ГОСТ Р ИСО МЭК 15408-2 2007 (1027764), страница 8
Текст из файла (страница 8)
Для человека-пользователя эту информацию требуется представлять в понятном для него виде. Для внешней сущности ИТ информацию требуется представлять только в электронном виде.7.4.8.1 FAU_SAR.1.1ФБО должны предоставлять [назначение: уполномоченные пользователи] возможность читать [назначение: список информации аудита] из записей аудита.7.4.8.2 FAU_SAR.1.2ФБО должны предоставлять записи аудита в виде, позволяющем пользователю воспринимать содержащуюся в них информацию.7.4.9 FAU_SAR.2 Ограниченный просмотр аудитаИерархический для: Нет подчиненных компонентов.Зависимости: FAU_SAR.1 Просмотр аудита7.4.9.1 FAU_SAR.2.121ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)ФБО должны запретить всем пользователям доступ к чтению записей аудита, за исключением пользователей, которым явно предоставлен доступ для чтения.7.4.10 FAU_SAR.3 Выборочный просмотр аудитаИерархический для: Нет подчиненных компонентов.Зависимости: FAU_SAR.1 Просмотр аудита7.4.10.1 FAU_SAR.3.1ФБО должны предоставлять возможность выполнить [выбор: поиск, сортировка,упорядочение] данных аудита, основанный на [назначение: критерии с логическими отношениями].7.5 Выбор событий аудита безопасности (FAU_SEL)7.5.1 Характеристика семействаСемейство FAU_SEL определяет требования для отбора событий, которые будут подвергаться аудиту во время функционирования ОО, а также требования для включения или исключения событий из совокупности событий, подвергающихся аудиту.7.5.2 Ранжирование компонентовFAU_SEL Выбор событий аудитабезопасности1Рисунок 14 – Ранжирование компонентов семейства FAU_SELFAU_SEL.1 «Избирательный аудит» содержит требования возможности включения или исключения события из совокупности событий, подвергающихся аудиту, на основе атрибутов, определяемых разработчиком ПЗ/ЗБ.7.5.3 Управление: FAU_SEL.1Для функций управления из класса FMT могут рассматриваться следующие действия.a) Сопровождение прав просмотра/модификации событий аудита.7.5.4 Аудит: FAU_SEL.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: все модификации конфигурации аудита, происходящие во время сбораданных аудита.7.5.5 FAU_SEL.1 Избирательный аудитИерархический для: Нет подчиненных компонентовЗависимости: FAU_GEN.1 Генерация данных аудитаFMT_MTD.1 Управление данными ФБО7.5.5.1 FAU_SEL.1.1ФБО должны быть способны к включению событий, потенциально подвергаемых аудиту, в совокупность событий, подвергающихся аудиту, или к их исключению из этой совокупности по следующим атрибутам:a) [выбор: идентификатор объекта, идентификатор пользователя, идентификатор субъекта, идентификатор узла сети, тип события]22ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)b) [назначение: список дополнительных атрибутов, на которых основана избирательность аудита].7.6 Хранение данных аудита безопасности (FAU_STG)7.6.1 Характеристика семействаСемейство FAU_STG определяет требования, при выполнении которых ФБО способны создавать и сопровождать журнал аудита безопасности.7.6.2 Ранжирование компонентов1234FAU_STG Хранение данных аудитабезопасностиРисунок 15 – Ранжирование компонентов семейства FAU_STGВ FAU_STG.1 «Защищенное хранение журнала аудита» содержатся требования защитыжурнала аудита от несанкционированного удаления и/или модификации.FAU_STG.2 «Гарантии доступности данных аудита» определяет гарантии, что ФБО поддерживают имеющиеся данные аудита при возникновении нежелательной ситуации.FAU_STG.3 «Действия в случае возможной потери данных аудита» определяет действия,которые необходимо предпринять, если превышен заданный порог заполнения журнала аудита.FAU_STG.4 «Предотвращение потери данных аудита» определяет действия при переполнении журнала аудита.7.6.3 Управление: FAU_STG.1Действия по управлению не предусмотрены.7.6.4 Управление: FAU_STG.2Для функций управления из класса FMT могут рассматриваться следующие действия.a) Сопровождение параметров, которые управляют возможностями хранения журнала аудита.7.6.5 Управление: FAU_STG.3Для функций управления из класса FMT могут рассматриваться следующие действия.a) Отслеживание порога заполнения.b) Сопровождение (удаление, модификация, добавление) действий, которые нужно предпринять при возможном сбое хранения журнала аудита.7.6.6 Управление: FAU_STG.4Для функций управления из класса FMT могут рассматриваться следующие действия.a) Сопровождение (удаление, модификация, добавление) действий, которые нужно предпринять при сбое хранения журнала аудита.7.6.7 Аудит: FAU_STG.1, FAU_STG.2Нет событий, для которых следует предусмотреть возможность аудита.23ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)7.6.8 Аудит: FAU_STG.3Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Базовый: предпринимаемые действия после превышения порога заполнения.7.6.9 Аудит: FAU_STG.4Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Базовый: предпринимаемые действия при сбое хранения журнала аудита.7.6.10 FAU_STG.1 Защищенное хранение журнала аудитаИерархический для: Нет подчиненных компонентов.