Information technology. Security techniques. Evaluation criteria for it security Security functional requirements
| Вид материала | Документы |
| 9 Класс FPR. Приватность 9.1 Анонимность (FPR_ANO) 9.2 Псевдонимность (FPR_PSE) |
- On international information security, 88.63kb.
- Dr. Web Security Space 0 Возможности решения, 216.05kb.
- Настройка eset nod32 Smart Security, 3.46kb.
- Tourist services. Requirements provided for tourist's security, 226.16kb.
- Tourist services. Requirements provided for tourist's security, 242.62kb.
- О проведении открытого запроса предложений, 45kb.
- Информационный бюллетень osint №22 ноябрь декабрь 2011, 7189.58kb.
- Задание параметров для групп пользователей Настройка шаблонов, 432.37kb.
- Темы конференции: Криптография. Актуальность в современном обществе. Современная киберпреступность, 20.64kb.
- Kaspersky Internet Security 2010: обзор продукта, 176.55kb.
9 Класс FPR. Приватность
Класс FPR содержит требования приватности. Эти требования предоставляют пользователю защиту от раскрытия его идентификатора и злоупотребления этим другими пользователями.
Декомпозиция класса FPR на составляющие его компоненты приведена на рисунке 9.1.
┌──────────────────────────────┐
│ Приватность │
└───┬──────────────────────────┘
│ ┌──────────────────────────────────┐ ┌───┐ ┌───┐
├─┤ FPR_ANO Анонимность ├───┤ 1 ├─┤ 2 │
│ │ │ └───┘ └───┘
│ └──────────────────────────────────┘
│ ┌───┐
│ ┌──────────────────────────────────┐ ┌─┤ 2 │
├─┤ FPR_PSE Псевдонимность │ ┌───┐ │ └───┘
│ │ ├───┤ 1 ├─┤ ┌───┐
│ └──────────────────────────────────┘ └───┘ └─┤ 3 │
│ └───┘
│ ┌──────────────────────────────────┐ ┌───┐
├─┤ FPR_UNL Невозможность ассоциации ├───┤ 1 │
│ │ │ └───┘
│ └──────────────────────────────────┘
│ ┌───┐ ┌───┐
│ ┌───────┤ 1 ├──┤ 2 │
│ ┌──────────────────────────────────┐ │ └───┘ └───┘
└─┤ FPR_UNO Скрытность │ │ ┌───┐
│ ├─┼─┤ 3 │
└──────────────────────────────────┘ │ └───┘
│ ┌───┐
└───────┤ 4 │
└───┘
Рисунок 9.1 - Декомпозиция класса "Приватность"
9.1 Анонимность (FPR_ANO)
Характеристика семейства
Семейство FPR_ANO обеспечивает, чтобы пользователь мог использовать ресурс или услугу ОО без раскрытия своего идентификатора. Требования семейства предоставляют защиту идентификатора пользователя. Семейство не предназначено для защиты идентификаторов субъектов.
Ранжирование компонентов
┌──────────────────────────────────┐ ┌───┐ ┌───┐
│ FPR_ANO Анонимность ├───┤ 1 ├─┤ 2 │
│ │ └───┘ └───┘
└──────────────────────────────────┘
FPR_ANО.1 "Анонимность" содержит требование, чтобы другие пользователи или субъекты не могли определить идентификатор пользователя, связанного с субъектом или операцией.
FPR_ANО.2 "Анонимность без запроса информации" расширяет требования FPR_ANО.1, обеспечивая, чтобы ФБО не запрашивали идентификатор пользователя.
Управление: FPR_ANО.1, FPR_ANО.2
Действия по управлению для этих компонентов не предусмотрены.
Аудит: FPR_ANО.1, FPR_ANО.2
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.
а) Минимальный: обращение к механизму анонимности.
FPR_ANО.1 Анонимность
Иерархический для: Нет подчиненных компонентов.
FPR_ANО.1.1 ФБО должны обеспечить, чтобы [назначение: совокупность пользователей и/или субъектов] была не способна определить подлинное имя пользователя, связанного с [назначение: список субъектов и/или операций, и/или объектов].
Зависимости: отсутствуют.
FPR_ANO.2 Анонимность без запроса информации
Иерархический для: FPR_ANO.1
FPR_ANO.2.1 ФБО должны обеспечить, чтобы [назначение: совокупность пользователей и/или субъектов] была не способна определить подлинное имя пользователя, связанного с [назначение: список субъектов и/или операций, и/или объектов].
