Information technology. Security techniques. Evaluation criteria for it security Security functional requirements

Вид материала

Документы

Содержание 8.3 Управление данными ФБО (FMT_MTD) 8.4 Отмена (FMT_REV)

Подобный материал:

• On international information security, 88.63kb.
• Dr. Web Security Space 0 Возможности решения, 216.05kb.
• Настройка eset nod32 Smart Security, 3.46kb.
• Tourist services. Requirements provided for tourist's security, 226.16kb.
• Tourist services. Requirements provided for tourist's security, 242.62kb.
• О проведении открытого запроса предложений, 45kb.
• Информационный бюллетень osint №22 ноябрь декабрь 2011, 7189.58kb.
• Задание параметров для групп пользователей Настройка шаблонов, 432.37kb.
• Темы конференции: Криптография. Актуальность в современном обществе. Современная киберпреступность, 20.64kb.
• Kaspersky Internet Security 2010: обзор продукта, 176.55kb.

8.3 Управление данными ФБО (FMT_MTD)

Характеристика семейства

Семейство FMT_MTD допускает уполномоченных пользователей (роли) к управлению данными ФБО. Примеры данных ФБО: информация аудита, текущее значение времени, конфигурация системы, другие параметры конфигурации ФБО.

Ранжирование компонентов


┌───┐

┌─┤ 1 │

┌──────────────────────────────────┐ │ └───┘

│ FMT_MTD Управление данными ФБО │ │ ┌───┐

│ ├─┼────────┤ 2 │

└──────────────────────────────────┘ │ ┌───┐ └───┘

└─┤ 3 │

└───┘


FMT_MTD.1 "Управление данными ФБО" позволяет уполномоченным пользователям управлять данными ФБО.

FMT_MTD.2 "Управление ограничениями данных ФБО" определяет действия, предпринимаемые при достижении или превышении ограничений данных ФБО.

FMT_MTD.3 "Безопасные данные ФБО" обеспечивает, чтобы значения, присвоенные данным ФБО, были допустимы по безопасности.

Управление: FMT_MTD.1

Для функций управления из класса FMT может рассматриваться следующее действие.

а) Управление группой ролей, которые могут оперировать данными ФБО.

Управление: FMT_MTD.2

Для функций управления из класса FMT может рассматриваться следующее действие.

а) Управление группой ролей, которые могут оперировать ограничениями данных ФБО.

Управление: FMT_MTD.3

Действия по управлению не предусмотрены.

Аудит: FMT_MTD.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.

а) Базовый: все модификации значений данных ФБО.

Аудит: FMT_MTD.2

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.

а) Базовый: все модификации ограничений данных ФБО.

б) Базовый: все модификации действий, предпринимаемых при нарушениях ограничений.

Аудит: FMT_MTD.3

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.

а) Минимальный: все отклоненные значения данных ФБО.

FMT_MTD.1 Управление данными ФБО

Иерархический для: Нет подчиненных компонентов.

FMT_MTD.1.1 ФБО должны ограничить возможность [выбор: изменение значений по умолчанию, запрос, модификация, удаление, очистка, [назначение: другие операции]] следующих данных [назначение: список данных ФБО] только [назначение: уполномоченные идентифицированные роли].

Зависимости: FMT_SMR.1 Роли безопасности

FMT_MTD.2 Управление ограничениями данных ФБО

Иерархический для: Нет подчиненных компонентов.

FMT_MTD.2.1 ФБО должны предоставить возможность определения ограничений следующих данных [назначение: список данных ФБО] только [назначение: уполномоченные идентифицированные роли].

FMT_MTD.2.2 ФБО должны предпринять следующие действия при достижении или превышении данными ФБО установленных выше ограничений: [назначение: предпринимаемые действия].

Зависимости: FMT_MTD.1 Управление данными ФБО

FMT_SMR.1 Роли безопасности

FMT_MTD.3 Безопасные данные ФБО

Иерархический для: Нет подчиненных компонентов.

FMT_MTD.3.1 ФБО должны обеспечить присвоение данным ФБО только безопасных значений.

Зависимости: ADV_SPM.1 Неформальная модель политики безопасности ОО

FMT_MTD.1 Управление данными ФБО

8.4 Отмена (FMT_REV)

Характеристика семейства

Семейство FMT_REV связано с отменой атрибутов безопасности различных сущностей в пределах ОО.

Ранжирование компонентов


┌──────────────────────────────────┐ ┌───┐

│ FMT_REV Отмена ├───┤ 1 │

│ │ └───┘

└──────────────────────────────────┘


FMT_REV.1 "Отмена" предусматривает отмену атрибутов безопасности, осуществляемую в некоторый момент времени.

Управление: FMT_REV.1

Для функций управления из класса FMT могут рассматриваться следующие действия.

а) Управление группой ролей, которые могут вызывать отмену атрибутов безопасности.

б) Управление списками пользователей, субъектов, объектов и других ресурсов, для которых возможна отмена.

в) Управление правилами отмены.

Аудит: FMT_REV.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.

а) Минимальный: неуспешная отмена атрибутов безопасности.

б) Базовый: все попытки отменить атрибуты безопасности.

FMT_REV.1 Отмена

Иерархический для: Нет подчиненных компонентов.

FMT_REV.1.1 ФБО должны ограничить возможность отмены атрибутов безопасности, ассоциированных с [выбор: пользователи, субъекты, объекты, другие дополнительные ресурсы], в пределах ОДФ только [назначение: уполномоченные идентифицированные роли].

FMT_REV.1.2 ФБО должны реализовать правила [назначение: правила отмены].

Зависимости: FMT_SMR.1 Роли безопасности