Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Владимирский государственный университет им. Столетовых

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

toibas

.pdf

Скачиваний:

Добавлен:

07.03.2016

Размер:

1.67 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 5 6 7 89 / 189 10 11 12 13 14 15 16 17 18 > Следующая >>>

Теоретические основы информационной безопасности автоматизированных систем

№

Семейство

Наименование

Характеристика

п/п

пользователям.

FAU_SEL

Выбор событий аудита

−

Определяются

требования

по

безопасности

отбору

реально

протоколируемых

событий

из

числа

потенциально

подвергаемых

протоколированию.

−

Выделяются

атрибуты,

по

которым

производится

отбор

событий.

FAU_STG

Хранение данных аудита

−

Определяются

требования

по

безопасности

защите данных аудита от НСД

и повреждения.

−

Определяется

последовательность

действий,

выполняемых

системой

при

переполнении журнала аудита.

Класс

FCO – связь

FCO_NRO

Неотказуемость

Задаются

требования

по

отправления

ассоциации атрибутов отправителя

информации

элементами

передаваемых данных.

FCO_NRR

Неотказуемость

Задаются

требования

по

получения

ассоциации

атрибутов

получателя

информации

элементами

передаваемых данных.

Класс

FCS - криптографическая поддержка

FCS_CKM

Управление

Задаются требования к реализации

криптографическими

механизмов

генерации,

ключами

распределения

уничтожения

криптографических ключей.

FCS_COP

Криптографические

Декларируется

использование

тех

операции

или иных

криптографических

средств защиты информации.

Класс

FDP – защита данных пользователя

FDP_ACC

Политика

управления

Идентифицируются

применяемые

доступом

политики управления доступом.

FDP_ACF

Функции

управления

Описываются

правила

работы

доступом

функций,

реализующих

заявленные

политики

безопасности.

FDP_DAU

Аутентификация данных

Определяется порядок генерации и

использования

данных

Теоретические основы информационной безопасности автоматизированных систем

№

Семейство

Наименование

Характеристика

п/п

аутентификации.

FDP_ETC

Экспорт

данных

за

Определяется

порядок

экспорта

пределы действия ФБО

данных

за

пределы

области

действия

функций

безопасности

объекта оценки.

FDP_IFC

Политика

управления

−

Устанавливаются

имена

информационными

определяется области действия

потоками

политик,

управляющих

информационными потоками.

−

Задаются

требования

покрытию

данными

политиками всех

операций

перемещения информации.

FDP_IFF

Функции

управления

−

Требуется

наличие

правил

информационными

управления информационными

потоками

потоками.

−

Определяются

правила

контроля

информационных

потоков и управления ими.

FDP_ITC

Импорт данных из-за

Определяется

порядок

импорта

пределов действия ФБО

данных из-за пределов области

действия

функций

безопасности

объекта оценки.

FDP_ITT

Передача в пределах ОО

Определяется

порядок

защиты

данных

пользователя

при

их

передаче

между

различными

частями

ОО

по

внутреннему

каналу.

FDP_RIP

Защита

остаточной

Задаются

требования

по

информации

уничтожению

предыдущего

содержания ресурсов АС при их

освобождении.

FDP_ROL

Откат

Требуется

обеспечение

возможности

отмены

последней

выполненной операции (или ряда

операций)

возврата

предыдущему состоянию.

FDP_SDI

Целостность

хранимых

Задаются требования по контролю

данных

целостности данных пользователя.

FDP_UCT

Защита

Определяются

требования

по

конфиденциальности

обеспечению конфиденциальности

данных пользователя при

данных

пользователя

при

их

передаче между ФБО

передаче

по

внешнему каналу

между

ОО

доверенными

Теоретические основы информационной безопасности автоматизированных систем

№

Семейство

Наименование

Характеристика

п/п

внешними объектами ИТ.

FDP_UIT

Защита

целостности

−

Определяются

требования

по

данных пользователя при

защите

целостности данных

передаче между ФБО

пользователя

при

передаче

между ФБО.

−

Задаются

требования

механизмам коррекции ошибок.

Класс

FIA – идентификация

и аутентификация

FIA_AFL

Отказы аутентификации

Задаётся

реакция

на

неудачные

запросы аутентификации.

FIA_ATD

Определение

атрибутов

Определяются

атрибуты

пользователя

пользователей,

отличные

от

идентификаторов

используемые

для

реализации

установленных

политик.

FIA_SOS

Спецификация секретов

Задаются требования к механизмам

проверки

качества

генерации

секретов

(данных

аутентификации).

