5.1.1. Функциональные требования безопасности ОО
5.1.1. Функциональные требования безопасности ОО 
Функциональные компоненты из ГОСТ Р ИСО/МЭК 15408-2, на которых основаны функциональные требования безопасности ОО, приведены в таблице 5.1.
Таблица 5.1
Функциональные компоненты, на которых основаны ФТБ ОО
|
Идентификатор компонента требований
|
Название компонента требований
|
|
FAU_GEN.1
|
Генерация данных аудита
|
|
FAU_GEN.2
|
Ассоциация идентификатора пользователя
|
|
FAU_SAR.1
|
Просмотр аудита
|
|
FAU_SAR.2
|
Ограниченный просмотр аудита
|
|
FAU_SAR.3
|
Выборочный просмотр аудита
|
|
FMT_MOF.1
|
Управление режимом выполнения функций безопасности
|
|
FMT_MTD.1
|
Управление данными ФБО
|
|
FMT_SMR.1
|
Роли безопасности
|
|
FAV_DET_EXT.1
|
Базовое обнаружение КВ
|
|
FAV_MTH_EXT.1
|
Методы анализа
|
|
FAV_MTH_EXT.2
|
Выполнение проверок
|
|
FAV_ACT_EXT.1
|
Удаление КВ
|
|
FAV_UPD_EXT.1
|
Обновление базы данных ПКВ
|
5.1.1.1. Аудит безопасности (FAU)
FAU_GEN.1 Генерация данных аудита
FAU_GEN.1.1 ФБО должны быть способны генерировать запись аудита для следующих событий, потенциально подвергаемых аудиту:
а) запуск и завершение выполнения функций аудита;
б) все события, потенциально подвергаемые аудиту, на [выбор (выбрать одно из): минимальный, базовый, детализированный, неопределенный] уровне аудита;
в) [события, приведенные во втором столбце таблицы 5.2].
Таблица 5.2
События, подлежащие аудиту
|
Компонент
|
Событие
|
Детализация
|
|
FAV_MTH_EXT.2
|
Выполнение проверок
|
режим запуска проверок, параметры функционирования ОО при выполнении проверок, результат проверок
|
|
FAV_ACT_EXT.1
|
Обработка зараженных объектов
|
источник вирусного заражения, действия над зараженными объектами
|
|
FAV_UPD_EXT.1
|
Обновление базы данных КВ
|
идентификаторы обновлений
|
FAU_GEN.1.2 ФБО должны регистрировать в каждой записи аудита, по меньшей мере, следующую информацию:
а) дата и время события, тип события, идентификатор субъекта и результат события (успешный или неуспешный);
б) для каждого типа событий, потенциально подвергаемых аудиту, из числа определенных в функциональных компонентах, которые включены в ПЗ, [информацию, определенную в третьем столбце таблицы 5.2].
Зависимости: FPT_STM.1 "Надежные метки времени".
FAU_GEN.2 Ассоциация идентификатора пользователя
FAU_GEN.2.1 ФБО должны быть способны ассоциировать каждое событие, потенциально подвергаемое аудиту, с идентификатором пользователя, который был инициатором этого события.
Зависимости: FAU_GEN.1 "Генерация данных аудита",
FIA_UID.1 "Идентификация до любых действий пользователя".
FAU_SAR.1 Просмотр аудита
FAU_SAR.1.1 ФБО должны предоставлять [назначение: уполномоченные пользователи] возможность читать [назначение: список информации аудита] из записей аудита.
FAU_SAR.1.2 ФБО должны предоставлять записи аудита в виде, позволяющем пользователю воспринимать содержащуюся в них информацию.
Зависимости: FAU_GEN.1 "Генерация данных аудита".
FAU_SAR.2 Ограниченный просмотр аудита
FAU_SAR.2.1 ФБО должны запретить всем пользователям доступ к чтению записей аудита, за исключением пользователей, которым явно предоставлен доступ для чтения.