Зависимости: FAU_GEN.1 Генерация данных аудита7.6.10.1 FAU_STG.1.1ФБО должны защищать хранимые записи аудита от несанкционированного удаления.7.6.10.2 FAU_STG.1.2ФБО должны быть способны [выбор, (выбрать одно из): предотвращать, выявлять]несанкционированную модификацию хранимых записей аудита в журнале аудита.7.6.11 FAU_STG.2 Гарантии доступности данных аудитаИерархический для: FAU_STG.1 Защищенное хранение журнала аудитаЗависимости: FAU_GEN.1 Генерация данных аудита7.6.11.1 FAU_STG.2.1ФБО должны защищать хранимые записи аудита от несанкционированного удаления.7.6.11.2 FAU_STG.2.2ФБО должны быть способны [выбор, (выбрать одно из): предотвращать, выявлять] несанкционированную модификацию хранимых записей аудита в журнале аудита7.6.11.3 FAU_STG.2.3ФБО должны обеспечить поддержку [назначение: показатель сохранности записейаудита] при наступлении следующих событий: [выбор: переполнение журнала аудита,сбой, атака].7.6.12 FAU_STG.3 Действия в случае возможной потери данных аудитаИерархический для: Нет подчиненных компонентов.Зависимости: FAU_STG.1 Защищенное хранение журнала аудита7.6.12.1 FAU_STG.3.1ФБО должны выполнить [назначение: действия, которые нужно предпринять в случае возможного сбоя хранения журнала аудита], если журнал аудита превышает [назначение: принятое ограничение].7.6.13 FAU_STG.4 Предотвращение потери данных аудитаИерархический для: FAU_STG.3 Действия в случае возможной потери данных аудитаЗависимости: FAU_STG.1 Защищенное хранение журнала аудита7.6.13.1 FAU_STG.4.124ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)ФБО должны [выбор (выбрать одно из): "игнорировать события, подвергающиесяаудиту", "предотвращать события, подвергающиеся аудиту, исключая предпринимаемые уполномоченным пользователем со специальными правами", "записывать поверхсамых старых хранимых записей аудита"] и [назначение: другие действия, которые нужно предпринять в случае возможного сбоя хранения журнала аудита] при переполнениижурнала аудита.25ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)8 Класс FCO: СвязьКласс FCO содержит два семейства, связанные с уверенностью в идентичности сторон, участвующих в обмене данными: идентичностью отправителя переданной информации (доказательство отправления) и идентичностью получателя переданной информации (доказательство получения).
Эти семейства обеспечивают, что отправитель не сможет отрицать факт отправления сообщения, а получатель не сможет отрицать факт его получения.FCO_NRO Неотказуемость отправления12FCO_NRR Неотказуемость получения12Рисунок 16 – Декомпозиция класса FCO «Связь»8.1 Неотказуемость отправления (FCO_NRO)8.1.1 Характеристика семействаСемейство FCO_NRO обеспечивает невозможность отрицания отправителем информациифакта ее отправления. Семейство FCO_NRO содержит требование, чтобы ФБО обеспечили методпредоставления субъекту-получателю свидетельства отправления информации. Это свидетельство может быть затем верифицировано этим субъектом или другими субъектами.8.1.2 Ранжирование компонентовFCO_NRO Неотказуемость отправления12Рисунок 17 – Ранжирование компонентов семейства FCO_NROFCO_NRO.1 «Избирательное доказательство отправления» содержит требование, чтобыФБО предоставили субъектам возможность запросить свидетельство отправления информации.FCO_NRO.2 «Принудительное доказательство отправления» содержит требование, чтобыФБО всегда генерировали свидетельство отправления передаваемой информации.8.1.3 Управление: FCO_NRO.1, FCO_NRO.2Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление изменениями типов и полей информации, атрибутов отправителей информации и получателей свидетельств.8.1.4 Аудит: FCO_NRO.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: идентификатор пользователя, который запросил генерацию свидетельстваотправления.26ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)b) Минимальный: обращение к функции неотказуемости.c) Базовый: идентификация информации, получателя и копии предоставляемого свидетельства.d) Детализированный: идентификатор пользователя, который запросил верификацию свидетельства.8.1.5 Аудит: FCO_NRO.2Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: обращение к функции неотказуемости.b) Базовый: идентификация информации, получателя и копии предоставляемого свидетельства.c) Детализированный: идентификатор пользователя, который запросил верификацию свидетельства.8.1.6 FCO_NRO.1 Избирательное доказательство отправленияИерархический для: Нет подчиненных компонентов.