Information technology. Security techniques. Evaluation criteria for it security Security functional requirements
Вид материала | Документы |
8.1 Управление отдельными функциями ФБО (FMT_MOF) 8.2 Управление атрибутами безопасности (FMT_MSA) |
- On international information security, 88.63kb.
- Dr. Web Security Space 0 Возможности решения, 216.05kb.
- Настройка eset nod32 Smart Security, 3.46kb.
- Tourist services. Requirements provided for tourist's security, 226.16kb.
- Tourist services. Requirements provided for tourist's security, 242.62kb.
- О проведении открытого запроса предложений, 45kb.
- Информационный бюллетень osint №22 ноябрь декабрь 2011, 7189.58kb.
- Задание параметров для групп пользователей Настройка шаблонов, 432.37kb.
- Темы конференции: Криптография. Актуальность в современном обществе. Современная киберпреступность, 20.64kb.
- Kaspersky Internet Security 2010: обзор продукта, 176.55kb.
8.1 Управление отдельными функциями ФБО (FMT_MOF)
Характеристика семейства
Семейство FMT_MOF позволяет уполномоченным пользователям управлять функциями из числа ФБО. К ним относятся, например, функции аудита и аутентификации. Ранжирование компонентов
┌──────────────────────────────────┐ ┌───┐
│ FMT_MOF Управление отдельными ├───┤ 1 │
│ функциями ФБО │ └───┘
└──────────────────────────────────┘
FMT_MOF.1 "Управление режимом выполнения функций безопасности" позволяет уполномоченным пользователям (ролям) управлять режимом выполнения функций из числа ФБО, использующих правила или предусматривающих определенные условия, которыми можно управлять.
Управление: FMT_MOF.1
Для функций управления из класса FMT может рассматриваться следующее действие.
а) Управление группой ролей, которые могут взаимодействовать с функциями из числа ФБО.
Аудит: FMT_MOF.1
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.
а) Базовый: все модификации режима выполнения функций из числа ФБО.
FMT_MOF.1 Управление режимом выполнения функций безопасности
Иерархический для: Нет подчиненных компонентов.
FMT_MOF.1.1 ФБО должны ограничить возможность [выбор: определение режима выполнения, отключение, подключение, модификация режима выполнения] определенных функций [назначение: список функций] только [назначение: уполномоченные идентифицированные роли].
Зависимости: FMT_SMR.1 Роли безопасности
8.2 Управление атрибутами безопасности (FMT_MSA)
Характеристика семейства
Семейство FMT_MSA допускает уполномоченных пользователей к управлению атрибутами безопасности. Такое управление может включать в себя возможности просмотра и модификации атрибутов безопасности.
Ранжирование компонентов
┌───┐
┌─┤ 1 │
┌──────────────────────────────────┐ │ └───┘
│ FMT_MSA Управление атрибутами │ │ ┌───┐
│ безопасности ├─┼────────┤ 2 │
└──────────────────────────────────┘ │ ┌───┐ └───┘
└─┤ 3 │
└───┘
FMT_MSA.1 "Управление атрибутами безопасности" позволяет уполномоченным пользователям (ролям) управлять определенными атрибутами безопасности.
FMT_MSA.2 "Безопасные значения атрибутов безопасности" обеспечивает, чтобы значения, присвоенные атрибутам безопасности, были допустимы по безопасности.
FMT_MSA.3 "Инициализация статических атрибутов" обеспечивает, чтобы значения атрибутов безопасности по умолчанию являлись по своей сути либо разрешающими, либо ограничительными.
Управление: FMT_MSA.1
Для функций управления из класса FMT может рассматриваться следующее действие.
а) Управление группой ролей, которые могут оперировать атрибутами безопасности.
Управление: FMT_MSA.2
Действия по управлению не предусмотрены.
Управление: FMT_MSA.3
Для функций управления из класса FMT могут рассматриваться следующие действия.
а) Управление группой ролей, которые могут определять начальные значения.
б) Управление установкой разрешающих или ограничительных значений по умолчанию для данной ПФБ управления доступом.
Аудит: FMT_MSA.1
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.
а) Базовый: все модификации значений атрибутов безопасности.
Аудит: FMT_MSA.2
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.
а) Минимальный: все предлагаемые и отклоненные значения атрибутов безопасности.
б) Детализированный: все предлагаемые и принятые безопасные значения атрибутов безопасности.
Аудит: FMT_MSA.3
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.
а) Базовый: модификации настройки по умолчанию разрешающих или ограничительных правил.
б) Базовый: все модификации начальных значений атрибутов безопасности.
FMT_MSA.1 Управление атрибутами безопасности
Иерархический для: Нет подчиненных компонентов.
FMT_MSA.1.1 ФБО должны осуществлять [назначение: ПФБ управления доступом, ПФБ управления информационными потоками], чтобы ограничить возможность [выбор: изменение значений по умолчанию, запрос, модификация, удаление], [назначение: другие операции] атрибутов безопасности [назначение: список атрибутов безопасности] только [назначение: уполномоченные идентифицированные роли].
Зависимости: [FDP_ACC.1 Ограниченное управление доступом или
FDP_IFC.1 Ограниченное управление информационными потоками]
FMT_SMR.1 Роли безопасности
FMT_MSA.2 Безопасные значения атрибутов безопасности
Иерархический для: Нет подчиненных компонентов.
FMT_MSA.2.1 ФБО должны обеспечить присвоение атрибутам безопасности только безопасных значений.
Зависимости: ADV_SPM.1 Неформальная модель политики безопасности ОО
[FDP_ACC.1 Ограниченное управление доступом или
FDP_IFC.1 Ограниченное управление информационными потоками]
FMT_MSA.1 Управление атрибутами безопасности
FMT_SMR.1 Роли безопасности
FMT_MSA.3 Инициализация статических атрибутов
Иерархический для: Нет подчиненных компонентов.
FMT_MSA.3.1 ФБО должны осуществлять [назначение: ПФБ управления доступом, ПФБ управления информационными потоками], чтобы обеспечить [выбор: ограничительные, разрешающие, с другими свойствами] значения по умолчанию для атрибутов безопасности, которые используются для осуществления ПФБ.
FMT_MSA.3.2 ФБО должны предоставить возможность [назначение: уполномоченные идентифицированные роли] определять альтернативные начальные значения для отмены значений по умолчанию при создании объекта или информации.
Зависимости: FMT_MSA.1 Управление атрибутами безопасности
FMT_SMR.1 Роли безопасности