Information technology. Security techniques. Evaluation criteria for it security Security functional requirements

Вид материала

Документы

Содержание 9.3 Невозможность ассоциации (FPR_UNL) 9.4 Скрытность (FPR_UNO)

Подобный материал:

• On international information security, 88.63kb.
• Dr. Web Security Space 0 Возможности решения, 216.05kb.
• Настройка eset nod32 Smart Security, 3.46kb.
• Tourist services. Requirements provided for tourist's security, 226.16kb.
• Tourist services. Requirements provided for tourist's security, 242.62kb.
• О проведении открытого запроса предложений, 45kb.
• Информационный бюллетень osint №22 ноябрь декабрь 2011, 7189.58kb.
• Задание параметров для групп пользователей Настройка шаблонов, 432.37kb.
• Темы конференции: Криптография. Актуальность в современном обществе. Современная киберпреступность, 20.64kb.
• Kaspersky Internet Security 2010: обзор продукта, 176.55kb.

9.3 Невозможность ассоциации (FPR_UNL)

Характеристика семейства

Семейство FPR_UNL обеспечивает, чтобы пользователь мог неоднократно использовать ресурсы или услуги, не давая в то же время никому возможности связать вместе их использование.

Ранжирование компонентов


┌──────────────────────────────────┐ ┌───┐

│ FPR_UNL Невозможность ассоциации ├───┤ 1 │

│ │ └───┘

└──────────────────────────────────┘


FPR_UNL.1 "Невозможность ассоциации" содержит требование, чтобы пользователи и/или субъекты были не способны определить, были ли определенные операции в системе инициированы одним и тем же пользователем.

Управление: FPR_UNL.1

Для функций управления из класса FMT может рассматриваться следующее действие.

а) Управление функцией предотвращения ассоциации.

Аудит: FPR_UNL.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.

а) Минимальный: обращение к механизму предотвращения ассоциации.

FPR_UNL.1 Невозможность ассоциации

Иерархический для: Нет подчиненных компонентов.

FPR_UNL.1.1 ФБО должны обеспечить, чтобы [назначение: совокупность пользователей и/или субъектов] была не способна определить, что [назначение: список операций] [выбор: были инициированы одним и тем же пользователем, связаны следующим образом] [назначение: список соотношений].

Зависимости: отсутствуют.

9.4 Скрытность (FPR_UNO)

Характеристика семейства

Семейство FPR_UNO обеспечивает, чтобы пользователь мог использовать ресурс или услугу без предоставления кому-либо, в особенности третьей стороне, информации об использовании ресурса или услуги.

Ранжирование компонентов


┌───┐ ┌───┐

┌───────┤ 1 ├──┤ 2 │

┌──────────────────────────────────┐ │ └───┘ └───┘

│ FPR_UNO Скрытность │ │ ┌───┐

│ ├─┼─┤ 3 │

└──────────────────────────────────┘ │ └───┘

│ ┌───┐

└───────┤ 4 │

└───┘


FPR_UNO.1 "Скрытность" содержит требование, чтобы пользователи и/или субъекты не могли определить, выполняется ли операция.

FPR_UNO.2 "Распределение информации, влияющее на скрытность" содержит требование, чтобы ФБО предоставили специальные механизмы для предотвращения концентрации информации, связанной с приватностью, в пределах ОО. Такая концентрация могла бы повлиять на обеспечение скрытности при нарушениях безопасности.

FPR_UNO.3 "Скрытность без запроса информации" содержит требование, чтобы ФБО не пытались получить информацию, связанную с приватностью, что может использоваться для нарушения скрытности.

FPR_UNO.4 "Открытость для уполномоченного пользователя" содержит требование, чтобы ФБО предоставили одному или нескольким уполномоченным пользователям возможность наблюдать за использованием ресурсов и/или услуг.

Управление: FPR_UNO.1, FPR_UNO.2

Для функций управления из класса FMT может рассматриваться следующее действие.

а) Управление режимом выполнения функции скрытности.

Управление: FPR_UNO.3

Действия по управлению для этого компонента не предусмотрены.

Управление: FPR_UNO.4

Для функций управления из класса FMT может рассматриваться следующее действие.

а) Управление совокупностью уполномоченных пользователей, которые способны определить, выполнялись ли операции.

Аудит: FPR_UNO.1, FPR_UNO.2

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.

а) Минимальный: обращение к механизму скрытности.

Аудит: FPR_UNO.3

Нет идентифицированных действий/событий/параметров, для которых следует предусмотреть возможность аудита.

Аудит: FPR_UNO.4

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.

а) Минимальный: наблюдение за использованием ресурса или услуги пользователем или субъектом.

FPR_UNO.1 Скрытность

Иерархический для: Нет подчиненных компонентов.

FPR_UNO.1.1 ФБО должны обеспечить, чтобы [назначение: совокупность пользователей и/или субъектов] была не способна наблюдать следующие операции [назначение: список операций] на [назначение: список объектов], выполняемые [назначение: совокупность защищаемых пользователей и/или субъектов].

Зависимости: отсутствуют.

FPR_UNO.2 Распределение информации, влияющее на скрытность

Иерархический для: FPR_UNO.1

FPR_UNO.2.1 ФБО должны обеспечить, чтобы [назначение: совокупность пользователей и/или субъектов] была не способна наблюдать следующие операции [назначение: список операций] на [назначение: список объектов], выполняемые [назначение: совокупность защищаемых пользователей и/или субъектов].

FPR_UNO.2.2 ФБО должны распределить [назначение: информация, связанная со скрытностью] среди различных частей ОО так, чтобы во время существования информации выполнялись следующие условия: [назначение: список условий].

Зависимости: отсутствуют.

FPR_UNO.3 Скрытность без запроса информации

Иерархический для: Нет подчиненных компонентов.

FPR_UNO.3.1 ФБО должны предоставить [назначение: список услуг] для [назначение: список субъектов] без запроса каких-либо ссылок на [назначение: информация, связанная с приватностью].

Зависимости: FPR_UNO.1 Скрытность

FPR_UNO.4 Открытость для уполномоченного пользователя

Иерархический для: Нет подчиненных компонентов.

FPR_UNO.4.1 ФБО должны предоставить [назначение: совокупность уполномоченных пользователей] возможность наблюдать за использованием [назначение: список ресурсов и/или услуг].

Зависимости: отсутствуют.