Information technology. Security techniques. Evaluation criteria for it security Security functional requirements
Вид материала | Документы |
10 Класс FPT. Защита ФБО Рисунок 10.1 - Декомпозиция класса "Защита ФБО" 10.1 Тестирование базовой абстрактной машины (FPT_AMT) |
- On international information security, 88.63kb.
- Dr. Web Security Space 0 Возможности решения, 216.05kb.
- Настройка eset nod32 Smart Security, 3.46kb.
- Tourist services. Requirements provided for tourist's security, 226.16kb.
- Tourist services. Requirements provided for tourist's security, 242.62kb.
- О проведении открытого запроса предложений, 45kb.
- Информационный бюллетень osint №22 ноябрь декабрь 2011, 7189.58kb.
- Задание параметров для групп пользователей Настройка шаблонов, 432.37kb.
- Темы конференции: Криптография. Актуальность в современном обществе. Современная киберпреступность, 20.64kb.
- Kaspersky Internet Security 2010: обзор продукта, 176.55kb.
10 Класс FPT. Защита ФБО
Класс FPT содержит семейства функциональных требований, которые связаны с целостностью и управлением механизмами, реализованными в ФБО, не завися при этом от особенностей ПБО, а также с целостностью данных ФБО, не завися от специфического содержания данных ПБО. В некотором смысле, компоненты семейств этого класса дублируют компоненты из класса FDP и могут даже использовать одни и те же механизмы. Однако класс FDP специализирован на защите данных пользователя, в то время как класс FPT нацелен на защиту данных ФБО. Фактически, компоненты из класса FPT необходимы для обеспечения требований невозможности нарушения и обхода политик ФБ данного ОО.
В рамках этого класса выделяются три существенные составные части ФБО.
а) Абстрактная машина ФБО, т.е. виртуальная или физическая машина, на которой выполняется оцениваемая реализация ФБО.
б) Реализация ФБО, которая выполняется на абстрактной машине и реализует механизмы, осуществляющие ПБО.
в) Данные ФБО, которые являются административными базами данных, управляющими осуществлением ПБО.
Декомпозиция класса FPT на составляющие его компоненты приведена на рисунках 10.1 и 10.2.
┌──────────────────────────────┐
│ Защита ФБО │
└───┬──────────────────────────┘
│ ┌──────────────────────────────────┐ ┌───┐
├─┤ FPT_AMT Тестирование базовой ├───┤ 1 │
│ │ абстрактной машины │ └───┘
│ └──────────────────────────────────┘
│ ┌──────────────────────────────────┐ ┌───┐
├─┤ FPT_FLS Безопасность при сбое ├───┤ 1 │
│ │ │ └───┘
│ └──────────────────────────────────┘
│ ┌──────────────────────────────────┐ ┌───┐
├─┤FPT_ITA Доступность эскпортируемых├───┤ 1 │
│ │ данных ФБО │ └───┘
│ └──────────────────────────────────┘
│ ┌──────────────────────────────────┐ ┌───┐
├─┤ FPT_ITC Конфиденциальность ├───┤ 1 │
│ │ экспортируемых данных ФБО │ └───┘
│ └──────────────────────────────────┘
│ ┌──────────────────────────────────┐ ┌───┐ ┌───┐
├─┤FPT_ITI Целостность экспортируемых├───┤ 1 ├─┤ 2 │
│ │ данных ФБО │ └───┘ └───┘
│ └──────────────────────────────────┘
│ ┌───┐ ┌───┐
│ ┌──────────────────────────────────┐ ┌─┤ 1 ├─┤ 2 │
├─┤ FPT_ITT Передача данных ФБО │ │ └───┘ └───┘
│ │ в пределах ОО ├─┤ ┌───┐
│ └──────────────────────────────────┘ └─┤ 3 │
│ └───┘
│ ┌───┐ ┌───┐
│ ┌──────────────────────────────────┐ ┌─┤ 1 ├─┤ 2 │
├─┤ FPT_PHP Физическая защита ФБО │ │ └───┘ └───┘
│ │ ├─┤ ┌───┐
│ └──────────────────────────────────┘ └─┤ 3 │
