Information technology. Security techniques. Evaluation criteria for it security Security functional requirements

Вид материала

Документы

Подобный материал:

• On international information security, 88.63kb.
• Dr. Web Security Space 0 Возможности решения, 216.05kb.
• Настройка eset nod32 Smart Security, 3.46kb.
• Tourist services. Requirements provided for tourist's security, 226.16kb.
• Tourist services. Requirements provided for tourist's security, 242.62kb.
• О проведении открытого запроса предложений, 45kb.
• Информационный бюллетень osint №22 ноябрь декабрь 2011, 7189.58kb.
• Задание параметров для групп пользователей Настройка шаблонов, 432.37kb.
• Темы конференции: Криптография. Актуальность в современном обществе. Современная киберпреступность, 20.64kb.
• Kaspersky Internet Security 2010: обзор продукта, 176.55kb.

2 Функциональные компоненты безопасности

2.1 Краткий обзор

Этот раздел определяет содержание и форму представления функциональных требований настоящего стандарта и представляет руководство по организации требований для новых компонентов, включаемых в ЗБ. Функциональные требования объединены в классы, семейства и компоненты.

2.1.1 Структура класса

Структура функционального класса приведена на рисунке 2.1. Каждый функциональный класс содержит имя класса, представление класса и одно или несколько функциональных семейств.


┌─────────────────────────────┐

│ Функциональный класс ├──┐

└─────────────────────────────┘ │

│ ┌─────────────────────────────┐

├─┤ Имя класса │

│ └─────────────────────────────┘

│ ┌─────────────────────────────┐

├─┤ Представление класса │

│ └─────────────────────────────┘

│ ┌─────────────────────────────┐

│ ┌┴────────────────────────────┐│

│ ┌┴────────────────────────────┐├┘

└─┤ Функциональные семейства ├┘

└─────────────────────────────┘


Рисунок 2.1 - Структура функционального класса

2.1.1.1 Имя класса

Имя класса содержит информацию, необходимую для идентификации функционального класса и отнесения его к определенной категории. Каждый функциональный класс имеет уникальное имя. Информация о категории предоставлена кратким именем, состоящим из трех букв латинского алфавита. Краткое имя класса используют при задании кратких имен семейства этого класса.

2.1.1.2 Представление класса

Представление класса обобщает участие семейства класса в достижении целей безопасности. Определение функциональных классов не отражает никакую формальную таксономию в спецификации требований.

Представление класса содержит рисунок, показывающий все семейства этого класса и иерархию компонентов в каждом семействе, как указано в 2.2.

2.1.2 Структура семейства

Структура функционального семейства приведена на рисунке 2.2.

2.1.2.1 Имя семейства

Имя семейства содержит описательную информацию, необходимую, чтобы идентифицировать и категорировать функциональное семейство. Каждое функциональное семейство имеет уникальное имя. Информация о категории состоит из краткого имени, включающего в себя семь символов. Первые три символа идентичны краткому имени класса, далее следуют символ подчеркивания и краткое имя семейства в виде XXX_YYY. Уникальная краткая форма имени семейства предоставляет основное имя ссылки для компонентов.


┌─────────────────────────────┐

│ Функциональное семейство ├──┐

└─────────────────────────────┘ │

│ ┌─────────────────────────────┐

├─┤ Имя семейства │

│ └─────────────────────────────┘

│ ┌─────────────────────────────┐

├─┤ Характеристика семейства │

│ └─────────────────────────────┘

│ ┌─────────────────────────────┐

├─┤ Ранжирование семейства │

│ └─────────────────────────────┘

│ ┌─────────────────────────────┐

├─┤ Управление │

│ └─────────────────────────────┘

│ ┌─────────────────────────────┐

├─┤ Аудит │

│ └─────────────────────────────┘

│ ┌─────────────────────────────┐

│ ┌┴────────────────────────────┐│

│ ┌┴────────────────────────────┐├┘

└─┤ Компоненты ├┘

└─────────────────────────────┘


Рисунок 2.2 - Структура функционального семейства

2.1.2.2 Характеристика семейства

Характеристика семейства - это описание функционального семейства, в котором излагаются его цели безопасности и общее описание функциональных требований. Более детально они описаны ниже:

а) цели безопасности семейства характеризуют задачу безопасности, которая может быть решена с помощью компонентов этого семейства;

б) описание функциональных требований обобщает все требования, которые включены в компонент(ты). Описание ориентировано на разработчиков ПЗ, ЗБ и функциональных пакетов, которые хотели бы определить, соответствует ли семейство их конкретным требованиям.

2.1.2.3 Ранжирование компонентов

Функциональные семейства содержат один или несколько компонентов, каждый из которых может быть выбран для включения в ПЗ, ЗБ и функциональные пакеты. Цель ранжирования компонентов - предоставить пользователям информацию для выбора подходящего функционального компонента, если семейство идентифицировано пользователем как необходимая или полезная часть требований безопасности.

Далее перечисляются имеющиеся компоненты и приводится их логическое обоснование. Детализация компонентов производится в описании каждого компонента.

Связи между компонентами в пределах функционального семейства могут быть иерархическими и неиерархическими. Компонент иерархичен (т.е. расположен выше по иерархии) по отношению к другому компоненту, если предлагает большую безопасность.

Описания семейств содержат графическое представление иерархии компонентов, рассмотренное в 2.2.