FIA_UAU

Аутентификация

−

Задаются

требования

пользователя

реализации

механизмов

аутентификации.

−

Определяются

механизмы,

доступные

до

осуществления

аутентификации пользователя.

FIA_UID

Идентификация

−

Задаётся

порядок

пользователя

идентификации пользователя.

−

Определяются

действия,

которые могут быть выполнены

до

идентификации

пользователя.

FIA_USB

Связывание

Определяется

связь

атрибутов

пользователь-субъект

безопасности

пользователя

субъектом, действующим от имени

пользователя.

Класс

FMT – управление

безопасностью

FMT_MOF

Управление

отдельными

Определяются

пользователи,

функциями ФБО

уполномоченные

осуществлять

управление режимами выполнения

функций безопасности.

FMT_MSA

Управление

атрибутами

−

Определяются

пользователи,

безопасности

уполномоченные осуществлять

управление

атрибутами

Теоретические основы информационной безопасности автоматизированных систем

№

Семейство

Наименование

Характеристика

п/п

безопасности.

−

Регламентируется

порядок

контроля

безопасности

параметров данных атрибутов.

FMT_MTD

Управление

данными

−

Определяются

пользователи,

ФБО

уполномоченные

осуществлять

управление ФБО.

−

Определяются

граничные

значения

данных

функций

безопасности

действия

случае выхода за допустимые

границы.

FMT_REV

Отмена

Определяется

порядок

отмены

атрибутов

безопасности

пользователей,

субъектов

объектов.

FMT_SAE

Срок

действия

атрибута

Задаются

мероприятия,

безопасности

выполняемы по

окончании срока

действия атрибутов безопасности.

FMT_SMR

Роли

управления

Задаются

различные

роли

безопасностью

пользователей

системы

создаются правила,

управляющие

отношениями между ролями.

Класс

FPR – приватность

FPR_ANO

Анонимность

Задаётся возможность выполнения

определённых

действий

без

запроса

идентификатора

пользователя

FPR_PSE

Псевдонимность

Определяется

возможность

использования

ресурсов

без

раскрытия

идентификатора

пользователя, но с сохранением

подотчётности.

FPR_UNL

Невозможность

Требуется

невозможность

ассоциации

ассоциирования

пользователя

применяемым им сервисом (может

потребоваться

для

защиты

от

построения

поведенческих

моделей пользователя).

FPR_UNO

Скрытность

Требуется

предоставление

пользователю возможности работы

определёнными

сервисами

незаметно для кого бы то ни было.

Класс

FPT – защита ФБО

Теоретические основы информационной безопасности автоматизированных систем

№

Семейство

Наименование

Характеристика

п/п

FPT_AMT

Тестирование

базовой

Задаются

требования,

абстрактной машины

тестированию,

демонстрирующему

правильность

предположений,

обеспечиваемых

программно-

аппаратной платформой,

лежащей

в основе функций безопасности.

FPT_FLS

Безопасность при сбое

Перечисляются

типы

сбоев,

которые не должны приводить к

нарушению безопасности системы.

FPT_ITA

Доступность

Определяются

правила

экспортируемых

данных

предотвращения

потери

ФБО

доступности

экспортируемых

данных функций безопасности.

FPT_ITC

Конфиденциальность

Определяются правила защиты от

экспортируемых

данных

несанкционированного раскрытия

ФБО

экспортируемых

данных

функций

безопасности.

FPT_ITI

Целостность

Определяются правила защиты от

экспортируемых

данных

несанкционированной

ФБО

модификации

экспортируемых

данных функций безопасности.

FPT_ITT

Передача данных ФБО в

Регламентируются

требования

пределах ОО

защиты

данных

функций

безопасности

при

их

передаче

между разделенными частями ОО

по внутреннему каналу

FPT_PHP

Физическая защита ФБО

Требуется

наличие

средств

выявления

реагирования

на

несанкционированный физический

доступ к компонентам ОО.

FPT_RCV

Надежное

Требуется наличие

возможности

восстановление

корректного

автоматического

или

ручного восстановления

функций

безопасности после сбоев.

FPT_RPL

Обнаружение повторного

Задаются

требования

по

использования

обнаружению

повторного

использования

сущностей

различных типов и последующими

действиями по его устранению.

FPT_RVM

Посредничество

при

Задаются

требования

по

обращениях

реализации

концепции

монитора

безопасности обращений.

FPT_SEP

Разделение домена

Формулируются

требования

по

организации защищённого домена

для каждой функции безопасности.

