Information technology. Security techniques. Evaluation criteria for it security Security functional requirements

Вид материала

Документы

Содержание 7.5 Идентификация пользователя (FIA_UID) 7.6 Связывание пользователь - субъект (FIA_USB) 8 Класс FMT. Управление безопасностью Рисунок 8.1 - Декомпозиция класса "Управление безопасностью"

Подобный материал:

• On international information security, 88.63kb.
• Dr. Web Security Space 0 Возможности решения, 216.05kb.
• Настройка eset nod32 Smart Security, 3.46kb.
• Tourist services. Requirements provided for tourist's security, 226.16kb.
• Tourist services. Requirements provided for tourist's security, 242.62kb.
• О проведении открытого запроса предложений, 45kb.
• Информационный бюллетень osint №22 ноябрь декабрь 2011, 7189.58kb.
• Задание параметров для групп пользователей Настройка шаблонов, 432.37kb.
• Темы конференции: Криптография. Актуальность в современном обществе. Современная киберпреступность, 20.64kb.
• Kaspersky Internet Security 2010: обзор продукта, 176.55kb.

7.5 Идентификация пользователя (FIA_UID)

Характеристика семейства

Семейство FIA_UID определяет условия, при которых от пользователей должна требоваться собственная идентификация до выполнения при посредничестве ФБО каких-либо других действий, требующих идентификации пользователя.

Ранжирование компонентов


┌──────────────────────────────────┐ ┌───┐ ┌───┐

│FIA_UID Идентификация пользователя├───┤ 1 ├──┤ 2 │

│ │ └───┘ └───┘

└──────────────────────────────────┘


FIA_UID.1 "Выбор момента идентификации" позволяет пользователю выполнить некоторые действия перед своей идентификацией с использованием ФБО.

FIA_UID.2 "Идентификация до любых действий пользователя" содержит требование, чтобы пользователи идентифицировали себя прежде, чем ФБО позволяет им предпринимать какие-либо действия.

Управление: FIA_UID.1

Для функций управления из класса FMT могут рассматриваться следующие действия.

а) Управление идентификаторами пользователей.

б) Управление списком действий, если уполномоченный администратор может изменять действия, разрешенные до идентификации.

Управление: FIA_UID.2

Для функций управления из класса FMT может рассматриваться следующее действие.

а) Управление идентификаторами пользователей.

Аудит: FIA_UID.1, FIA_UID.2

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.

а) Минимальный: неуспешное использование механизма идентификации пользователя, включая представленный идентификатор пользователя.

б) Базовый: все случаи использования механизма идентификации пользователя, включая представленный идентификатор пользователя.

FIA_UID.1 Выбор момента идентификации

Иерархический для: Нет подчиненных компонентов.

FIA_UID.1.1 ФБО должны допускать [назначение: перечень действий, выполняемых при посредничестве ФБО] от имени пользователя прежде, чем он идентифицирован.

FIA_UID.1.2 ФБО должны требовать, чтобы каждый пользователь был успешно идентифицирован до разрешения любого другого действия, выполняемого при посредничестве ФБО от имени этого пользователя.

Зависимости: отсутствуют.

FIA_UID.2 Идентификация до любых действий пользователя

Иерархический для: FIA_UID.1

FIA_UID.2.1 ФБО должны требовать, чтобы каждый пользователь был успешно идентифицирован до разрешения любого действия, выполняемого при посредничестве ФБО от имени этого пользователя.

Зависимости: отсутствуют.

7.6 Связывание пользователь - субъект (FIA_USB)

Характеристика семейства

Для работы с ОО аутентифицированный пользователь обычно активизирует какой-либо субъект. Атрибуты безопасности этого пользователя ассоциируются (полностью или частично) с этим субъектом. Семейство FIA_USB определяет требования по созданию и сопровождению ассоциации атрибутов безопасности пользователя с субъектом, действующим от имени пользователя.

