Information technology. Security techniques. Evaluation criteria for it security Security functional requirements
| Вид материала | Документы |
| 10.12 Протокол синхронизации состояний (FPT_SSP) 10.13 Метки времени (FPT_STM) 10.14 Согласованность данных ФБО между ФБО (FPT_TDC) |
- On international information security, 88.63kb.
- Dr. Web Security Space 0 Возможности решения, 216.05kb.
- Настройка eset nod32 Smart Security, 3.46kb.
- Tourist services. Requirements provided for tourist's security, 226.16kb.
- Tourist services. Requirements provided for tourist's security, 242.62kb.
- О проведении открытого запроса предложений, 45kb.
- Информационный бюллетень osint №22 ноябрь декабрь 2011, 7189.58kb.
- Задание параметров для групп пользователей Настройка шаблонов, 432.37kb.
- Темы конференции: Криптография. Актуальность в современном обществе. Современная киберпреступность, 20.64kb.
- Kaspersky Internet Security 2010: обзор продукта, 176.55kb.
10.12 Протокол синхронизации состояний (FPT_SSP)
Характеристика семейства
Распределенные системы могут иметь большую сложность, чем нераспределенные, из-за многообразия состояний частей системы, а также из-за задержек связи. В большинстве случаев синхронизация состояния между распределенными функциями включает в себя, помимо обычных действий, применение протокола обмена. Когда в среде распределенных систем существуют угрозы безопасности, потребуются более сложные защищенные протоколы.
Семейство FPT_SSP устанавливает требование использования надежных протоколов некоторыми критичными по безопасности функциями из числа ФБО. Оно обеспечивает, чтобы две распределенные части ОО (например, главные ЭВМ) синхронизировали свои состояния после действий, связанных с безопасностью.
Ранжирование компонентов
┌──────────────────────────────────┐ ┌───┐ ┌───┐
│ FPT_SSP Протокол синхронизации ├───┤ 1 ├─┤ 2 │
│ состояний │ └───┘ └───┘
└──────────────────────────────────┘
FPT_SSP.1 "Одностороннее надежное подтверждение" содержит требование подтверждения одним лишь получателем данных.
FPT_SSP.2 "Взаимное надежное подтверждение" содержит требование взаимного подтверждения обмена данными.
Управление: FPT_SSP.1, FPT_SSP.2
Действия по управлению не предусмотрены.
Аудит: FPT_SSP.1, FPT_SSP.2
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.
а) Минимальный: неполучение ожидаемого подтверждения
FPT_SSP.1 Одностороннее надежное подтверждение
Иерархический для: Нет подчиненных компонентов.
FPT_SSP.1.1 ФБО должны подтвердить после запроса другой части ФБО получение немодифицированных данных ФБО при передаче.
Зависимости: FPT_ITT.1 Базовая защита внутренней передачи данных ФБО
FPT_SSP.2 Взаимное надежное подтверждение
Иерархический для: FPT_SSP.1
FPT_SSP.2.1 ФБО должны подтвердить после запроса другой части ФБО получение немодифицированных данных ФБО при передаче.
FPT_SSP.2.2 ФБО должны обеспечить, чтобы соответствующие части ФБО извещались, используя подтверждения, о правильном состоянии данных, передаваемых между различными частями ФБО.
Зависимости: FPT_ITT.1 Базовая защита внутренней передачи данных ФБО
10.13 Метки времени (FPT_STM)
Характеристика семейства
Семейство FPT_STM содержит требования по предоставлению надежных меток времени в пределах ОО.
Ранжирование компонентов
┌──────────────────────────────────┐ ┌───┐
│ FPT_STM Метки времени ├───┤ 1 │
│ │ └───┘
└──────────────────────────────────┘
Это семейство состоит из одного компонента FPT_STM.1 "Надежные метки времени", который содержит требование, чтобы ФБО предоставили надежные метки времени для функций из числа ФБО.
Управление: FPT_STM.1
Для функций управления из класса FMT может рассматриваться следующее действие.
а) Управление внутренним представлением времени.
Аудит: FPT_STM.1
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.
а) Минимальный: изменения внутреннего представления времени.
б) Детализированный: предоставление меток времени.
FPT_STM.1 Надежные метки времени
Иерархический для: Нет подчиненных компонентов.
FPT_STM.1.1 ФБО должны быть способны предоставить надежные метки времени для собственного использования.
Зависимости: отсутствуют.
10.14 Согласованность данных ФБО между ФБО (FPT_TDC)
Характеристика семейства
В среде распределенной или сложной системы от ОО может потребоваться произвести обмен данными ФБО (такими, как атрибуты ПФБ, ассоциированные с данными, информация аудита или идентификации) с другим доверенным продуктом ИТ. Семейство FPT_TDC определяет требования для совместного использования и согласованной интерпретации этих атрибутов между ФБО и другим доверенным продуктом ИТ.
Ранжирование компонентов
┌──────────────────────────────────┐ ┌───┐
│ FPT_TDC Согласованность данных ├───┤ 1 │
│ ФБО между ФБО │ └───┘
└──────────────────────────────────┘
FPT_TDC.1 "Базовая согласованность данных ФБО между ФБО" содержит требование, чтобы ФБО предоставили возможность обеспечить согласованность атрибутов между ФБО.
Управление: FPT_TDC.1
Действия по управлению не предусмотрены.
Аудит: FPT_TDC.1
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.
а) Минимальный: успешное использование механизмов согласования данных ФБО.
б) Базовый: использование механизмов согласования данных ФБО.
в) Базовый: идентификация ФБО, данные которых интерпретируются.
г) Базовый: обнаружение модифицированных данных ФБО.
FPT_TDC.1 Базовая согласованность данных ФБО между ФБО
Иерархический для: Нет подчиненных компонентов.
FPT_TDC.1.1 ФБО должны обеспечить способность согласованно интерпретировать [назначение: список типов данных ФБО], совместно используемые ФБО и другим доверенным продуктом ИТ.
FPT_TDC.1.2 ФБО должны использовать [назначение: список правил интерпретации, применяемых ФБО] при интерпретации данных ФБО, полученных от другого доверенного продукта ИТ.
Зависимости: отсутствуют.