Ранжирование компонентов

Характеристика семейства

Ранжирование компонентов

Характеристика семейства

Ранжирование компонентов

Характеристика семейства

Семейство FTA_TAB определяет требования к отображению для пользователей предупреждающего сообщения с перестраиваемой конфигурацией относительно характера использования ОО.

FTA_TAB.1 «Предупреждения по умолчанию перед предоставлением доступа к ОО» содержит требования к предупреждающим сообщениям, которые отображаются перед началом диалога в сеансе.

16.4.3 Управление: FTA_TAB.1

Для функций управления из класса FMT могут рассматриваться следующие действия.

a) Сопровождение уполномоченным администратором предупреждающих сообщений.

16.4.4 Аудит: FTA_TAB.1

Нет событий, для которых следует предусмотреть возможность аудита.

16.4.5 FTA_TAB.1 Предупреждения по умолчанию перед предоставлением доступа к ОО

Иерархический для: Нет подчиненных компонентов.

Зависимости: отсутствуют.

16.4.5.1 FTA_TAB.1.1

Перед открытием сеанса пользователя ФБО должны отобразить предупреждающее сообщение относительно несанкционированного использования ОО.

16.5 История доступа к ОО (FTA_TAH)

Семейство FTA_TAH определяет требования к ФБО по отображению для пользователя, при успешном открытии сеанса, истории успешных и неуспешных попыток получить доступ от имени этого пользователя.

FTA_TAH.1 «История доступа к ОО» содержит требования к ОО по отображению информации, связанной с предыдущими попытками открыть сеанс.

16.5.3 Управление: FTA_TAH.1

Действия по управлению не предусмотрены.

16.5.4 Аудит: FTA_TAH.1

Нет событий, для которых следует предусмотреть возможность аудита.

16.5.5 FTA_TAH.1 История доступа к ОО

Иерархический для: Нет подчиненных компонентов.

Зависимости: отсутствуют.

16.5.5.1 FTA_TAH.1.1

При успешном открытии сеанса ФБО должны отобразить [выбор: дата, время, метод, расположение ] последнего успешного открытия сеанса от имени этого пользователя.

16.5.5.2 FTA_TAH.1.2

При успешном открытии сеанса ФБО должны отобразить [выбор: дата, время, метод, расположение ] последней неуспешной попытки открытия сеанса и число неуспешных попыток со времени последнего успешного открытия сеанса.

16.5.5.3 FTA_TAH.1.3

ФБО не должны удалять информацию об истории доступа из интерфейса пользователя без предоставления пользователю возможности просмотреть ее.

16.6 Открытие сеанса с ОО (FTA_TSE)

Семейство FTA_TSE определяет требования по запрещению пользователям открытия сеанса с ОО.

FTA_TSE.1 «Открытие сеанса с ОО» содержит условия запрещения пользователям доступа к ОО, основанного на атрибутах.

16.6.3 Управление: FTA_TSE.1

Для функций управления из класса FMT могут рассматриваться следующие действия.

a) Управление уполномоченным администратором условиями открытия сеанса.

16.6.4 Аудит: FTA_TSE.1

Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то следует предусмотреть возможность аудита следующих действий.

a) Минимальный: запрещение открытия сеанса механизмом открытия сеанса.

b) Базовый: все попытки открытия сеанса пользователя.

c) Детализированный: фиксация значений выбранных параметров доступа (таких, как место доступа или время доступа).

16.6.5 FTA_TSE.1 Открытие сеанса с ОО

Иерархический для: Нет подчиненных компонентов.

Зависимости: отсутствуют.

16.6.5.1 FTA_TSE.1.1

ФБО должны быть способны отказать в открытии сеанса, основываясь на [назначение: атрибуты ].

17 Класс FTP: Доверенный маршрут/канал

Семейства класса FTP содержат требования как к доверенному маршруту связи между пользователями и ФБО, так и к доверенному каналу связи между ФБО и другими доверенными продуктами ИТ. Доверенные маршруты и каналы имеют следующие общие свойства:

– маршрут связи создается с использованием внутренних и внешних каналов связи (в соответствии с компонентом), которые изолируют идентифицированное подмножество данных и команд ФБО от остальной части данных пользователей и ФБО;

– использование маршрута связи может быть инициировано пользователем и/или ФБО (в соответствии с компонентом);

– маршрут связи способен обеспечить доверие тому, что пользователь взаимодействует с требуемыми ФБО или ФБО – с требуемым пользователем (в соответствии с компонентом).

Здесь доверенный канал – это канал связи, который может быть инициирован любой из связывающихся сторон и обеспечивает характеристики неотказуемости по отношению к идентификационным признакам сторон канала.

Доверенный маршрутпредоставляет пользователям средства для выполнения функций путем обеспечения прямого взаимодействия с ФБО. Доверенный маршрут обычно желателен при начальной идентификации и/или аутентификации пользователя, но может быть также применен на протяжении всего сеанса пользователя. Обмены по доверенному маршруту могут быть инициированы пользователем или ФБО. Гарантируется, что ответы пользователя с применением доверенного маршрута будут защищены от модификации или раскрытия недоверенными приложениями.

Рисунок 17 – Декомпозиция класса FPT «Доверенный маршрут / канал»

17.1 Доверенный канал передачи между ФБО (FTP_ITC)

Дата добавления: 2014-01-15; Просмотров: 305; Нарушение авторских прав?; Мы поможем в написании вашей работы!