Ранжирование компонентов


┌──────────────────────────────────┐ ┌───┐

│ FIA_USB Связывание ├───┤ 1 │

│ пользователь - субъект │ └───┘

└──────────────────────────────────┘


FIA_USB.1 "Связывание пользователь-субъект" содержит требование сопровождения ассоциации между атрибутами безопасности пользователя и субъектом, действующим от имени пользователя.

Управление: FIA_USB.1

Для функций управления из класса FMT может рассматриваться следующее действие.

а) Переопределение уполномоченным администратором заданных по умолчанию атрибутов безопасности субъекта.

Аудит: FIA_USB.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.

а) Минимальный: неуспешное связывание атрибутов безопасности пользователя с субъектом (например, при создании субъекта).

б) Базовый: успешное или неуспешное связывание атрибутов безопасности пользователя с субъектом (например, успешное или неуспешное создание субъекта).

FIA_USB.1 Связывание пользователь - субъект

Иерархический для: Нет подчиненных компонентов.

FIA_USB.1.1 ФБО должны ассоциировать соответствующие атрибуты безопасности пользователя с субъектами, действующими от имени этого пользователя.

Зависимости: FIA_ATD.1 Определение атрибутов пользователя

8 Класс FMT. Управление безопасностью

Класс FMT предназначен для спецификации управления некоторыми аспектами ФБО: атрибутами безопасности, данными и отдельными функциями. Могут быть установлены различные роли управления, а также определено их взаимодействие, например распределение обязанностей.

Класс позволяет решать следующие задачи:

а) Управление данными ФБО, которые включают в себя, например, предупреждающие сообщения.

б) Управление атрибутами безопасности, которые включают в себя, например, списки управления доступом и перечни возможностей.

в) Управление функциями из числа ФБО, которое включает в себя, например, выбор функций, а также правил или условий, влияющих на режим выполнения ФБО.

г) Определение ролей безопасности.

Декомпозиция класса FMT на составляющие его компоненты приведена на рисунке 8.1.


┌──────────────────────────────┐

│ Управление безопасностью │

└───┬──────────────────────────┘

│ ┌──────────────────────────────────┐ ┌───┐

├─┤ FMT_MOF Управление отдельными ├───┤ 1 │

│ │ функциями ФБО │ └───┘

│ └──────────────────────────────────┘

│ ┌───┐

│ ┌─┤ 1 │

│ ┌──────────────────────────────────┐ │ └───┘

├─┤ FMT_MSA Управление атрибутами │ │ ┌───┐

│ │ безопасности ├─┼────────┤ 2 │

│ └──────────────────────────────────┘ │ ┌───┐ └───┘

│ └─┤ 3 │

│ └───┘

│ ┌───┐

│ ┌─┤ 1 │

│ ┌──────────────────────────────────┐ │ └───┘

├─┤ FMT_MTD Управление данными ФБО │ │ ┌───┐

│ │ ├─┼────────┤ 2 │

│ └──────────────────────────────────┘ │ ┌───┐ └───┘

│ └─┤ 3 │

│ └───┘

│ ┌──────────────────────────────────┐ ┌───┐

├─┤ FMT_REV Отмена ├───┤ 1 │

│ │ │ └───┘

│ └──────────────────────────────────┘

│ ┌──────────────────────────────────┐ ┌───┐

├─┤ FMT_SAE Срок действия атрибута ├───┤ 1 │

│ │ безопасности │ └───┘

│ └──────────────────────────────────┘

│ ┌───┐ ┌───┐

│ ┌──────────────────────────────────┐ ┌─┤ 1 ├──┤ 2 │

└─┤ FMT_SMR Роли управления │ │ └───┘ └───┘

│ безопасностью ├─┤ ┌───┐

└──────────────────────────────────┘ └─┤ 3 │

└───┘


Рисунок 8.1 - Декомпозиция класса "Управление безопасностью"