Приложение А. РАСШИРЕННЫЕ (СПЕЦИАЛЬНЫЕ) КОМПОНЕНТЫ ФУНКЦИОНАЛЬНЫХ ТРЕБОВАНИЙ БЕЗОПАСНОСТИ ОБЪЕКТА ОЦЕНКИ

Весь документ

Приложение А

РАСШИРЕННЫЕ (СПЕЦИАЛЬНЫЕ) КОМПОНЕНТЫ
ФУНКЦИОНАЛЬНЫХ ТРЕБОВАНИЙ БЕЗОПАСНОСТИ ОБЪЕКТА ОЦЕНКИ

Для ОО определены следующие компоненты функциональных требований безопасности, сформулированные в явном виде в стиле компонентов из национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-2-2013 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности" (расширенные (специальные) компоненты).

А.1. Класс FIA "Идентификация и аутентификация"

А.1.1. Идентификация субъектов доступа по физическим устройствам (FIA_IFD_EXT)

Характеристика семейства

Семейство FIA_IFD_EXT "Идентификация субъектов доступа по физическим устройствам" определяет компоненты требований, направленные на обеспечение идентификации уполномоченных субъектов на основе предъявления ими соответствующих физических устройств.

Ранжирование компонентов

FIA_IFD_EXT.1 "Идентификация субъектов доступа по физическим устройствам" предназначен для задания требований по идентификации уполномоченных субъектов на основе предъявляемых ими физических устройств.

Управление: FIA_IFD_EXT.1

Действия по управлению не определены.

Аудит: FIA_IFD_EXT.1

Действия или события, подвергаемые аудиту, не определены.

FIA_IFD_EXT.1 Идентификация субъектов доступа по физическим устройствам

Иерархический для: нет подчиненных компонентов.

Зависимости: отсутствуют.

FIA_IFD_EXT.1.1 Функциональные возможности безопасности операционных систем должны требовать, чтобы каждый уполномоченный субъект был успешно идентифицирован путем предъявления физического устройства идентификации [назначение: типы физических устройств] до разрешения любого действия, выполняемого от имени этого субъекта доступа.

А.2. Класс FDP "Защита данных пользователя
операционной системы"

А.2.1. Управление запуском компонентов программного
обеспечения (FDP_RSP_EXT)

Характеристика семейства

Семейство FDP_RSP_EXT "Управление запуском компонентов программного обеспечения" определяет компоненты требований, связанные с контролем запуска компонентов программного обеспечения.

Ранжирование компонентов

FDP_RSP_EXT.3 "Ограничение доступа пользователя к интерактивным интерфейсам операционной системы" предназначен для задания требований по ограничению доступа пользователя к интерактивным интерфейсам операционной системы.

Управление: FDP_RSP_EXT.3

Определение автоматически запускаемого программного обеспечения.

Аудит: FDP_RSP_EXT.3

Действия или события, подвергаемые аудиту, не определены.

FDP_RSP_EXT.3 Ограничение доступа пользователя к интерактивным интерфейсам операционной системы

Иерархический для: нет подчиненных компонентов.

Зависимости: отсутствуют.

FDP_RSP_EXT.3.1

Функциональные возможности безопасности операционной системы должны обеспечивать ограничение доступа пользователя к интерактивным интерфейсам операционной системы путем [выбор: автоматический запуск прикладного программного обеспечения при старте средства вычислительной техники, [назначение: способы исключения взаимодействия пользователей прикладного программного обеспечения с операционной системой], [назначение: иные действия по ограничению доступа пользователя к интерактивным интерфейсам операционной системы]].

А.3. Класс FPT "Защита функциональных
возможностей безопасности"

А.3.1. Монитор обращений (FPT_MTR_EXT)

Характеристика семейства

Семейство FPT_MTR_EXT "Монитор обращений" определяет компоненты требований, направленные на обеспечение операционной системой постоянного контроля обращений субъектов доступа к объектам доступа, проверки правомочности обращений в соответствии с установленными политиками и правилами управления доступом (задаются на основе компонентов из семейств FDP_ACC, FDP_ACF) и (или) управления информационными потоками (задаются на основе компонентов из семейств FDP_IFC, FDP_IFF).

Ранжирование компонентов

FPT_MTR_EXT.1 "Монитор обращений" предназначен для задания требований, связанных с обеспечением постоянного контроля обращений субъектов доступа к объектам доступа, проверки правомочности обращений в соответствии с установленными политиками и правилами управления доступом и (или) управления информационными потоками.

Управление: FPT_MTR_EXT.1

Действия по управлению не определены.

Аудит: FPT_MTR_EXT.1

Действия или события, подвергаемые аудиту, не определены.

FPT_MTR_EXT.1 Монитор обращений

Иерархический для: нет подчиненных компонентов.

Зависимости: отсутствуют.

FPT_MTR_EXT.1.1

Функциональные возможности безопасности операционной системы должны осуществлять постоянный контроль обращений [выбор: субъектов доступа к объектам доступа, субъектов доступа к информации, [назначение: иные типы обращений]].

FPT_MTR_EXT.1.2

Функциональные возможности безопасности операционной системы должны осуществлять проверку правомочности обращений к информации на основе установленных политик [выбор: политика управления доступом, политика управления информационными потоками].

FPT_MTR_EXT.1.3

Функциональные возможности безопасности операционной системы должны отклонять или удовлетворять обращения на доступ к информации по результатам проверки их правомочности.

А.3.2. FPT_APW_EXT Защита хранимой
аутентификационной информации

Характеристика семейства

Семейство FPT_APW_EXT "Защита хранимой аутентификационной информации" определяет компоненты требований, направленные на защиту хранимой аутентификационной информации от раскрытия.

Ранжирование компонентов

FPT_APW_EXT.1 "Защита хранимой аутентификационной информации" предназначен для задания требований, связанных с тем, чтобы объект оценки не хранил аутентификационную информацию в открытом виде, а также чтобы объект оценки предотвращал чтение аутентификационной информации в открытом виде.

Управление: FPT_APW_EXT.1

Действия по управлению не определены.

Аудит: FPT_APW_EXT.1

Действия или события, подвергаемые аудиту, не определены.

FPT_APW_EXT.1 Защита хранимой аутентификационной информации

Иерархический для: нет подчиненных компонентов.

Зависимости: отсутствуют.

FPT_APW_EXT.1.1

Функциональные возможности безопасности должны предотвращать хранение аутентификационной информации в открытом виде.

FPT_APW_EXT.1.2

Функциональные возможности безопасности должны предотвращать чтение аутентификационной информации в открытом виде.

<<< 7.3.2. Обоснование требований доверия к безопасности объекта оценки7.3.2. Обоснование требований доверия к безопасности объекта оценки ["ИТ.ОС.Б4.ПЗ. Методический документ. Профиль защиты операционных систем типа "Б" четвертого класса защиты" (утв. ФСТЭК России 11.05.2017)]
Приложение Б. РАСШИРЕННЫЕ (СПЕЦИАЛЬНЫЕ) КОМПОНЕНТЫ ТРЕБОВАНИЙ ДОВЕРИЯ К БЕЗОПАСНОСТИ ОБЪЕКТА ОЦЕНКИПриложение Б [к: "ИТ.ОС.Б4.ПЗ. Методический документ. Профиль защиты операционных систем типа "Б" четвертого класса защиты" (утв. ФСТЭК России 11.05.2017)] >>>