Зависимости: FAU_SAR.1 "Просмотр аудита".
FAU_SAR.3 Выборочный просмотр аудита
FAU_SAR.3.1 ФБО должны предоставить возможность выполнить [выбор: поиск, сортировка, упорядочение] данных аудита, основанный на [назначение: критерии с логическими отношениями].
Зависимости: FAU_SAR.1 "Просмотр аудита".
5.1.1.2. Управление безопасностью (FMT)
FMT_MTD.1 Управление данными ФБО
FMT_MTD.1.1 ФБО должны предоставлять возможность [задания], а также [выбор: изменение значений по умолчанию, модификация, [назначение: другие операции]] [параметров поиска КВ] и следующих данных [назначение: список других данных ФБО] только [назначение: уполномоченные идентифицированные роли].
Зависимости: FMT_SMR.1 "Роли безопасности".
FMT_MOF.1 Управление режимом выполнения функций безопасности
FMT_MOF.1.1 ФБО должны предоставлять возможность управления режимами выполнения функций безопасности, указанных в первом столбце таблицы 5.3, а также [назначение: другие режимы] определенных функций, [указанных во втором столбце таблицы 5.1, а также [назначение: список функций]] только [назначение: уполномоченные идентифицированные роли].
Зависимости: FMT_SMR.1 "Роли безопасности".
Таблица 5.3
Режимы выполнения функций безопасности
|
Режим выполнения функций безопасности
|
ФБО
|
|
Определение режима выполнения, модификация режима выполнения
|
Обработка зараженных объектов
|
|
Определение режима выполнения, модификация режима выполнения
|
Выполнение файловых операций (создание, удаление, модификация), проводимых при проверке САВЗ заархивированных объектов
|
FMT_SMR.1 Роли безопасности
FMT_SMR.1.1 ФБО должны поддерживать следующие роли:
[а) администратор безопасности;
б) пользователь ИС;
в) [назначение: другие роли]].
FMT_SMR.1.2 ФБО должны быть способны ассоциировать пользователей с ролями.
Зависимости: FIA_UID.1 "Выбор момента идентификации".
5.1.1.3. Проверки объектов заражения (FAV_DET_EXT)
FAV_DET_EXT.1 Базовое обнаружение КВ
FAV_DET_EXT.1.1 ФБО должны выполнять проверки с целью обнаружения КВ в файловых областях носителей информации, [назначение: другие объекты].
Зависимости отсутствуют.
5.1.1.4. Методы проверок объектов заражения (FAV_MTH_EXT)
FAV_MTH_EXT.1 Методы анализа
FAV_MTH_EXT.1.1 ФБО должны выполнять проверки с целью обнаружения КВ в объектах с использованием сигнатурных методов, [назначение: другие методы].
Зависимости отсутствуют.
FAV_MTH_EXT.2 Выполнение проверок
FAV_MTH_EXT.2.1 ФБО должны выполнять проверки с целью обнаружения зараженных КВ объектов по команде [назначение: уполномоченные роли] [назначение: другие режимы выполнения проверок].
Зависимости отсутствуют.
5.1.1.5. Обработка объектов, подвергшихся
воздействию (FAV_ACT_EXT)
FAV_ACT_EXT.1 Удаление КВ
FAV_ACT_EXT.1.1 При обнаружении КВ функции безопасности САВЗ должны выполнять удаление КВ из файлов, системных областей носителей информации [назначение: другие объекты].
Зависимости отсутствуют.
5.1.1.6. Обновление БД ПКВ (FAV_UPD_EXT)
FAV_UPD_EXT.1 Обновление БД ПКВ
FAV_UPD_EXT.1.1 ФБО должны обеспечивать получение и установку обновлений БД ПКВ локально без применения средств автоматизации и [назначение: другие режимы выполнения обновлений].
Зависимости отсутствуют.
