5.1. Цели безопасности для объекта оценки
В данном разделе дается описание целей безопасности для ОО.
Цель безопасности-1
Идентификация и аутентификация пользователей
ОО должен обеспечивать:
возможность идентификации и аутентификации пользователей ОС до предоставления доступа в ОС;
аутентификацию пользователей ОС для исключения возможности восстановления (подбора) аутентификационной информации пользователей ОС нарушителем и неправомерного доступа в ОС;
идентификацию субъектов доступа по физическим устройствам.
Цель безопасности-2
Управление доступом
ОО должен обеспечивать:
дискреционное и (или) ролевое управление доступом субъектов доступа (пользователей ОС и процессов, запускаемых от имени пользователей ОС) к объектам доступа в ОС (объектам файловой системы, записям реестра, устройствам и (или) иным объектам доступа) для недопущения несанкционированного доступа к объектам доступа со стороны субъектов доступа, для которых запрашиваемый доступ не разрешен;
возможность задания правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к объектам доступа, а также определяющих разрешенные типы доступа с использованием атрибутов безопасности объектов доступа и субъектов доступа на основе реализованных в ОС методов управления доступом (дискреционный, ролевой);
контроль и проверку правомочности обращений субъектов доступа к объектам доступа для исключения возможности несанкционированного внесения изменений в журналы регистрации событий безопасности ОС.
Замечания по применению: при изложении данной цели безопасности в задании по безопасности допускаются следующие сочетания реализации методов управления доступом:
дискреционное и ролевое управление доступом;
дискреционное управление доступом;
ролевое управление доступом.
Если ОО реализует мандатное управление доступом, в ЗБ следует включить соответствующие компоненты ФТБ, уточнить соответствующую политику безопасности.
Цель безопасности-3
Генерирование временных меток
ОО должен обеспечивать генерирование надежных меток времени.
Цель безопасности-4
Управление ОС
ОО должен обеспечивать возможность управления работой ОС и параметрами ОС со стороны администраторов.
Цель безопасности-5
Регистрация событий безопасности ОС
ОО должен обеспечивать:
регистрацию возможных нарушений безопасности в ОС;
подотчетность пользователей ОС за свои действия;
защиту данных аудита от несанкционированного раскрытия при их передаче к другому доверенному продукту ИТ.
Цель безопасности-6
Контроль запуска компонентов программного обеспечения
ОО должен обеспечивать автоматический запуск прикладного программного обеспечения при старте СВТ, а также ограничение доступа пользователя ОС к интерактивным интерфейсам ОС.