Information technology. Security techniques. Evaluation criteria for it security Security functional requirements
| Вид материала | Документы |
| 10.8 Надежное восстановление (FPT_RCV) |
- On international information security, 88.63kb.
- Dr. Web Security Space 0 Возможности решения, 216.05kb.
- Настройка eset nod32 Smart Security, 3.46kb.
- Tourist services. Requirements provided for tourist's security, 226.16kb.
- Tourist services. Requirements provided for tourist's security, 242.62kb.
- О проведении открытого запроса предложений, 45kb.
- Информационный бюллетень osint №22 ноябрь декабрь 2011, 7189.58kb.
- Задание параметров для групп пользователей Настройка шаблонов, 432.37kb.
- Темы конференции: Криптография. Актуальность в современном обществе. Современная киберпреступность, 20.64kb.
- Kaspersky Internet Security 2010: обзор продукта, 176.55kb.
10.8 Надежное восстановление (FPT_RCV)
Характеристика семейства
Требования семейства FPT_RCV обеспечивают, чтобы ФБО могли определить, не нарушена ли защита ФБО при запуске, и восстанавливаться без нарушения защиты после прерывания операций. Это семейство важно, потому что начальное состояние ФБО при запуске или восстановлении определяет защищенность ОО в последующем.
Ранжирование компонентов
┌───┐ ┌───┐ ┌───┐
┌──────────────────────────────────┐ ┌─┤ 1 ├─┤ 2 ├─┤ 3 │
│ FPT_RCV Надежное восстановление │ │ └───┘ └───┘ └───┘
│ ├─┤ ┌───┐
└──────────────────────────────────┘ └─┤ 4 │
└───┘
FPT_RCV.1 "Ручное восстановление" позволяет ОО предоставить только такие механизмы возврата к безопасному состоянию, которые предполагают вмешательство человека.
FPT_RCV.2 "Автоматическое восстановление" предоставляет, хотя бы для одного типа прерывания обслуживания, восстановление безопасного состояния без вмешательства человека; восстановление после прерываний других типов может потребовать вмешательства человека.
FPT_RCV.3 "Автоматическое восстановление без недопустимой потери" также предусматривает автоматическое восстановление, но повышает уровень требований, препятствуя недопустимой потере защищенных объектов.
FPT_RCV.4 "Восстановление функции" предусматривает восстановление на уровне отдельных ФБ, обеспечивая либо их нормальное завершение после сбоя, либо возврат к безопасному состоянию данных ФБО.
Управление: FPT_RCV.1
Для функций управления из класса FMT может рассматриваться следующее действие.
а) Управление списком доступа к средствам восстановления в режиме аварийной поддержки.
Управление: FPT_RCV.2, FPT_RCV.3
Для функций управления из класса FMT могут рассматриваться следующие действия.
а) Управление списком доступа к средствам восстановления в режиме аварийной поддержки.
б) Управление списком сбоев/прерываний обслуживания, которые будут обрабатываться автоматическими процедурами.
Управление: FPT_RCV.4
Действия по управлению не предусмотрены.
Аудит: FPT_RCV.1, FPT_RCV.2, FPT_RCV.3
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.
а) Минимальный: факт возникновения сбоя или прерывания обслуживания.
б) Минимальный: возобновление нормальной работы.
в) Базовый: тип сбоя или прерывания обслуживания.
Аудит: FPT_RCV.4
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.
а) Минимальный: невозможность возврата к безопасному состоянию после сбоя функции безопасности, если аудит возможен.
б) Базовый: обнаружение сбоя функции безопасности, если аудит возможен.
FPT_RCV.1 Ручное восстановление
Иерархический для: Нет подчиненных компонентов.
FPT_RCV.1.1 После сбоя или прерывания обслуживания ФБО должны перейти в режим аварийной поддержки, который предоставляет возможность возврата ОО к безопасному состоянию.
Зависимости: FPT_TST.1 Тестирвание# ФБО
AGD_ADM.1 Руководство администратора
ADV_SPM.1 Неформальная модель политики безопасности ОО
FPT_RCV.2 Автоматическое восстановление
Иерархический для: FPT_RCV.1
FPT_RCV.2.1 Когда автоматическое восстановление после сбоя или прерывания обслуживания невозможно, ФБО должны перейти в режим аварийной поддержки, который предоставляет возможность возврата ОО к безопасному состоянию.
FPT_RCV.2.2 Для [назначение: список сбоев/прерываний обслуживания] ФБО должны обеспечить возврат ОО к безопасному состоянию с использованием автоматических процедур.
Зависимости: FPT_TST.1 Тестирование ФБО
AGD_ADM.1 Руководство администратора
ADV_SPM.1 Неформальная модель политики безопасности ОО
FPT_RCV.3 Автоматическое восстановление без недопустимой потери
Иерархический для: FPT_RCV.2
FPT_RCV.3.1 Когда автоматическое восстановление после сбоя или прерывания обслуживания невозможно, ФБО должны перейти в режим аварийной поддержки, который предоставляет возможность возврата ОО к безопасному состоянию.
FPT_RCV.3.2 Для [назначение: список сбоев/прерываний обслуживания] ФБО должны обеспечить возврат ОО к безопасному состоянию с использованием автоматических процедур.
FPT_RCV.3.3 Функции из числа ФБО, предназначенные для преодоления последствий сбоя или прерывания обслуживания, должны обеспечить восстановление безопасного начального состояния без превышения [назначение: количественная мера] потери данных ФБО или объектов в пределах ОДФ.
FPT_RCV.3.4 ФБО должны обеспечить способность определения, какие объекты могут, а какие не могут быть восстановлены.
Зависимости: FPT_TST.1 Тестирование ФБО
AGD_ADM.1 Руководство администратора
ADV_SPM.1 Неформальная модель политики безопасности ОО
FPT_RCV.4 Восстановление функции
Иерархический для: Нет подчиненных компонентов.
FPT_RCV.4.1 ФБО должны обеспечить следующее свойство для [назначение: список ФБ и сценариев сбоев]: ФБ нормально заканчивает работу или, для предусмотренных сценариев сбоев, восстанавливается ее устойчивое и безопасное состояние.
Зависимости: ADV_SPM.1 Неформальная модель политики безопасности ОО