Теоретические основы информационной безопасности автоматизированных систем

№

Семейство

Наименование

Характеристика

п/п

FPT_SSP

Протокол синхронизации

Требуется

надёжное

состояний

подтверждение

при

обмене

данными

между

функциями

безопасности

распределённой

среде.

FPT_STM

Метки времени

Требуется

предоставление

надёжных

меток

времени

пределах ОО (что необходимо,

например, для корректной работы

механизмов протоколирования).

FPT_TDC

Согласованность

данных

Задаются

требования

по

ФБО между ФБО

согласованности

интерпретации

данных,

совместно

используемых

различными

функциями

безопасности

другими

доверенными изделиями ИТ.

FPT_TRC

Согласованность

данных

Определяются

требования

по

ФБО при дублировании в

синхронизации

данных,

пределах ОО

дублируемых в пределах ОО.

FPT_TST

Самотестирование ФБО

Задаются

требования

по

самотестированию

функций

безопасности

части

типичных

операций

известным

результатом.

Класс

FRU – использование

ресурсов

FRU_FLT

Отказоустойчивость

Требуется корректное выполнение

части

функциональных

возможностей в случае сбоев.

FRU_PRS

Приоритет обслуживания

Определяется порядок применения

высокоприоритетных операций.

FRU_RSA

Распределение ресурсов

Задаются требования к механизму

квотирования,

используемому

для

достижения высокой доступности

ресурсов.

Класс

FTA – доступ к ОО

FTA_LSA

Ограничение

области

Определяются

ограничения

на

выбираемых атрибутов

атрибуты

безопасности

сеанса,

которые

может

выбирать

пользователь.

FTA_MCS

Ограничение

на

Задаются

требования

по

параллельные сеансы

ограничению

числа

параллельных

сеансов,

предоставляемых одному

и тому же пользователю.

FTA_SSL

Блокирование сеанса

Определяется

возможность

Теоретические основы информационной безопасности автоматизированных систем

№

Семейство

Наименование

Характеристика

п/п

блокирования

разблокирования

интерактивного

сеанса

работы

пользователя

(по

желанию

пользователя

или

по

инициативе

функций безопасности).

FTA_TAB

Предупреждения

перед

Определяются

требования

предоставлением доступа

отображению

для

пользователей

к ОО

предупреждающего

сообщения

относительно

характера

использования ОО.

FTA_TAH

История доступа к ОО

Задаются

требования

по

отображению для пользователя при

успешном

открытии

сеанса

истории успешных и неуспешных

попыток получить доступ от имени

этого пользователя.

FTA_TSE

Открытие сеанса с ОО

Задаются параметры

функций

безопасности,

на

основании

которых пользователю может быть

отказано в доступе.

Класс

FTP – доверенный

маршрут/канал

FTP_ITC

Доверенный

канал

−

Определяются

правила

передачи между ФБО

организации

доверенного

канала

между

функциями

безопасности

другими

доверенными продуктами ИТ.

−

Определяется

порядок

идентификации

взаимодействующих сторон.

FTP_TRP

Доверенный маршрут

Определяется порядок организации

канала

защищённого

взаимодействия

между

пользователями

функциями

безопасности.

Наличие каталога функциональных требований не предполагает их окончательный и всеобъемлющий характер. В случае необходимости, функциональные требования безопасности, которые отсутствуют в каталоге, могут быть сформулированы в явном виде.

3.4.6. Требования доверия

Требования доверия, приведённые в третьей части ОК [35], сгруппированы в 10 классов, 44 семейства и 93 компонента.

Теоретические основы информационной безопасности автоматизированных систем

Доверие – основа для уверенности в том, что продукт или система ИТ отвечают целям безопасности. Доверие могло бы быть получено путем обращения к таким источникам, как бездоказательное утверждение, предшествующий аналогичный опыт или специфический опыт. Однако ОК обеспечивают доверие с использованием активного исследования. Активное исследование – это оценка продукта или системы ИТ для определения его свойств безопасности.

Методы оценки могут включать:

−анализ и проверку процессов и процедур;

−проверку, что процессы и процедуры действительно применяются;

−анализ соответствия между представлениями проекта ОО;

−анализ соответствия каждого представления проекта ОО требованиям;

−верификацию доказательств;

−анализ руководств;

−анализ разработанных функциональных тестов и полученных результатов;

−независимое функциональное тестирование;

−анализ уязвимостей, включающий предположения о недостатках;

−тестирование проникновением.

Наиболее общую совокупность требований доверия называют классом. Каждый класс содержит семейства доверия, которые разделены на компоненты доверия, содержащие, в свою очередь, элементы доверия.

