Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

А.1.3.3 Разрешенные операции

А.1.3.2. Обоснование компонента и замечания по применению

А.1.3.1. Идентификация компонента

Уникальное имя компонента, определенное в нормативных элементах настоящего стандарта.

В этом пункте может содержаться любая относящаяся к компоненту информация.

Обоснование содержит такие детали, которые уточняют общие формулировки применительно к определенному уровню; его следует использовать только в том случае, если на этом уровне требуется расширенное описание.

Замечания по применению содержат дополнительное уточнение в виде описания, относящегося к определенному компоненту. Это уточнение может касаться замечаний для пользователя и/или оценщика, как указано в А.1.2. Это уточнение может использоваться при объяснении природы зависимостей (например, совместно применяемая информация или операция).

Этот раздел не обязателен и вводится при необходимости.

В этой части каждого компонента содержатся рекомендации по выполнению разрешенных в этом компоненте операций.

Этот пункт не обязателен и вводится только при необходимости.

А.2 Таблицы зависимостей

В следующих таблицах зависимостей для функциональных компонентов показаны прямые, косвенные и выбираемые зависимости функциональных компонентов. Каждому компоненту, от которого зависят какие-либо функциональные компоненты, отведен столбец. Каждому функциональному компоненту отведена строка. Знаки на пересечении строк и столбцов таблицы указывают характер зависимости соответствующих компонентов. "X" – прямая зависимость; "-" – косвенная, а "о" – выбираемая.

Выбираемую зависимость рассмотрим на примере компонента FDP_ETC.1 «Экспорт данных пользователя без атрибутов безопасности», требующего присутствия либо компонента FDP_ACC.1 «Ограниченное управление доступом», либо компонента FDP_IFC.1 «Ограниченное управление информационными потоками». Так, если выбран компонент FDP_ACC.1 «Ограниченное управление доступом», то присутствие FDP_IFC.1 «Ограниченное управление информационными потоками» необязательно и наоборот. Если пересечение строки и столбца таблицы пусто, компонент из строки не зависит от компонента из столбца.

Т а б л и ц а А.1 – Таблица зависимостей для класса FAU: Аудит безопасности

  FAU_GEN.1 FAU_SAA.1 FAU_SAR.1 FAU_STG.1 FIA_UID.1 FMT_MTD.1 FMT_SMF.1 FMT_SMR.1 FPT_STM.1
FAU_ARP.1 - X             -
FAU_GEN.1                 X
FAU_GEN.2 X       X       -
FAU_SAA.1 X               -
FAU_SAA.2         X        
FAU_SAA.3                  
FAU_SAA.4                  
FAU_SAR.1 X               -
FAU_SAR.2 -   X           -
FAU_SAR.3 -   X           -
FAU_SEL.1 X       - X - - -
FAU_STG.1 X               -
FAU_STG.2 X               -
FAU_STG.3 -     X         -
FAU_STG.4 -     X         -

 

 

Т а б л и ц а А.2 – Таблица зависимостей для класса FCO: Связь

  FIA_UID.1
FCO_NRO.1 X
FCO_NRO.2 X
FCO_NRR.1 X
FCO_NRR.2 X

 

Т а б л и ц а А.3 – Таблица зависимостей для класса FCS: Криптографическая поддержка

  FCS_CKM.1 FCS_CKM.2 FCS_CKM.4 FCS_COP.1 FDP_ACC.1 FDP_ACF.1 FDP_IFC.1 FDP_IFF.1 FDP_ITC.1 FDP_ITC.2 FIA_UID.1 FMT_MSA.1 FMT_MSA.3 FMT_SMF.1 FMT_SMR.1 FPT_TDC.1 FTP_ITC.1 FTP_TRP.1
FCS_CKM.1 - O X O - - - - - - - - - - - - - -
FCS_CKM.2 O - X - - - - - O O - - - - - - - -
FCS_CKM.3 O - X - - - - - O O - - - - - - - -
FCS_CKM.4 O - - - - - - - O O - - - - - - - -
FCS_COP.1 O - X - - - - - O O - - - - - - - -

Т а б л и ц а А.4 – Таблица зависимостей для класса FDP: Защита данных пользователя