Зависимости: FIA_UID.1 Выбор момента идентификации8.1.6.1 FCO_NRO.1.1ФБО должны быть способны генерировать свидетельство отправления передаваемой [назначение: список типов информации] при запросе [выбор: отправитель, получатель, [назначение: список третьих лиц]].8.1.6.2 FCO_NRO.1.2ФБО должны быть способны связать [назначение: список атрибутов] отправителяинформации и [назначение: список информационных полей] информации, к которой прилагается свидетельство.8.1.6.3 FCO_NRO.1.3ФБО должны предоставить возможность верифицировать свидетельство отправления информации [выбор: отправитель, получатель, [назначение: список третьих лиц]]при установленных [назначение: ограничения на свидетельство отправления].8.1.7 FCO_NRO.2 Принудительное доказательство отправленияИерархический для: FCO_NRO.1 Избирательное доказательство отправленияЗависимости: FIA_UID.1 Выбор момента идентификации8.1.7.1 FCO_NRO.2.1ФБО должны всегда осуществлять генерацию свидетельства отправления передаваемой[назначение: список типов информации].8.1.7.2 FCO_NRO.2.2ФБО должны быть способны связать [назначение: список атрибутов] отправителя информации и [назначение: список информационных полей] информации, к которой прилагается свидетельство.8.1.7.3 FCO_NRO.2.3ФБО должны предоставить возможность верифицировать свидетельство отправления информации [выбор: отправитель, получатель, [назначение: список третьих лиц]] при установленных [назначение: ограничения на свидетельство отправления].27ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)8.2 Неотказуемость получения (FCO_NRR)8.2.1 Характеристика семействаНеотказуемость получения обеспечивает невозможность отрицания получателем информации факта ее получения.
Семейство FCO_NRR содержит требование, чтобы ФБО обеспечили метод предоставления субъекту-отправителю свидетельства получения информации. Это свидетельство может быть затем верифицировано этим субъектом или другими субъектами.8.2.2 Ранжирование компонентовFCO_NRR Неотказуемость получения12Рисунок 18 – Ранжирование компонентов семейства FCO_NRRFCO_NRR.1 «Избирательное доказательство получения» содержит требование, чтобы ФБОпредоставили субъектам возможность запросить свидетельство получения информации.FCO_NRR.2 «Принудительное доказательство получения» содержит требование, чтобыФБО всегда генерировали свидетельство получения принятой информации.8.2.3 Управление: FCO_NRR.1, FCO_NRR.2Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление изменениями типов и полей информации, атрибутов отправителей информации и других получателей свидетельств.8.2.4 Аудит: FCO_NRR.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: идентификатор пользователя, который запросил генерацию свидетельстваполучения.b) Минимальный: обращение к функции неотказуемости.c) Базовый: идентификация информации, получателя и копии предоставляемого свидетельства.d) Детализированный: идентификатор пользователя, который запросил верификацию свидетельства.8.2.5 Аудит: FCO_NRR.2Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: обращение к функции неотказуемости.b) Базовый: идентификация информации, получателя и копии предоставляемого свидетельства.c) Детализированный: идентификатор пользователя, который запросил верификацию свидетельства.8.2.6 FCO_NRR.1 Избирательное доказательство полученияИерархический для: Нет подчиненных компонентов.Зависимости: FIA_UID.1 Выбор момента идентификации28ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)8.2.6.1 FCO_NRR.1.1ФБО должны быть способны генерировать свидетельство получения принятой [назначение: список типов информации] при запросе [выбор: отправитель, получатель, [назначение: список третьих лиц]].8.2.6.2 FCO_NRR.1.2ФБО должны быть способны связать [назначение: список атрибутов] получателяинформации и [назначение: список информационных полей] информации, к которой прилагается свидетельство.8.2.6.3 FCO_NRR.1.3ФБО должны предоставить возможность верифицировать свидетельство полученияинформации [выбор: отправитель, получатель, [назначение: список третьих лиц]] приустановленных [назначение: ограничения на свидетельство отправления].8.2.7 FCO_NRR.2 Принудительное доказательство полученияИерархический для: FCO_NRR.1 Избирательное доказательство полученияЗависимости: FIA_UID.1 Выбор момента идентификации8.2.7.1 FCO_NRR.2.1ФБО должны осуществлять генерацию свидетельства получения принятой [назначение:список типов информации]8.2.7.2 FCO_NRR.2.2ФБО должны быть способны связать [назначение: список атрибутов] получателя информации и [назначение: список информационных полей] информации, к которой прилагается свидетельство.8.2.7.3 FCO_NRR.2.3ФБО должны предоставить возможность верифицировать свидетельство получения информации [выбор: отправитель, получатель, [назначение: список третьих лиц]] при установленных[назначение: ограничения на свидетельство отправления].29ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)9 Класс FCS: Криптографическая поддержкаФБО могут использовать криптографические функциональные возможности для содействиядостижению некоторых, наиболее важных целей безопасности.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