Структура класса доверия приведена на рис. 3.4.6.1.

Каждому классу доверия присвоено уникальное имя. Имя указывает на тематические разделы, на которые распространяется данный класс доверия. Принятое условное обозначение включает в себя букву «A», за которой следуют еще две буквы латинского алфавита, относящиеся к имени класса.

Каждый класс доверия имеет вводный подраздел – представление класса, в котором описаны состав и назначение класса.

Каждый класс доверия содержит по меньшей мере одно семейство доверия (см.

рис. 3.4.6.1).

Каждому семейству доверия присвоено уникальное имя. Имя содержит описательную информацию по тематическим разделам, на которые распространяется данное семейство доверия. Каждое семейство доверия размещено в пределах класса доверия, который содержит другие семейства той же направленности.

Представлена также уникальная краткая форма имени семейства доверия. Она является основным средством для ссылки на семейство доверия. Принятое условное обозначение включает в себя краткую форму имени класса и символ подчеркивания, за которым следуют три буквы латинского алфавита, относящиеся к имени семейства

Теоретические основы информационной безопасности автоматизированных систем

Классдоверия

Имя класса

Представление класса

Семействодоверия

Имя семейства

Цели

Ранжирование компонентов

Замечания по применению

Компонент доверия

Идентификация компонента

Цели

Замечания по применению

Зависимости

Элемент доверия

Рис. 3.4.6.1. Структура класса доверия

Описание целей для семейства доверия представлено в общем виде. Любые конкретные подробности, требуемые для достижения целей, включены в конкретный компонент доверия.

Подраздел «Ранжирование компонентов» семейства доверия содержит описание имеющихся компонентов и объяснение их разграничения. Его основная цель состоит в

Теоретические основы информационной безопасности автоматизированных систем

указании различий между компонентами при принятии решения о том, что семейство является необходимой или полезной частью требований доверия для ПЗ/ЗБ.

Необязательный подраздел «Замечания по применению» содержит дополнительную информацию о семействе, например, предупреждения об ограничениях использования или областях, требующих особого внимания.

Структура компонента доверия приведена на рис. 3.4.6.2.

Компонентдоверия

Идентификация

компонента

Цели

Замечания по применению

Зависимости

Элементыдоверия

Рис. 3.4.6.2. Структура компонента доверия

Подраздел «Идентификация компонента» содержит описательную информацию, необходимую для идентификации, категорирования, регистрации и ссылок на компонент. Каждому компоненту доверия присвоено уникальное имя. Имя содержит информацию о тематических разделах, на которые распространяется компонент доверия. Каждый компонент входит в состав конкретного семейства доверия, с которым имеет общую цель безопасности.

Представлена также уникальная краткая форма имени компонента доверия как основной способ ссылки на компонент. Принято, что за краткой формой имени семейства следует точка, а затем цифра. Цифры для компонентов внутри каждого семейства назначены последовательно, начиная с единицы

Необязательный подраздел «Цели» компонента доверия содержит конкретные цели этого компонента. Для компонентов доверия, которые имеют этот подраздел, он включает в себя конкретное назначение данного компонента и подробное разъяснение целей.

Необязательный подраздел «Замечания по применению» компонента доверия содержит дополнительную информацию для облегчения использования компонента.

Зависимости среди компонентов доверия возникают, когда компонент не самодостаточен, а предполагает присутствие другого компонента. Для каждого компонента доверия приведен полный список зависимостей от других компонентов доверия. При отсутствии у компонента идентифицированных зависимостей вместо списка указано: "Нет зависимостей". Компоненты из списка, могут, в свою очередь, иметь зависимости от других компонентов.

<<< < Предыдущая 1 2 3 4 5 6 7 89 / 189 10 11 12 13 14 15 16 17 18 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
21.03.201516.81 Кб801TFP-договор.docx
#
25.11.201999.84 Кб9The Present Indefinite Tense.doc
#
07.03.2016317.44 Кб21The UK.doc
#
21.03.2015514.56 Кб17The_Body_in_the_Library.doc
#
07.03.201656.96 Кб242titulnik.docx
#
07.03.20161.67 Mб27toibas.pdf
#
19.09.201947.2 Кб6ton.docx
#
24.09.2019170.22 Кб11Trudovoe_pravo.docx
#
15.12.201861.95 Кб17ubd_1_semestr.doc
#
27.09.201976.29 Кб5Uchebnaya_praktika.doc
#
22.03.20151.13 Mб149Uchebnik_missiologii.pdf