5.2. Требования безопасности для среды информационных технологий
Функциями безопасности, реализуемыми средой ИТ в интересах обеспечения безопасности ОО, являются функции "Поддержка аудита" и "Защита данных ФБО".
Функциональные компоненты из ГОСТ Р ИСО/МЭК 15408-2, на которых основаны функциональные требования безопасности среды ИТ, приведены в таблице 5.3.
Таблица 5.3
Функциональные компоненты, на которых основаны ФТБ среды ИТ
Идентификатор компонента требований
|
Название компонента требований
|
FAU_SAA.1
|
Анализ потенциального нарушения
|
FIA_UAU.1
|
Выбор момента аутентификации
|
FIA_UID.1
|
Выбор момента идентификации
|
FPT_AMT.1
|
Анализ потенциального нарушения
|
FPT_STM.1
|
Надежные метки времени
|
5.2.1. Аудит безопасности (FAU)
FAU_SAA.1 Анализ потенциального нарушения
FAU_SAA.1.1 ФБ среды функционирования должны быть способны применить набор правил мониторинга событий, подвергающихся аудиту, и указать на возможное нарушение ПБО, основываясь на этих правилах.
FAU_SAA.1.2 ФБ среды функционирования должны реализовать следующие правила при мониторинге событий, подвергающихся аудиту:
а) накопление или объединение известных [назначение: подмножество определенных событий, потенциально подвергаемых аудиту], указывающих на возможное нарушение безопасности;
б) [назначение: другие правила].
Зависимости: FAU_GEN.1 Генерация данных аудита.
5.2.2. Идентификация и аутентификация (FIA)
FIA_UAU.1 Выбор момента аутентификации
FIA_UAU.1.1 ФБ среды функционирования должны допускать выполнение [назначение: список действий, выполняемых при посредничестве ФБО] от имени пользователя прежде, чем пользователь аутентифицирован.
FIA_UAU.1.2 ФБО должны требовать, чтобы каждый пользователь был успешно аутентифицирован до разрешения любого другого действия, выполняемого при посредничестве ФБО от имени этого пользователя.
Зависимости: FIA_UID.1 Выбор момента идентификации.
FIA_UID.1 Выбор момента идентификации
FIA_UID.1.1 ФБ среды функционирования должны допускать [назначение: перечень действий, выполняемых при посредничестве ФБО] от имени пользователя прежде, чем он идентифицирован.
FIA_UID.1.2 ФБ среды функционирования должны требовать, чтобы каждый пользователь был успешно идентифицирован до разрешения любого другого действия, выполняемого при посредничестве ФБО от имени этого пользователя.
Зависимости отсутствуют.
5.2.3. Защита ФБО (FPT)
FPT_AMT.1 Тестирование абстрактной машины
FPT_AMT.1.1 ФБ среды функционирования должны выполнять пакет тестовых программ [выбор: при первоначальном запуске, периодически во время нормального функционирования, по запросу администратора безопасности, при других условиях] для демонстрации правильности выполнения предположений безопасности, обеспечиваемых абстрактной машиной, которая положена в основу ФБО.
Зависимости отсутствуют.
FPT_STM.1 Надежные метки времени
FPT_STM.1.1 ФБ среды функционирования должны быть способны предоставлять надежные метки времени для собственного использования.
Зависимости отсутствуют.
Замечания по применению: Представленные в данном подразделе требования могут быть реализованы как программно-техническими средствами в среде функционирования СДЗ, так и самим СДЗ или совместно СДЗ и средой ИТ.