│ └───┘
│ ┌───┐ ┌───┐ ┌───┐
│ ┌──────────────────────────────────┐ ┌─┤ 1 ├─┤ 2 ├─┤ 3 │
└─┤ FPT_RCV Надежное восстановление │ │ └───┘ └───┘ └───┘
│ ├─┤ ┌───┐
└──────────────────────────────────┘ └─┤ 4 │
└───┘
Рисунок 10.1 - Декомпозиция класса "Защита ФБО"
┌──────────────────────────────┐
│ Защита ФБО │
└───┬──────────────────────────┘
│ ┌──────────────────────────────────┐ ┌───┐
├─┤ FPT_RPL Обнаружение повторного ├───┤ 1 │
│ │ использования │ └───┘
│ └──────────────────────────────────┘
│ ┌──────────────────────────────────┐ ┌───┐
├─┤ FPT_RVM Посредничество при ├───┤ 1 │
│ │ обращениях │ └───┘
│ └──────────────────────────────────┘
│ ┌──────────────────────────────────┐ ┌───┐ ┌───┐ ┌───┐
├─┤ FPT_SEP Разделение домена ├───┤ 1 ├─┤ 2 ├─┤ 3 │
│ │ │ └───┘ └───┘ └───┘
│ └──────────────────────────────────┘
│ ┌──────────────────────────────────┐ ┌───┐ ┌───┐
├─┤ FPT_SSP Протокол синхронизации ├───┤ 1 ├─┤ 2 │
│ │ состояний │ └───┘ └───┘
│ └──────────────────────────────────┘
│ ┌──────────────────────────────────┐ ┌───┐
├─┤ FPT_STM Метки времени ├───┤ 1 │
│ │ │ └───┘
│ └──────────────────────────────────┘
│ ┌──────────────────────────────────┐ ┌───┐
├─┤ FPT_TDC Согласованность данных ├───┤ 1 │
│ │ ФБО между ФБО │ └───┘
│ └──────────────────────────────────┘
│ ┌──────────────────────────────────┐ ┌───┐
├─┤FPT_TRC Согласованность данных ФБО├───┤ 1 │
│ │ при дублировании в пределах ОО │ └───┘
│ └──────────────────────────────────┘
│ ┌──────────────────────────────────┐ ┌───┐
└─┤ FPT_TST Самотестирование ФБО ├───┤ 1 │
│ │ └───┘
└──────────────────────────────────┘
Рисунок 10.2 - Декомпозиция класса "Защита ФБО" (продолжение)
10.1 Тестирование базовой абстрактной машины (FPT_AMT)
Характеристика семейства
Семейство FPT_AMT определяет требования к выполнению тестирования ФБО, демонстрирующего предположения безопасности относительно базовой абстрактной машины, лежащей в основе построения ФБО. "Абстрактная" машина может быть как платформой аппаратных/программно-аппаратных средств, так и некоторым известным и прошедшим оценку сочетанием аппаратных/программных средств, действующим как виртуальная машина.
Ранжирование компонентов
┌──────────────────────────────────┐ ┌───┐
│ FPT_AMT Тестирование базовой ├───┤ 1 │
│ абстрактной машины │ └───┘
└──────────────────────────────────┘
FPT_AMT.1 "Тестирование абстрактной машины" предоставляет возможность проверки базовой абстрактной машины.
Управление: FPT_AMT.1
Для функций управления из класса FMT могут рассматриваться следующие действия.
а) Управление условиями, при которых происходит тестирование абстрактной машины, например при первоначальном запуске, с постоянным интервалом, при заданных условиях.
б) Управление временным интервалом (если такое управление предусмотрено).
Аудит: FPT_AMT.1
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.
а) Базовый: выполнение тестирования базовой машины и результаты тестирования.
FPT_AMT.1 "Тестирование абстрактной машины"
Иерархический для: Нет подчиненных компонентов.
FPT_AMT.1.1 ФБО должны выполнять пакет тестовых программ [выбор: при первоначальном запуске, периодически во время нормального функционирования, по запросу уполномоченного пользователя, при других условиях] для демонстрации правильности выполнения предположений безопасности, обеспечиваемых абстрактной машиной, которая положена в основу ФБО.
Зависимости: отсутствуют.