6.2.1.1. Обоснование функциональных требований безопасности ОО
6.2.1.1. Обоснование функциональных требований
безопасности ОО 
В таблице 6.3 представлено отображение функциональных требований безопасности на цели безопасности для ОО.
Таблица 6.3
Отображение функциональных требований безопасности
на цели безопасности
|
Цель безопасности-1
|
Цель безопасности-2
|
Цель безопасности-3
|
Цель безопасности-4
|
Цель безопасности-5
|
Цель безопасности-6
|
Цель безопасности-7
|
|
|
FAU_ARP.1
|
X
|
||||||
|
FAU_GEN.1
|
X
|
||||||
|
FAU_SAR.1
|
X
|
||||||
|
FAU_SAR.3
|
X
|
||||||
|
FAU_STG.1
|
X
|
||||||
|
FAU_STG.3
|
X
|
||||||
|
FDP_SDI.1
|
X
|
||||||
|
FMT_SMF.1
|
X
|
X
|
X
|
||||
|
FMT_MOF.1
|
X
|
X
|
|||||
|
FMT_MTD.1
|
X
|
X
|
|||||
|
FMT_MTD.2
|
X
|
X
|
|||||
|
FMT_SMR.1
|
X
|
||||||
|
FPT_TST.1
|
X
|
||||||
|
FTL_BLC_EXT.1
|
X
|
||||||
|
FTL_BLC_EXT.2
|
X
|
Включение указанных в таблице 6.3 функциональных требований безопасности ОО в ПЗ определяется проектом нормативного правового акта ФСТЭК России "Требования к средствам доверенной загрузки".
FAU_ARP.1 Сигналы нарушения безопасности
Выполнение требований данного компонента способствует обнаружению попыток нарушения безопасности и обеспечивает функцию оповещения об этом администратора. Рассматриваемый компонент сопоставлен с целью Цель безопасности-6 и способствует ее достижению.
FAU_GEN.1 Генерация данных аудита
В требованиях данного компонента выделяются данные, которые должны быть включены в записи аудита и события, которые должны подвергаться аудиту. Рассматриваемый компонент сопоставлен с целью Цель безопасности-6 и способствует ее достижению.
FAU_SAR.1 Просмотр аудита
Выполнение требований данного компонента обеспечивает возможность прочтения информации аудита, которая для уполномоченных пользователей является понятной. Рассматриваемый компонент сопоставлен с целью Цель безопасности-6 и способствует ее достижению.
FAU_SAR.3 Выборочный просмотр аудита
Выполнение требований данного компонента обеспечивает возможность выполнения сортировки данных аудита, основываясь на определенных атрибутах. Рассматриваемый компонент сопоставлен с целью Цель безопасности-6 и способствует ее достижению.
FAU_STG.1 Защищенное хранение журнала аудита
Выполнение требований данного компонента обеспечивает защиту хранимых записей аудита от несанкционированного удаления и предотвращает модификацию записей аудита. Рассматриваемый компонент сопоставлен с целью Цель безопасности-6 и способствует ее достижению.
FAU_STG.3 Действия в случае возможной потери данных аудита
Выполнение требований данного компонента обеспечивает возможность защиты журнала аудита от переполнения. Рассматриваемый компонент сопоставлен с целью Цель безопасности-6 и способствует ее достижению.
FDP_SDI.1 Целостность хранимых данных
Выполнение требований данного компонента обеспечивает возможность контроля целостности загружаемой операционной системы. Рассматриваемый компонент сопоставлен с целью Цель безопасности-7 и способствует ее достижению.
FMT_SMF.1 Спецификация функций управления
Выполнение требований данного компонента обеспечивает наличие у ОО, как минимум, функций управления режимом выполнения функций безопасности и функций управления данными ФБО. Рассматриваемый компонент сопоставлен с целями Цель безопасности-1, Цель безопасности-2, Цель безопасности-3 и способствует их достижению.
FMT_MOF.1 Управление режимом выполнения функций безопасности
При выполнении требований данного компонента ФБО разрешает модификацию режима выполнения функций, связанных со сбором данных об ИС, их анализом и ответными реакциями, только уполномоченным администраторам ОО. Рассматриваемый компонент сопоставлен с целью Цель безопасности-1 и способствует ее достижению.
Выполнение требований данного компонента также обеспечивает возможность со стороны администраторов управлять работой (режимами СДЗ), используемыми функциями безопасности средства доверенной загрузки. Рассматриваемый компонент сопоставлен с целью Цель безопасности-2 и способствует ее достижению.
FMT_MTD.1 Управление данными ФБО
Выполнение требований данного компонента предоставляет возможность со стороны администраторов управлять данными (данными СДЗ), используемыми функциями безопасности СДЗ. Рассматриваемый компонент сопоставлен с целями Цель безопасности-1, Цель безопасности-3 и способствует их достижению.
FMT_MTD.2 Управление ограничениями данных ФБО
Выполнение требований данного компонента предоставляет возможность определения ограничений данных ФБО только уполномоченным идентифицированным ролям. Рассматриваемый компонент сопоставлен с целями Цель безопасности-1, Цель безопасности-3 и способствует их достижению.
FMT_SMR.1 Роли безопасности
Выполнение требований данного компонента обеспечивает поддержание ролей безопасности и их ассоциации. Рассматриваемый компонент сопоставлен с целью Цель безопасности-1 и способствует ее достижению.
FPT_TST.1 Тестирование ФБО
Выполнение требований данного компонента обеспечивает возможность тестирования (самотестирования) функций безопасности СДЗ, проверки целостности программного обеспечения СДЗ и целостности данных СДЗ. Рассматриваемый компонент сопоставлен с целью Цель безопасности-4 и способствует ее достижению.
FTL_BLC_EXT.1 Блокировка загрузки операционной системы
Выполнение требований данного компонента обеспечивает блокирование загрузки операционной системы при выявлении попыток загрузки нештатной операционной системы, при превышении числа неудачных попыток аутентификации пользователя, при нарушении целостности СДЗ, при нарушении целостности загружаемой программной среды (операционной системы), при критичных типах сбоев и ошибок. Рассматриваемый компонент сопоставлен с целью Цель безопасности-5 и способствует ее достижению.
FTL_BLC_EXT.2 Действия при попытке обхода средства доверенной загрузки
Выполнение требований данного компонента обеспечивает выполнение перезагрузки СВТ при выявлении попыток обхода СДЗ. Рассматриваемый компонент сопоставлен с целью Цель безопасности-5 и способствует ее достижению.
