Information technology. Security techniques. Evaluation criteria for it security Security functional requirements

Вид материала

Документы

Содержание 8.5 Срок действия атрибута безопасности (FMT_SAE) 8.6 Роли управления безопасностью (FMT_SMR)

Подобный материал:

• On international information security, 88.63kb.
• Dr. Web Security Space 0 Возможности решения, 216.05kb.
• Настройка eset nod32 Smart Security, 3.46kb.
• Tourist services. Requirements provided for tourist's security, 226.16kb.
• Tourist services. Requirements provided for tourist's security, 242.62kb.
• О проведении открытого запроса предложений, 45kb.
• Информационный бюллетень osint №22 ноябрь декабрь 2011, 7189.58kb.
• Задание параметров для групп пользователей Настройка шаблонов, 432.37kb.
• Темы конференции: Криптография. Актуальность в современном обществе. Современная киберпреступность, 20.64kb.
• Kaspersky Internet Security 2010: обзор продукта, 176.55kb.

8.5 Срок действия атрибута безопасности (FMT_SAE)

Характеристика семейства

Семейство FMT_SAE связано с возможностью установления срока действия атрибутов безопасности.

Ранжирование компонентов


┌──────────────────────────────────┐ ┌───┐

│ FMT_SAE Срок действия атрибута ├───┤ 1 │

│ безопасности │ └───┘

└──────────────────────────────────┘


FMT_SAE.1 "Ограниченная по времени авторизация" предоставляет возможность уполномоченному пользователю устанавливать срок действия определенных атрибутов безопасности.

Управление: FMT_SAE.1

Для функций управления из класса FMT могут рассматриваться следующие действия.

а) Управление списком атрибутов безопасности с назначенным сроком действия.

б) Предпринимаемые по истечении назначенного срока действия.

Аудит: FMT_SAE.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.

а) Базовый: назначение срока действия для атрибута.

б) Базовый: действия, предпринятые по истечении назначенного срока.

FMT_SAE.1 Ограниченная по времени авторизация

Иерархический для: Нет подчиненных компонентов.

FMT_SAE.1.1 ФБО должны ограничить возможность назначать срок действия для [назначение: список атрибутов безопасности, для которых предусмотрено установление срока действия] только [назначение: идентифицированные уполномоченные роли].

FMT_SAE.1.2 Для каждого из этих атрибутов безопасности ФБО должны быть способны к [назначение: список действий, предпринимаемых для каждого атрибута безопасности] по истечении его срока действия.

Зависимости: FMT_SMR.1 Роли безопасности

FPT_STM.1 Надежные метки времени

8.6 Роли управления безопасностью (FMT_SMR)

Характеристика семейства

Семейство FMT_SMR предназначено для управления назначением различных ролей пользователям. Возможности этих ролей по управлению безопасностью описаны в других семействах этого класса.

Ранжирование компонентов


┌───┐ ┌───┐

┌──────────────────────────────────┐ ┌─┤ 1 ├──┤ 2 │

│ FMT_SMR Роли управления │ │ └───┘ └───┘

│ безопасностью ├─┤ ┌───┐

└──────────────────────────────────┘ └─┤ 3 │

└───┘


FMT_SMR.1 "Роли безопасности" определяет роли, относящиеся к безопасности и распознаваемые ФБО.

FMT_SMR.2 "Ограничения на роли безопасности" определяет, что в дополнение к определению ролей имеются правила, которые управляют отношениями между ролями.

FMT_SMR.3 "Принятие ролей" содержит требование, чтобы принятие роли производилось только через точный запрос к ФБО.

Управление: FMT_SMR.1

Для функций управления из класса FMT может рассматриваться следующее действие.

а) Управление группой пользователей - исполнителей роли.

Управление: FMT_SMR.2

Для функций управления из класса FMT могут рассматриваться следующие действия.

а) Управление группой пользователей - исполнителей роли.

б) Управление условиями, которым должны удовлетворять роли.

Управление: FMT_SMR.3

Действия по управлению не предусмотрены.

Аудит: FMT_SMR.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.

а) Минимальный: модификация группы пользователей - исполнителей роли.

б) Детализированный: каждое использование прав, предоставленных ролью.

Аудит: FMT_SMR.2

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.

а) Минимальный: модификация в группе пользователей - исполнителей роли.

б) Минимальный: неуспешные попытки использовать роль вследствие ограничений, накладываемых на роли.

в) Детализированный: каждое использование прав, предоставленных ролью.

Аудит: FMT_SMR.3

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.

а) Минимальный: конкретные запросы на принятие роли.

FMT_SMR.1 Роли безопасности

Иерархический для: Нет подчиненных компонентов.

FMT_SMR.1.1 ФБО должны поддерживать следующие роли [назначение: уполномоченные идентифицированные роли].

FMT_SMR.1.2 ФБО должны быть способны ассоциировать пользователей с ролями.

Зависимости: FIA_UID.1 Выбор момента идентификации

FMT_SMR.2 Ограничения на роли безопасности

Иерархический для: FMT_SMR.1

FMT_SMR.2.1 ФБО должны поддерживать следующие роли [назначение: уполномоченные идентифицированные роли].

FMT_SMR.2.2 ФБО должны быть способны ассоциировать пользователей с ролями.

FMT_SMR.2.3 ФБО должны обеспечить выполнение [назначение: условия для различных ролей].

Зависимости: FIA_UID.1 Выбор момента идентификации

FMT_SMR.3 Принятие ролей

Иерархический для: Нет подчиненных компонентов.

FMT_SMR.3.1 ФБО должны требовать точный запрос для принятия следующих ролей [назначение: список ролей].

Зависимости: FMT_SMR.1 Роли безопасности