Information technology. Security techniques. Evaluation criteria for it security Security functional requirements
| Вид материала | Документы |
| 6.9 Защита остаточной информации (FDP_RIP) 6.10 Откат (FDP_ROL) |
- On international information security, 88.63kb.
- Dr. Web Security Space 0 Возможности решения, 216.05kb.
- Настройка eset nod32 Smart Security, 3.46kb.
- Tourist services. Requirements provided for tourist's security, 226.16kb.
- Tourist services. Requirements provided for tourist's security, 242.62kb.
- О проведении открытого запроса предложений, 45kb.
- Информационный бюллетень osint №22 ноябрь декабрь 2011, 7189.58kb.
- Задание параметров для групп пользователей Настройка шаблонов, 432.37kb.
- Темы конференции: Криптография. Актуальность в современном обществе. Современная киберпреступность, 20.64kb.
- Kaspersky Internet Security 2010: обзор продукта, 176.55kb.
6.9 Защита остаточной информации (FDP_RIP)
Характеристика семейства
Семейство FDP_RIP связано с необходимостью обеспечения последующей недоступности удаленной информации и отсутствия во вновь созданных объектах информации, которую не следует оставлять доступной. Это семейство содержит требования защиты информации, которая уже логически удалена или исключена из рассмотрения, но физически все еще может присутствовать в пределах ОО.
Ранжирование компонентов
┌──────────────────────────────────┐ ┌───┐ ┌───┐
│ FDP_RIP Защита остаточной ├───┤ 1 ├──┤ 2 │
│ информации │ └───┘ └───┘
└──────────────────────────────────┘
FDP_RIP.1 "Ограниченная защита остаточной информации" содержит требование, чтобы ФБО обеспечили недоступность содержания всей остаточной информации любых ресурсов для определенного подмножества объектов в ОДФ при распределении или освобождении ресурса.
FDP_RIP.2 "Полная защита остаточной информации" содержит требование, чтобы ФБО обеспечили недоступность содержания всей остаточной информации любых ресурсов для всех объектов при распределении или освобождении ресурса.
Управление: FDP_RIP.1, FDP_RIP.2
Для функций управления из класса FMT может рассматриваться следующее действие.
а) Возможность настройки, когда выполнять защиту остаточной информации (т. е. при распределении или освобождении) в пределах ОО.
Аудит: FDP_RIP.1, FDP_RIP.2
Нет идентифицированных действий/событий/параметров, для которых следует предусмотреть возможность аудита.
FDP_RIP.1 Ограниченная защита остаточной информации
Иерархический для: Нет подчиненных компонентов.
FDP_RIP.1.1 ФБО должны обеспечить недоступность любого предыдущего информационного содержания ресурсов при [выбор: распределение ресурса, освобождение ресурса] для следующих объектов: [назначение: список объектов].
Зависимости: отсутствуют.
FDP_RIP.2 Полная защита остаточной информации
Иерархический для: FDP_RIP.1
FDP_RIP.2.1 ФБО должны обеспечить недоступность любого предыдущего информационного содержания ресурсов при [выбор: распределение ресурса, освобождение ресурса] для всех объектов.
Зависимости: отсутствуют.
6.10 Откат (FDP_ROL)
Характеристика семейства
Операция отката включает в себя отмену последней операции или ряда операций, ограниченных некоторым пределом (например, периодом времени), и возврат к предшествующему известному состоянию. Откат предоставляет возможность отменить результаты операции или ряда операции, чтобы сохранить целостность данных пользователя.
Ранжирование компонентов
┌──────────────────────────────────┐ ┌───┐ ┌───┐
│ FDP_ROL Откат ├───┤ 1 ├──┤ 2 │
│ │ └───┘ └───┘
└──────────────────────────────────┘
FDP_ROL.1 "Базовый откат" связан с необходимостью вернуть обратно или отменить ограниченное число операций в определенных пределах.
FDP_ROL.2 "Расширенный откат" связан с необходимостью вернуть обратно или отменить все операции в определенных пределах.
Управление: FDP_ROL.1, FDP_ROL.2
Для функций управления из класса FMT могут рассматриваться следующие действия.
а) Возможность настройки предела ограничений, до которого возможен откат в пределах ОО.
б) Разрешение выполнять операцию отката только вполне определенным ролям.
Аудит: FDP_ROL.1, FDP_ROL.2
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.
а) Минимальный: все успешные операции отката.
б) Базовый: все попытки выполнить операции отката.
в) Детализированный: все попытки выполнить операции отката с идентификацией типов операций, отмененных при откате.
FDP_ROL.1 Базовый откат
Иерархический для: Нет подчиненных компонентов.
FDP_ROL.1.1 ФБО должны осуществлять [назначение: ПФБ управления доступом и/или ПФБ управления информационными потоками], чтобы разрешать откат [назначение: список операций] на [назначение: список объектов].
FDP_ROL.1.2 ФБО должны разрешать откат в пределах [назначение: ограничение выполнения отката].
Зависимости: [FDP_ACC.1 Ограниченное управление доступом или
FDP_IFC.1 Ограниченное управление информационными потоками]
FDP_ROL.2 Расширенный откат
Иерархический для: FDP_ROL.1
FDP_ROL.2.1 ФБО должны осуществлять [назначение: ПФБ управления доступом и/или ПФБ управления информационными потоками], чтобы разрешать откат всех операций на [назначение: список объектов].
FDP_ROL.2.2 ФБО должны разрешать откат в пределах [назначение: ограничение выполнения отката].
Зависимости: [FDP_ACC.1 Ограниченное управление доступом или
FDP_IFC.1 Ограниченное управление информационными потоками]