Information technology. Security techniques. Evaluation criteria for it security Security functional requirements

Вид материалаДокументы
10.6 Передача данных ФБО в пределах ОО (FPT_ITT)
10.7 Физическая защита ФБО (FPT_PHP)
Подобный материал:
1   ...   26   27   28   29   30   31   32   33   ...   78

10.6 Передача данных ФБО в пределах ОО (FPT_ITT)



Характеристика семейства

Семейство FPT_ITT предоставляет требования защиты данных ФБО при их передаче между разделенными частями ОО по внутреннему каналу.

Ранжирование компонентов


┌───┐ ┌───┐

┌──────────────────────────────────┐ ┌─┤ 1 ├─┤ 2 │

│ FPT_ITT Передача данных ФБО │ │ └───┘ └───┘

│ в пределах ОО ├─┤ ┌───┐

└──────────────────────────────────┘ └─┤ 3 │

└───┘


FPT_ITT.1 "Базовая защита внутренней передачи данных ФБО" содержит требование, чтобы данные ФБО были защищены при их передаче между разделенными частями ОО.

FPT_ITT.2 "Разделение данных ФБО при передаче" содержит требование, чтобы при передаче ФБО отделяли данные пользователей отданных ФБО.

FPT_ITT.3 "Мониторинг целостности данных ФБО" содержит требование, чтобы данные ФБО, передаваемые между разделенными частями ОО, контролировались на идентифицированные ошибки целостности.

Управление: FPT_ITT.1

Для функций управления из класса FMT могут рассматриваться следующие действия.

а) Управление типами модификации, от которых ФБО следует защищать передаваемые данные.

б) Управление механизмом, используемым для обеспечения защиты данных при передаче между различными частями ФБО.

Управление: FPT_ITT.2

Для функций управления из класса FMT могут рассматриваться следующие действия.

а) Управление типами модификации, от которых ФБО следует защищать передаваемые данные.

б) Управление механизмом, используемым для обеспечения защиты данных при передаче между различными частями ФБО.

в) Управление механизмом разделения данных.

Управление: FPT_ITT.3

Для функций управления из класса FMT могут рассматриваться следующие действия.

а) Управление типами модификации, от которых ФБО следует защищать передаваемые данные.

б) Управление механизмом, используемым для обеспечения защиты данных при передаче между различными частями ФБО.

в) Управление типами модификации данных ФБО, которые ФБО следует пытаться обнаружить.

г) Управление действиями, предпринимаемыми после обнаружения модификации.

Аудит: FPT_ITT.1, FPT_ITT.2

Нет идентифицированных действий/событий/параметров, для которых следует предусмотреть возможность аудита.

Аудит: FPT_ITT.3

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.

а) Минимальный: обнаружение модификации данных ФБО.

б) Базовый: действия, предпринятые после обнаружения ошибок целостности.

FPT_ITT.1 Базовая защита внутренней передачи данных ФБО

Иерархический для: Нет подчиненных компонентов.

FPT_ITT.1.1 ФБО должны защитить свои данные от [выбор: раскрытие, модификация] при их передаче между разделенными частями ОО.

Зависимости: отсутствуют.

FPT_ITT.2 Разделение данных ФБО при передаче

Иерархический для: FPT_ITT.1

FPT_ITT.2.1 ФБО должны защитить свои данные от [выбор: раскрытие, модификация] при их передаче между разделенными частями ОО.

FPT_ITT.2.2 ФБО должны отделить данные пользователя от данных ФБО при их передаче между разделенными частями ОО.

Зависимости: отсутствуют.

FPT_ITT.3 Мониторинг целостности данных ФБО

Иерархический для: Нет подчиненных компонентов.

FPT_ITT.3.1 ФБО должны быть способны обнаружить [выбор: модификация данных, подмена данных, перестановка данных, удаление данных, [назначение: другие ошибки целостности]] в данных ФБО, передаваемых между разделенными частями ОО.

FPT_ITT.3.2 При обнаружении ошибки целостности данных ФБО должны предпринять следующие действия: [назначение: выполняемые действия].

