодаря своему другу, очень нравится интерфейс, количество доступных файлов, цена, в общем, все прекрасно. Даже сам продаю какие-то свои работы.
Студизба ван лав ❤
Очень офигенный сайт для студентов. Много полезных учебных материалов. Пользуюсь студизбой с октября 2021 года. Серьёзных нареканий нет. Хотелось бы, что бы ввели подписочную модель и сделали материалы дешевле 300 рублей в рамках подписки бесплатными.
Отличный сайт
Лично меня всё устраивает - и покупка, и продажа; и цены, и возможность предпросмотра куска файла, и обилие бесплатных файлов (в подборках по авторам, читай, ВУЗам и факультетам). Есть определённые баги, но всё решаемо, да и администраторы реагируют в течение суток.
Маленький отзыв о большом помощнике!
Студизба спасает в те моменты, когда сроки горят, а работ накопилось достаточно. Довольно удобный сайт с простой навигацией и огромным количеством материалов.
Студ. Изба как крупнейший сборник работ для студентов
Тут дофига бывает всего полезного. Печально, что бывают предметы по которым даже одного бесплатного решения нет, но это скорее вопрос к студентам. В остальном всё здорово.
Спасательный островок
Если уже не успеваешь разобраться или застрял на каком-то задание поможет тебе быстро и недорого решить твою проблему.
Всё и так отлично
Всё очень удобно. Особенно круто, что есть система бонусов и можно выводить остатки денег. Очень много качественных бесплатных файлов.
Отзыв о системе "Студизба"
Отличная платформа для распространения работ, востребованных студентами. Хорошо налаженная и качественная работа сайта, огромная база заданий и аудитория.
Отличный помощник
Отличный сайт с кучей полезных файлов, позволяющий найти много методичек / учебников / отзывов о вузах и преподователях.
Отлично помогает студентам в любой момент для решения трудных и незамедлительных задач
Хотелось бы больше конкретной информации о преподавателях. А так в принципе хороший сайт, всегда им пользуюсь и ни разу не было желания прекратить. Хороший сайт для помощи студентам, удобный и приятный интерфейс. Из недостатков можно выделить только отсутствия небольшого количества файлов.
Спасибо за шикарный сайт
Великолепный сайт на котором студент за не большие деньги может найти помощь с дз, проектами курсовыми, лабораторными, а также узнать отзывы на преподавателей и бесплатно скачать пособия.
Популярные преподаватели
Добавляйте материалы
и зарабатывайте!
Продажи идут автоматически
7048
Авторов
на СтудИзбе
259
Средний доход
с одного платного файла
Обучение Подробнее