Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

FDP_ACF.1 – Управление доступом, основанное на атрибутах безопасности




FDP_ACF.1.3 -ФБО должны явно разрешать доступ субъектов к объектам, основываясь на правилах, явно разрешающих доступ к объекту.

Зависимости: FDP_ACC.1. Ограниченное управление доступом.

FMP_MSA.3. Инициализация статических атрибутов.

FDP_SDI.1 -ФБО должны контролировать данные пользователя, хранимые в пределах ОДФ, на наличие искаженных данных.

Зависимости: Отсутствуют.

 

5.1.2 Идентификация и аутентификация (FIA)

FIA_UID. 1.2. -ФБО должны требовать, чтобы каждый пользователь был успешно идентифицирован до разрешения любого другого действия, выполняемого при посредничестве ФБО от имени этого пользователя.

Зависимости: Отсутствуют.

FIA_AFL.1 – Обработка отказов аутентификации

FIA_AFL.1.1 - ФБО должны обнаруживать, когда произойдет установленное регламентом организации число неуспешных попыток аутентификации, относящихся к процессу получения доступа, посредством ОО.

Зависимости: FIA_UAU.1 Выбор момента аутентификации

FIA_ATD.1 – Определение атрибутов пользователя

FIA_ATD.1.1 -ФБО должны поддерживать для каждого пользователя следующий список атрибутов безопасности:

- Пароль

- Код тревоги

- «Горячая клавиша»

Зависимости: отсутствуют

FIA_UAU.2 – Аутентификация до любых действий пользователя

FIA_UAU.2.1 - ФБО должны требовать, чтобы каждый пользователь был успешно аутентифицирован до разрешения любого действия, выполняемого при посредничестве ФБО от имени этого пользователя.

Зависимости: FIA_UID.1.2 Выбор момента идентификации.

 

5.1.3 Защита ФБО (FPT)

FPT_TRC.1.1 – ФБО должны обеспечить согласованность данных ФБО при дублировании их в различных частях ОО.

Зависимости: FPT_ITT.1 Базовая защита внутренней передачи данных ФБО.

FPT_TST.1 – Тестирование ФБО

FPT_TST.1.2 – ФБО должны предоставлять уполномоченным пользователям возможность верифицировать целостность данных ФБО.

Зависимость: FPT_AMT.1 Тестирование абстрактной машины.

FPT_FLS.1 – Сбой с сохранением безопасного состояния

FPT_FLS.1.1 - ФБО должны обеспечивать невозможность несанкционированного доступа к ресурсам внутреннего информационного пространства при следующих типах сбоев:

- сбой в системе электропитания ОО;

- обнаружение нарушения безопасности;

Зависимости: ADV_SPM.1 Неформальная модель ПБО.

FPT_RCV.1 – Ручное восстановление

FPT_RCV.1 - После сбоя или прерывания обслуживания ФБО должны перейти в режим аварийной поддержки, который предоставляет возможность возврата ОО к безопасному состоянию.

Зависимости: FPT_TST.1 Тестирование ФБО

AGD_ADM.1 Руководство администратора

FPT_PHP.1.2 – ФБО должны предоставить возможность определить, произошло ли физическое воздействие на устройства или элементы, реализующие ФБО.

Зависимости: FMT_MOF.1 Управление режимом выполнения функции безопасности.

FPT_STM.1 – Надежные метки времени

FPT_STM.1.1

ФБО должны быть способны предоставить надежные метки времени для собственного использования.

Зависимости: отсутствуют.

 

5.1.4 Аудит безопасности (FAU)

FAU_ARP.1 - ФБО должны осуществлять генерацию записи журнала аудита, локальную или дистанционную сигнализацию Администратору АСР, обеспечить сохранность записи журнала аудита при обнаружении возможного нарушения безопасности.

Зависимости: FAU_SAA.1 Анализ потенциального нарушения.

FAU_GEN.1 – Генерация данных аудита

FAU_GEN.1.2 -ФБО должны регистрировать в каждой записи аудита, по меньшей мере, следующую информацию:

а) дата и время события, тип события, идентификатор субъекта и результат события (успешный или неуспешный);

Б) для каждого типа событий, потенциально подвергаемых аудиту, из числа функциональных компонентов, которые включены в ЗБ, дата и время события, тип события, идентификатор субъекта и результат события (успешный или неуспешный).

Зависимости: FPT_STM.1 Надёжные метки времени

FAU_GEN.2 - ФБО должны быть способны сопоставить каждое подлежащее аудиту событие с идентификатором пользователя, который был инициатором этого события.

Зависимости: FAU_GEN.1 Генерация данных аудита

FIA_UID.1 Выбор момента времени идентификации

FAU_SEL.1 - ФБО должны быть способны включать потенциально подвергаемые аудиту событияили исключать события из числа событий, подвергающихся аудиту, основываясь на следующих атрибутах: идентификатор субъекта, тип события; время события, дата события.

Зависимости: FAU_GEN.1 Генерация данных аудита

FMT_MTD.1 Управление данными ФБО

FAU_SAA.1 – Анализ потенциального нарушения

FAU_SAA.1.2

ФБО должны реализовать следующие правила при мониторинге событий, подвергающихся аудиту:

а) накопление или объединение известных событий:

- все попытки получения сервисов прикладного уровня;

- блокированные ФБО;

- все запросы, адресованные непосредственно к ОО, в том числе для получения информации об архитектуре и конфигурации ФБО;

- все попытки изменения атрибутов безопасности;

- все запросы на получение доступа к аутентификационным данным;

- все запросы на использование механизмов аутентификации;

- завершение обработки запроса, вызванное рядом неудачных попыток аутентификации;

- использование функций, относящихся к администрированию ФБО;

- все попытки изменения параметров конфигурации ФБО.

Зависимости: FAU_GEN.1 Генерация данных аудита

5.1.5 Доступ в ОО (FTA)

FTA_SSL.2.1 – ФБО должно допускать инициированное пользователем блокирование своего собственного интерактивного сеанса, для чего предусматривается очистка или перезапись устройств отображения, придание их текущему содержанию нечитаемого вида.

Зависимости: Отсутствуют.

FTA_TAB.1 - Перед открытием сеанса пользователя ФБО должны отобразить предупреждающее сообщение относительно несанкционированного использования ОО.

Зависимости: Отсутствуют.

 

5.1.6 Использование ресурсов (FRU)

FRU_FLT.1 - ФБО должны обеспечить выполнение возврата ОО к безопасному состоянию, генерации записи журнала аудита, осуществления сигнализации о нарушении безопасности, когда происходят нарушения безопасности.

Зависимости: FPT_FLS.1 Сбой с сохранением безопасного состояния.

 

5.1.7 Управление безопасностью (FMT)

FMT_MOF.1.1 - ФБО должны ограничить возможность определения режима функционирования, отключение, подключение, модификацию режима функционирования определенных функций: идентификация и аутентификация субъектов доступа; управление правами доступа субъектов; аудит (регистрация и учет) событий; сигнализация при обнаружении возможного нарушения безопасности только Администратору АСР.

Зависимости: FMT_SMR.1 Роли безопасности

Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...