  FDP_ACC.1 FDP_ACF.1 FDP_IFC.1 FDP_IFF.1 FDP_ITT.1 FDP_ITT.2 FDP_UIT.1 FIA_UID.1 FMT_MSA.1 FMT_MSA.3 FMT_SMF.1 FMT_SMR.1 FPT_TDC.1 FTP_ITC.1 FTP_TRP.1
FDP_ACC.1 - X - -       - - - - -      
FDP_ACC.2 - X - -       - - - - -      
FDP_ACF.1 X - - -       - - X - -      
FDP_DAU.1                              
FDP_DAU.2               X              
FDP_ETC.1 O - O -       - - - - -      
FDP_ETC.2 O - O -       - - - - -      
FDP_IFC.1 - - - X       - - - - -      
FDP_IFC.2 - - - X       - - - - -      
FDP_IFF.1 - - X -       - - X - -      
FDP_IFF.2 - - X -       - - X - -      
FDP_IFF.3 - - X -       - - - - -      
FDP_IFF.4 - - X -       - - - - -      
FDP_IFF.5 - - X -       - - - - -      
FDP_IFF.6 - - X -       - - - - -      
FDP_ITC.1 O - O -       - - X - -      
FDP_ITC.2 O - O -       - - - - - X O O
FDP_ITT.1 O - O -       - - - - -      
FDP_ITT.2 O - O -       - - - - -      
FDP_ITT.3 O - O - X     - - - - -      
FDP_ITT.4 O - O -   X   - - - - -      
FDP_RIP.1                              
FDP_RIP.2                              
FDP_ROL.1 O - O -       - - - - -      
FDP_ROL.2 O - O -       - - - - -      
FDP_SDI.1                              
FDP_SDI.2                              
FDP_UCT.1 O - O -       - - - - -   O O
FDP_UIT.1 O - O -       - - - - -   O O
FDP_UIT.2 O - O -     O - - - - -   O -
FDP_UIT.3 O - O -     O - - - - -   O -

Т а б л и ц а А.5 – Таблица зависимостей для класса FIA: Идентификация и аутентификация

  FIA_ATD.1 FIA_UAU.1 FIA_UID.1
FIA_AFL.1   X -
FIA_ATD.1      
FIA_SOS.1      
FIA_SOS.2      
FIA_UAU.1     X
FIA_UAU.2     X
FIA_UAU.3      
FIA_UAU.4      
FIA_UAU.5      
FIA_UAU.6      
FIA_UAU.7   X -
FIA_UID.1      
FIA_UID.2      
FIA_USB.1 X    

 

 

Т а б л и ц а А.6 – Таблица зависимостей для класса FMT: Управление безопасностью

  FDP_ACC.1 FDP_ACF.1 FDP_IFC.1 FDP_IFF.1 FIA_UID.1 FMT_MSA.1 FMT_MSA.3 FMT_MTD.1 FMT_SMF.1 FMT_SMR.1 FPT_STM.1
FMT_MOF.1         -       X X  
FMT_MSA.1 O - O - - - -   X X  
FMT_MSA.2 O - O - - X -   - X  
FMT_MSA.3 - - - - - X -   - X  
FMT_MSA.4 O - O - - - -   - -  
FMT_MTD.1         -       X X  
FMT_MTD.2         -     X - X  
FMT_MTD.3         -     X - -  
FMT_REV.1         -         X  
FMT_SAE.1         -         X X
FMT_SMF.1                      
FMT_SMR.1         X            
FMT_SMR.2         X            
FMT_SMR.3         -         X  

 

Т а б л и ц а А.7 – Таблица зависимостей для класса FPR: Приватность

  FIA_UID.1 FPR_UNO.1
FPR_ANO.1    
FPR_ANO.2    
FPR_PSE.1    
FPR_PSE.2 X  
FPR_PSE.3    
FPR_UNL.1    
FPR_UNO.1    
FPR_UNO.2    
FPR_UNO.3   X
FPR_UNO.4    

 

Т а б л и ц а А.8 – Таблица зависимостей для класса FPT: Защита ФБО

  AGD_OPE.1 FIA_UID.1 FMT_MOF.1 FMT_SMF.1 FMT_SMR.1 FPT_ITT.1
FPT_FLS.1            
FPT_ITA.1            
FPT_ITC.1            
FPT_ITI.1            
FPT_ITI.2            
FPT_ITT.1            
FPT_ITT.2            
FPT_ITT.3           X
FPT_PHP.1            
FPT_PHP.2   - X - -  
FPT_PHP.3            
FPT_RCV.1 X          
FPT_RCV.2 X          
FPT_RCV.3 X          
FPT_RCV.4            
FPT_RPL.1            
FPT_SSP.1           X
FPT_SSP.2           X
FPT_STM.1            
FPT_TDC.1            
FPT_TEE            
FPT_TRC.1           X
FPT_TST.1            

