"Человек - самое уязвимое место в системе безопасности.."
Главная » Защита информации - Разное » Требования к функциональности безопасности

Требования к функциональности безопасности

Общее

Компонент — наименьшее разделяемое множество элементов, которое может включаться в профиль защиты. Семейство — собрание компонентов, которяые объединяются общими задачами безопасности, но могут разниться методом реализации. Класс — собрание семейств, которые имеют одну направленность.

Профиль защиты — независимое множество требования по защиты для предмета безопасности, которое соответствует требованием потребителя. Предмет безопасности — набор требований и характеристик, реализуемых для оценки предопределенного предмета оценки.

Класс обозначается уникальным 3-символьным наименованием, нужным для идентификации и определения категории, которая выражает общую задачу в соответствии с целями безопасности (рис.1).

Структура функционального классаРисунок — 1, Структура функционального класса

Семейство характеризуется следующими характеристиками (Рис.2):

  • уникальным 7-символьным (3 символ от класса, подчеркивание и 3 символа от семейства) названием
  • характером — описание задачи безопасности и функциональные требования
  • уровнем компонента — данные для определения определенного компонента в рамках семейства, связь с другими компонентами
  • управлением — данными, нужными для организации управления компонентом (класс FMT)
  • аудитом — данным по событиям (класс FAU)

Структура функционального семейства Рисунок — 2, Структура функционального семейства

Компонент имеет следующие параметры (рис.3):

  • иедентификация — данные, имеющие уникальное название
  • функциональные элементы — группа элементов каждого компонента. Элемент не может отделятся от компонента для включения в предмет безопасности или профиль защиты
  • зависимости — минимальный набор взаимосвязей с другими компонентами

Структура функционального компонентаРисунок — 3, Структура функционального компонента

Список классов

Ниже представлены классы и их семейства.

Класс FAU — Аудит безопасности

  • Автоматическая реакция аудита безопасности FAU_ARP (анализирует реакцию при появлении события — потенциального нарушения безопасности)
  • Создание данных аудита безопасности FAU_GEN
  • Анализ аудита безопасности FAU_SAR для человека
  • Анализ аудита безопасности FAU_SAA для автоматизированных методов
  • Выбор событий аудита безопасности FAU_SEL
  • Сохранение событий аудита безопасности FAU_STG

Класс FCO — коммуникации

  • неотрекаемость получателя FCO_NRR
  • неотрекаемость источника FCO_NRO

Класс FCS — поддержка криптографии

Класс FDP — Защита информации пользователя

  • Политика управление доступом FDP_ACC
  • Аутентификация информации FDP_DAU
  • Функции управления доступом FDP_ACF
  • Импорт из внешнего модуля системы FDP_ITC
  • Экспорт из внешнего модуля системы FDP_ETC
  • Методы управления информационным потоком FDP_IFF
  • Защита остаточных данных FDP_RIP
  • Откат FDP_ROL
  • Целостность сохраняемой информации FDP_SDI
  • Защита конфиденциальности информации пользователя при перемещении между системами FDP_UCT
  • Защита целостности информации пользователя при перемещении между системами FDP_UIT

Класс FIA — идентификация и аутентификация

  • сбой аутентификации FIA_AFL
  • анализ параметров пользователя FIA_ATD
  • Особенности секретов FIA_SOS
  • аутентификация пользователя FIA_UAU
  • идентификация пользователя FIA_UID
  • привязка пользователя к субъекту FIA_USB

Класс FMT — Управление безопасностью

  • Управление задачами системы FMT_MOF
  • Управление параметрами безопасности FMT_MSA
  • Управление информацией системы FMT_MTD
  • Отмена FMT_REV (отмена атрибутов безопасности)
  • Роли управление безопасностью FMT_SMR

Класс FPR — скрытие данных

  • Анонимность FPR_ANO
  • Псевдонимность FPR_PSE (использование ресурса без настоящего имени, но с псевдонимом)
  • Разрыв связи FPR_UNL
  • Неотслеживаемость FPR_UNO

Класс FPT — защита системы

  • Тестирование основной абстрактной машины FPT_AMT
  • Сбой безопасности FPT_FLS
  • Доступность информации, экспортированной с системы FPT_ITA
  • Конфиденциальность информации, экспортированной из системы FPT_ITC
  • Целостность информации, экспортированной из системы FPT_ITI
  • Внутрисистемное перемещение информации FPT_ITT
  • Физическая защита системы FPT_PHP
  • Уверенное восстановление FPT_RCV
  • Обнаружение повтора FPT_RPL
  • Промежуточная ссылка FPT_RVM
  • Разделение доменов FPT_SEP
  • Протокол синхронизации состояния FPT_SSP
  • Отметка времени FPT_STM
  • Межсистемная согласованность информации FPT_TDC
  • Внутрисистемная согласованность копий информации FPT_TRC
  • Системная самопроверка FPT_TST

Класс FRO — Реализация ресурсов

  • Устойчивость к сбоям FRU_FLT
  • Приоритет сервиса FRU_PRS
  • Размещение ресурса FRU_RSA

Класс FTA — Доступ к предмету оценки

  • Ограничение на объем атрибутов для выбора FTA_LSA
  • Ограничение на список конкурирующих сессий FTA_MCS
  • Блокирование сессий FTA_SSL
  • История доступа к объекту оценки FTA_TAH
  • Установка сессий предмета оценки FTA_TSE

Класс FTP — доверенные пути/каналы

  • Межсистемные доверенные каналы FTP_ITC
  • Доверенные путь FTP_TRP
Оценка статьи:
1 Star2 Stars3 Stars4 Stars5 Stars
Загрузка...
Поделиться с друзьями:
© 2023 Все права защищены
Наш канал в Дзен