5.1.1. Функциональные требования безопасности ОО

5.1.1. Функциональные требования безопасности ОО

Функциональные компоненты из ГОСТ Р ИСО/МЭК 15408-2, на которых основаны функциональные требования безопасности ОО, приведены в таблице 5.1.

Таблица 5.1

Функциональные компоненты, на которых основаны ФТБ ОО

Идентификатор компонента требований
Название компонента требований
FAU_GEN.1
Генерация данных аудита
FAU_GEN.2
Ассоциация идентификатора пользователя
FAU_SAR.1
Просмотр аудита
FAU_SAR.2
Ограниченный просмотр аудита
FAU_SAR.3
Выборочный просмотр аудита
FMT_MOF.1
Управление режимом выполнения функций безопасности
FMT_MTD.1
Управление данными ФБО
FMT_SMR.1
Роли безопасности
FAV_ALR_EXT.2
Оповещение администратора безопасности
FAV_UPD_EXT.1
Обновление базы данных признаков КВ

5.1.1.1. Аудит безопасности (FAU)

FAU_GEN.1. Генерация данных аудита

FAU_GEN.1.1 ФБО должны быть способны генерировать запись аудита для следующих событий, потенциально подвергаемых аудиту:

а) запуск и завершение выполнения функций аудита;

б) все события, потенциально подвергаемые аудиту, на [выбор (выбрать одно из): минимальный, базовый, детализированный, неопределенный] уровне аудита;

в) [обновление базы данных признаков КВ и исполняемых модулей компонентов САВЗ].

FAU_GEN.1.2 ФБО должны регистрировать в каждой записи аудита, по меньшей мере, следующую информацию:

а) дата и время события, тип события, идентификатор субъекта и результат события (успешный или неуспешный);

б) для каждого типа событий, потенциально подвергаемых аудиту, из числа определенных в функциональных компонентах, которые включены в ПЗ, [идентификаторы обновлений].

Зависимости: FPT_STM.1 "Надежные метки времени".

FAU_GEN.2 Ассоциация идентификатора пользователя

FAU_GEN.2.1 ФБО должны быть способны ассоциировать каждое событие, потенциально подвергаемое аудиту, с идентификатором пользователя, который был инициатором этого события.

Зависимости: FAU_GEN.1 "Генерация данных аудита",

FIA_UID.1 "Выбор момента идентификации".

FAU_SAR.1 Просмотр аудита

FAU_SAR.1.1 ФБО должны предоставлять [назначение: уполномоченные пользователи] возможность читать [назначение: список информации аудита] из записей аудита.

FAU_SAR.1.2 ФБО должны предоставлять записи аудита в виде, позволяющем пользователю воспринимать содержащуюся в них информацию.

Зависимости: FAU_GEN.1 "Генерация данных аудита".

FAU_SAR.2 Ограниченный просмотр аудита

FAU_SAR.2.1 ФБО должны запретить всем пользователям доступ к чтению записей аудита, за исключением пользователей, которым явно предоставлен доступ для чтения.

Зависимости: FAU_SAR.1 "Просмотр аудита".

FAU_SAR.3 Выборочный просмотр аудита

FAU_SAR.3.1 ФБО должны предоставить возможность выполнить [выбор: поиск, сортировка, упорядочение] данных аудита, основанный на [назначение: критерии с логическими отношениями].

Зависимости: FAU_SAR.1 "Просмотр аудита".

5.1.1.2. Управление безопасностью (FMT)

FMT_MOF.1 Управление режимом выполнения функций безопасности

FMT_MOF.1.1 ФБО должны предоставлять возможность управления режимами выполнения функций безопасности, указанных в первом столбце таблицы 5.2, а также [назначение: другие режимы] определенных функций, [указанных во втором столбце таблицы 5.1, а также [назначение: список функций]] только [назначение: уполномоченные идентифицированные роли].

Зависимости: FMT_SMR.1 "Роли безопасности".

Таблица 5.2

Режимы выполнения функций безопасности

Режим выполнения функций безопасности
ФБО
Определение режима выполнения, модификация режима выполнения
Обработка зараженных объектов на программно-технических средствах вычислительной сети ИС
Определение режима выполнения, отключение, подключение, модификация режима выполнения
Выполнение автоматизированного запуска САВЗ с заданными условиями поиска КВ и режимами реагирования по расписанию на программно-технических средствах вычислительной сети ИС

FMT_MTD.1 Управление данными ФБО

FMT_MTD.1.1 ФБО должны предоставлять возможность [задания], а также [выбор: изменение значений по умолчанию, модификация, [назначение: другие операции]] [параметров поиска КВ] и следующих данных [назначение: список других данных ФБО] только [назначение: уполномоченные идентифицированные роли].

Зависимости: FMT_SMR.1 "Роли безопасности".

FMT_SMR.1 Роли безопасности

FMT_SMR.1.1 ФБО должны поддерживать следующую роль: [администратор безопасности].

FMT_SMR.1.2 ФБО должны быть способны ассоциировать пользователей с ролями.

Зависимости: FIA_UID.1 "Выбор момента идентификации".

5.1.1.3. Сигнализация (FAV_ACT_EXT)

FAV_ALR_EXT.2 Оповещение администратора безопасности

FAV_ALR_EXP.2.1 По получении события аудита от АРМ (сервера), указывающего на обнаружение КВ, ФБО должны отобразить сигнал тревоги на АРМ администратора безопасности, если сеанс является активным. Сигнал тревоги должен идентифицировать [выбор: АРМ, порождающее событие аудита; КВ; типы КВ] и действие, предпринятое ФБО САВЗ.

FAV_ALR_EXP.2.2 ФБО должны продолжать выдачу сигнала тревоги на АРМ администратора безопасности до наступления следующих событий [выбор: получение подтверждения от администратора безопасности, завершение сеанса администратора безопасности, [назначение: другие события]].

Зависимости отсутствуют.

5.1.1.4. Обновление БД ПКВ (FAV_UPD_EXT)

FAV_UPD_EXT.1 Обновление БД ПКВ

FAV_UPD_EXT.1.1 ФБО должны обеспечивать получение и установку обновлений БД ПКВ в автоматизированном режиме с сетевого ресурса; автоматически через сетевые подключения и [назначение: другие режимы выполнения обновлений].

Зависимости отсутствуют.