 |
FDP_ACF.1 – Управление доступом, основанное на атрибутах безопасности
|
|
|
|
FDP_ACF.1.3 -ФБО должны явно разрешать доступ субъектов к объектам, основываясь на правилах, явно разрешающих доступ к объекту.
Зависимости: FDP_ACC.1. Ограниченное управление доступом.
FMP_MSA.3. Инициализация статических атрибутов.
FDP_SDI.1 -ФБО должны контролировать данные пользователя, хранимые в пределах ОДФ, на наличие искаженных данных.
Зависимости: Отсутствуют.
5.1.2 Идентификация и аутентификация (FIA)
FIA_UID. 1.2. -ФБО должны требовать, чтобы каждый пользователь был успешно идентифицирован до разрешения любого другого действия, выполняемого при посредничестве ФБО от имени этого пользователя.
Зависимости: Отсутствуют.
FIA_AFL.1 – Обработка отказов аутентификации
FIA_AFL.1.1 - ФБО должны обнаруживать, когда произойдет установленное регламентом организации число неуспешных попыток аутентификации, относящихся к процессу получения доступа, посредством ОО.
Зависимости: FIA_UAU.1 Выбор момента аутентификации
FIA_ATD.1 – Определение атрибутов пользователя
FIA_ATD.1.1 -ФБО должны поддерживать для каждого пользователя следующий список атрибутов безопасности:
- Пароль
- Код тревоги
- «Горячая клавиша»
Зависимости: отсутствуют
FIA_UAU.2 – Аутентификация до любых действий пользователя
FIA_UAU.2.1 - ФБО должны требовать, чтобы каждый пользователь был успешно аутентифицирован до разрешения любого действия, выполняемого при посредничестве ФБО от имени этого пользователя.
Зависимости: FIA_UID.1.2 Выбор момента идентификации.
5.1.3 Защита ФБО (FPT)
FPT_TRC.1.1 – ФБО должны обеспечить согласованность данных ФБО при дублировании их в различных частях ОО.
Зависимости: FPT_ITT.1 Базовая защита внутренней передачи данных ФБО.
FPT_TST.1 – Тестирование ФБО
|
|
|
FPT_TST.1.2 – ФБО должны предоставлять уполномоченным пользователям возможность верифицировать целостность данных ФБО.
Зависимость: FPT_AMT.1 Тестирование абстрактной машины.
FPT_FLS.1 – Сбой с сохранением безопасного состояния
FPT_FLS.1.1 - ФБО должны обеспечивать невозможность несанкционированного доступа к ресурсам внутреннего информационного пространства при следующих типах сбоев:
- сбой в системе электропитания ОО;
- обнаружение нарушения безопасности;
Зависимости: ADV_SPM.1 Неформальная модель ПБО.
FPT_RCV.1 – Ручное восстановление
FPT_RCV.1 - После сбоя или прерывания обслуживания ФБО должны перейти в режим аварийной поддержки, который предоставляет возможность возврата ОО к безопасному состоянию.
Зависимости: FPT_TST.1 Тестирование ФБО
AGD_ADM.1 Руководство администратора
FPT_PHP.1.2 – ФБО должны предоставить возможность определить, произошло ли физическое воздействие на устройства или элементы, реализующие ФБО.
Зависимости: FMT_MOF.1 Управление режимом выполнения функции безопасности.
FPT_STM.1 – Надежные метки времени
FPT_STM.1.1
ФБО должны быть способны предоставить надежные метки времени для собственного использования.
Зависимости: отсутствуют.
5.1.4 Аудит безопасности (FAU)
FAU_ARP.1 - ФБО должны осуществлять генерацию записи журнала аудита, локальную или дистанционную сигнализацию Администратору АСР, обеспечить сохранность записи журнала аудита при обнаружении возможного нарушения безопасности.
Зависимости: FAU_SAA.1 Анализ потенциального нарушения.
FAU_GEN.1 – Генерация данных аудита
FAU_GEN.1.2 -ФБО должны регистрировать в каждой записи аудита, по меньшей мере, следующую информацию:
а) дата и время события, тип события, идентификатор субъекта и результат события (успешный или неуспешный);
Б) для каждого типа событий, потенциально подвергаемых аудиту, из числа функциональных компонентов, которые включены в ЗБ, дата и время события, тип события, идентификатор субъекта и результат события (успешный или неуспешный).
|
|
|
Зависимости: FPT_STM.1 Надёжные метки времени
FAU_GEN.2 - ФБО должны быть способны сопоставить каждое подлежащее аудиту событие с идентификатором пользователя, который был инициатором этого события.
Зависимости: FAU_GEN.1 Генерация данных аудита
FIA_UID.1 Выбор момента времени идентификации
FAU_SEL.1 - ФБО должны быть способны включать потенциально подвергаемые аудиту событияили исключать события из числа событий, подвергающихся аудиту, основываясь на следующих атрибутах: идентификатор субъекта, тип события; время события, дата события.
Зависимости: FAU_GEN.1 Генерация данных аудита
FMT_MTD.1 Управление данными ФБО
FAU_SAA.1 – Анализ потенциального нарушения
FAU_SAA.1.2
ФБО должны реализовать следующие правила при мониторинге событий, подвергающихся аудиту:
а) накопление или объединение известных событий:
- все попытки получения сервисов прикладного уровня;
- блокированные ФБО;
- все запросы, адресованные непосредственно к ОО, в том числе для получения информации об архитектуре и конфигурации ФБО;
- все попытки изменения атрибутов безопасности;
- все запросы на получение доступа к аутентификационным данным;
- все запросы на использование механизмов аутентификации;
- завершение обработки запроса, вызванное рядом неудачных попыток аутентификации;
- использование функций, относящихся к администрированию ФБО;
- все попытки изменения параметров конфигурации ФБО.
Зависимости: FAU_GEN.1 Генерация данных аудита
5.1.5 Доступ в ОО (FTA)
FTA_SSL.2.1 – ФБО должно допускать инициированное пользователем блокирование своего собственного интерактивного сеанса, для чего предусматривается очистка или перезапись устройств отображения, придание их текущему содержанию нечитаемого вида.
Зависимости: Отсутствуют.
FTA_TAB.1 - Перед открытием сеанса пользователя ФБО должны отобразить предупреждающее сообщение относительно несанкционированного использования ОО.
Зависимости: Отсутствуют.
5.1.6 Использование ресурсов (FRU)
FRU_FLT.1 - ФБО должны обеспечить выполнение возврата ОО к безопасному состоянию, генерации записи журнала аудита, осуществления сигнализации о нарушении безопасности, когда происходят нарушения безопасности.
|
|
|
Зависимости: FPT_FLS.1 Сбой с сохранением безопасного состояния.
5.1.7 Управление безопасностью (FMT)
FMT_MOF.1.1 - ФБО должны ограничить возможность определения режима функционирования, отключение, подключение, модификацию режима функционирования определенных функций: идентификация и аутентификация субъектов доступа; управление правами доступа субъектов; аудит (регистрация и учет) событий; сигнализация при обнаружении возможного нарушения безопасности только Администратору АСР.
Зависимости: FMT_SMR.1 Роли безопасности
|
|
|