Зависимости: FPT_ITT.1 Базовая защита внутренней передачи данных ФБО

10.7 Физическая защита ФБО (FPT_PHP)



Характеристика семейства

Компоненты семейства FPT_PHP дают возможность ограничивать физический доступ к ФБО, а также реагировать на несанкционированную физическую модификацию или подмену реализации ФБО и противодействовать им.

Требования компонентов в этом семействе обеспечивают, чтобы ФБО были защищены от физического воздействия и вмешательства. Удовлетворение требований этих компонентов позволяет получить реализацию ФБО, компонуемую и используемую способом, предусматривающим обнаружение физического воздействия или противодействие ему. Без этих компонентов защита ФБО теряет свою эффективность в среде, где не может быть предотвращено физическое повреждение. Это семейство также содержит требования к реакции ФБО на попытки физического воздействия на их реализацию.

Ранжирование компонентов


┌───┐ ┌───┐

┌──────────────────────────────────┐ ┌─┤ 1 ├─┤ 2 │

│ FPT_PHP Физическая защита ФБО │ │ └───┘ └───┘

│ ├─┤ ┌───┐

└──────────────────────────────────┘ └─┤ 3 │

└───┘


FPT_PHP.1 "Пассивное обнаружение физического нападения" предоставляет возможность известить о нападении на устройства или элементы, реализующие ФБО. Однако оповещение о нападении не действует автоматически; уполномоченному пользователю необходимо вызвать административную функцию безопасности или проверить вручную, произошло ли нападение.

FPT_PHP.2 "Оповещение о физическом нападении" обеспечивает автоматическое оповещение о нападении для установленного подмножества физических проникновении.

FPT_PHP.3 "Противодействие физическому нападению" предоставляет возможность предотвращения или противодействия физическому нападению на устройства и элементы, реализующие ФБО.

Управление: FPT_PHP.1, FPT_PHP.3

Действия по управлению не предусмотрены.

Управление: FPT_PHP.2

Для функций управления из класса FMT могут рассматриваться следующие действия.

а) Управление пользователем или ролью, которые получают информацию о вторжениях.

б) Управление списком устройств, о вторжении в которые следует оповестить указанного пользователя или роль.

Управление: FPT_PHP.3

Для функций управления из класса FMT может рассматриваться следующее действие.

а) Управление автоматической реакцией на физическое воздействие.

Аудит: FPT_PHP.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.

а) Минимальный: обнаружение вторжения средствами ИТ.

Аудит: FPT_PHP.2

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.

а) Минимальный: обнаружение вторжения.

Аудит: FPT_PHP.3

Нет идентифицированных действий/событий/параметров, для которых следует предусмотреть возможность аудита.

FPT_PHP.1 Пассивное обнаружение физического нападения

Иерархический для: Нет подчиненных компонентов.

FPT_PHP.1.1 ФБО должны обеспечить однозначное обнаружение физического воздействия, которое может угрожать выполнению ФБО.

FPT_PHP.1.2 ФБО должны предоставить возможность определить, произошло ли физическое воздействие на устройства или элементы, реализующие ФБО.

Зависимости: FMT_MOF.1 Управление режимом выполнения функций безопасности

FPT_PHP.2 Оповещение о физическом нападении

Иерархический для: FPT_PHP.1

FPT_PHP.2.1 ФБО должны обеспечить однозначное обнаружение физического воздействия, которое может угрожать выполнению ФБО.

FPT_PHP.2.2 ФБО должны предоставить возможность определить, произошло ли физическое воздействие на устройства или элементы, реализующие ФБО.

FPT_PHP.2.3 Для [назначение: список устройств/элементов, реализующих ФБО, для которых требуется активное обнаружение] ФБО должны постоянно контролировать устройства, элементы и оповещать [назначение: назначенный пользователь или роль], что произошло физическое воздействие на устройства или элементы, реализующие ФБО.

Зависимости: FMT_MOF.1 Управление режимом выполнения функций безопасности

FPT_PHP.3 Противодействие физическому нападению

Иерархический для: Нет подчиненных компонентов.

FPT_PHP.3.1 ФБО должны противодействовать [назначение: сценарии физического воздействия] на [назначение: список устройств/элементов, реализующих ФБО], реагируя автоматически таким образом, чтобы предотвратить нарушение ПБО.

Зависимости: отсутствуют.