FPR_ANO.2.2 ФБО должны предоставить [назначение: список услуг] для [назначение: список субъектов] без запроса какой-либо ссылки на подлинное имя пользователя.
Зависимости: отсутствуют.
9.2 Псевдонимность (FPR_PSE)
Характеристика семейства
Семейство FPR_PSE обеспечивает, чтобы пользователь мог использовать ресурс или услугу без раскрытия своего идентификатора, оставаясь в то же время ответственным за это использование.
Ранжирование компонентов
┌───┐
┌──────────────────────────────────┐ ┌─┤ 2 │
│ FPR_PSE Псевдонимность │ ┌───┐ │ └───┘
│ ├───┤ 1 ├─┤ ┌───┐
└──────────────────────────────────┘ └───┘ └─┤ 3 │
└───┘
FPR_PSE.1 "Псевдонимность" содержит требование, чтобы некоторая совокупность пользователей и/или субъектов была не способна определить идентификатор пользователя, связанного с субъектом или операцией, но в то же время этот пользователь оставался ответственным за свои действия.
FPR_PSE.2 "Обратимая псевдонимность" содержит требование, чтобы ФБО предоставили возможность определить первоначальный идентификатор пользователя, основываясь на представленном псевдониме.
FPR_PSE.3 "Альтернативная псевдонимность" содержит требование, чтобы при создании псевдонима для идентификатора пользователя ФБО следовали определенным правилам.
Управление: FPR_PSE.1, FPR_PSE.2, FPR_PSE.3
Действия по управлению для этих компонентов не предусмотрены.
Аудит: FPR_PSE.1, FPR_PSE.2, FPR_PSE.3
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.
а) Минимальный: идентификатор субъекта/пользователя, который потребовал раскрытия идентификатора пользователя.
FPR_PSE.1 Псевдонимность
Иерархический для: Нет подчиненных компонентов.
FPR_PSE.1.1 ФБО должны обеспечить, чтобы [назначение: совокупность пользователей и/или субъектов] была не способна определить подлинное имя пользователя, связанного с [назначение: список субъектов и/или операций, и/или объектов].
FPR_PSE.1.2 ФБО должны быть способны предоставить [назначение: количество псевдонимов] псевдонимов подлинного имени пользователя для [назначение: список субъектов].
FPR_PSE.1.3 ФБО должны быть способны [выбор: определить псевдоним пользователя, принять псевдоним от пользователя] и верифицировать его соответствие [назначение: метрика псевдонимов].
Зависимости: отсутствуют.
FPR_PSE.2 Обратимая псевдонимность
Иерархический для: FPR_PSE.1
FPR_PSE.2.1 ФБО должны обеспечить, чтобы [назначение: совокупность пользователей и/или субъектов] была не способна определить подлинное имя пользователя, связанное с [назначение: список субъектов и/или операций, и/или объектов].
FPR_PSE.2.2 ФБО должны быть способны предоставить [назначение: количество псевдонимов] псевдонимов подлинного имени пользователя для [назначение: список субъектов].
FPR_PSE.2.3 ФБО должны быть способны [выбор: определить псевдоним пользователя, принять псевдоним от пользователя] и верифицировать его соответствие [назначение: метрика псевдонимов].
FPR_PSE.2.4 ФБО должны предоставить [выбор: уполномоченный пользователь, [назначение: список доверенных субъектов] возможность определять идентификатор пользователя по представленному псевдониму только при выполнении [назначение: список условий].
Зависимости: FIA_UID.1 Выбор момента идентификации
FPR_PSE.3 Альтернативная псевдонимность
Иерархический для: FPR_PSE.1
FPR_PSE.3.1 ФБО должны обеспечить, чтобы [назначение: совокупность пользователей и/или субъектов] была не способна определить подлинное имя пользователя, связанного с [назначение: список субъектов и/или операций, и/или объектов].
FPR_PSE.3.2 ФБО должны быть способны предоставить [назначение: количество псевдонимов] псевдонимов подлинного имени пользователя для [назначение: список субъектов].
FPR_PSE.3.3 ФБО должны быть способны [выбор: определить псевдоним пользователя, принять псевдоним от пользователя] и верифицировать его соответствие [назначение: метрика псевдонимов].
FPR_PSE.3.4 ФБО должны предоставить псевдоним для подлинного имени пользователя, который должен быть идентичен псевдониму, предоставленному ранее, при следующих условиях [назначение: список условий]; в противном случае предоставляемый псевдоним должен быть не связан с предоставленными ранее псевдонимами.
Зависимости: отсутствуют.