 

 

Т а б л и ц а А.9 – Таблица зависимостей для класса FRU: Использование ресурсов

  FPT_FLS.1
FRU_FLT.1 X
FRU_FLT.2 X
FRU_PRS.1  
FRU_PRS.2  
FRU_RSA.1  
FRU_RSA.2  

 

Т а б л и ц а А.10 – Таблица зависимостей для класса FTA: Доступ к ОО

  FIA_UAU.1 FIA_UID.1
FTA_LSA.1    
FTA_MCS.1   X
FTA_MCS.2   X
FTA_SSL.1 X -
FTA_SSL.2 X -
FTA_SSL.3    
FTA_TAB.1    
FTA_TAH.1    
FTA_TSE.1    

 

 


Приложение B
(обязательное)
Функциональные классы, семейства и компоненты

Приложения C – M содержат замечания по применению функциональных классов, определенных ранее в настоящем стандарте.


Приложение C
(обязательное)
Аудит безопасности (FAU)

Семейства аудита ГОСТ Р ИСО/МЭК 15408 предоставляют авторам ПЗ/ЗБ возможность определить требования для мониторинга действий пользователя и в некоторых случаях обнаружить существующие, возможные или готовящиеся нарушения выполнения ФТБ. Функции аудита безопасности ОО определены, чтобы помочь осуществлять контроль за относящимися к безопасности событиями, и выступают как сдерживающий фактор нарушений безопасности. Требования семейств аудита используют функции, включающие в себя защиту данных аудита, формат записи, выбор событий, а также инструментальные средства анализа, сигналы оповещения при нарушении и анализ в реальном масштабе времени. Журнал аудита следует представить в формате, доступном человеку либо явно (например, храня журнал аудита в таком формате), либо неявно (например, применяя инструментальные средства предварительной обработки данных аудита), или же с использованием обоих методов.

При составлении требований аудита безопасности автору ПЗ/ЗБ следует обращать внимание на взаимосвязь семейств и компонентов аудита. Возможность реализации совокупности требований аудита в соответствии со списками зависимостей компонентов может привести и к некоторым недостаткам функции аудита. Так, при проведении аудита всех событий, относящихся к безопасности, они не сгруппируются по определенному принципу, например по принадлежности к отдельному пользователю или объекту.

C.1 Требования аудита в распределенной среде

Реализация требований аудита для сетей и других больших систем может значительно отличаться от реализации таких требований в автономной системе. Для больших и сложных систем требуется более продуманный план сбора и управления данными аудита, поскольку их труднее интерпретировать (и даже хранить). Обычный список, упорядоченный по времени, или же журнал событий, подвергающихся аудиту, не применимы в глобальных, не синхронизированных сетях, где одновременно происходит множество событий.

Кроме того, в распределенном ОО в различных хост-компьютерах и серверах могут быть различные политики назначения имен. Чтобы избежать избыточности и "столкновения" имен, может потребоваться общесетевое соглашение об их согласованном представлении для аудита.

Для обслуживания распределенной системы может потребоваться хранилище данных аудита из многих объектов, доступное потенциально широкому кругу уполномоченных пользователей.

   
     
    FAU_ARP Автоматическая реакция аудита безопасности      
       
     
       
       
    FAU_GEN Генерация данных аудита безопасности    
       
         
       
       
         
    FAU_SAA Анализ аудита безопасности          
           
             
       
       
       
    FAU_SAR Просмотр аудита безопасности        
         
         
       
     
    FAU_SEL Выбор событий аудита безопасности      
       
     
           
         
    FAU_STG Хранение данных аудита безопасности    
       
             
         
                                   

Наконец, к злоупотреблениям уполномоченных пользователей своими правами следует отнести систематическое уничтожение отдельных областей хранения данных аудита, относящихся к действиям администратора.

Декомпозиция класса FAU на составляющие его компоненты показана на рисунке С.1.

Рисунок C.1 – Декомпозиция класса FAU «Аудит безопасности»

C.2 Автоматическая реакция аудита безопасности (FAU_ARP)

<== предыдущая лекция | следующая лекция ==>
А.1.2.3. Замечания для оценщика | C.3.1 Замечания для пользователя
Поделиться с друзьями:


Дата добавления: 2014-01-15; Просмотров: 774; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.009 сек.