Information technology. Security techniques. Evaluation criteria for it security Security functional requirements
| Вид материала | Документы |
| 11 Класс FRU. Использование ресурсов 11.1 Отказоустойчивость (FRU_FLT) 11.2 Приоритет обслуживания (FRU_PRS) |
- On international information security, 88.63kb.
- Dr. Web Security Space 0 Возможности решения, 216.05kb.
- Настройка eset nod32 Smart Security, 3.46kb.
- Tourist services. Requirements provided for tourist's security, 226.16kb.
- Tourist services. Requirements provided for tourist's security, 242.62kb.
- О проведении открытого запроса предложений, 45kb.
- Информационный бюллетень osint №22 ноябрь декабрь 2011, 7189.58kb.
- Задание параметров для групп пользователей Настройка шаблонов, 432.37kb.
- Темы конференции: Криптография. Актуальность в современном обществе. Современная киберпреступность, 20.64kb.
- Kaspersky Internet Security 2010: обзор продукта, 176.55kb.
11 Класс FRU. Использование ресурсов
Класс FRU содержит три семейства, которые поддерживают доступность требуемых ресурсов, таких как вычислительные возможности и/или объем памяти. Семейство FRU_FLT "Отказоустойчивость" предоставляет защиту от недоступности ресурсов, вызванной сбоем ОО. Семейство FRU_PRS "Приоритет обслуживания" обеспечивает, чтобы ресурсы выделялись наиболее важным или критичным по времени задачам и не могли быть монополизированы задачами с более низким приоритетом. Семейство FRU_RSA "Распределение ресурсов" устанавливает ограничения использования доступных ресурсов, предотвращая монополизацию ресурсов пользователями.
Декомпозиция класса FRU на составляющие его компоненты приведена на рисунке 11.1.
┌──────────────────────────────┐
│ Использование ресурсов │
└───┬──────────────────────────┘
│ ┌──────────────────────────────────┐ ┌───┐ ┌───┐
├─┤ FRU_FLT Отказоустойчивость ├───┤ 1 ├─┤ 2 │
│ │ │ └───┘ └───┘
│ └──────────────────────────────────┘
│ ┌──────────────────────────────────┐ ┌───┐ ┌───┐
├─┤ FRU_PRS Приоритет обслуживания ├───┤ 1 ├─┤ 2 │
│ │ │ └───┘ └───┘
│ └──────────────────────────────────┘
│ ┌──────────────────────────────────┐ ┌───┐ ┌───┐
└─┤ FRU_RSA Распределение ресурсов ├───┤ 1 ├─┤ 2 │
│ │ └───┘ └───┘
└──────────────────────────────────┘
Рисунок 11.1 - Декомпозиция класса "Использование ресурсов"
11.1 Отказоустойчивость (FRU_FLT)
Характеристика семейства
Требования семейства FRU_FLT обеспечивают, чтобы ОО продолжил поддерживать правильное функционирование даже в случае сбоев.
Ранжирование компонентов
┌──────────────────────────────────┐ ┌───┐ ┌───┐
│ FRU_FLT Отказоустойчивость ├───┤ 1 ├─┤ 2 │
│ │ └───┘ └───┘
└──────────────────────────────────┘
FRU_FLT.1 "Пониженная отказоустойчивость" содержит требование, чтобы ОО продолжил правильное выполнение указанных возможностей в случае идентифицированных сбоев.
FRU_FLT.2 "Ограниченная отказоустойчивость" содержит требование, чтобы ОО продолжил правильное выполнение всех своих возможностей в случае идентифицированных сбоев.
Управление: FRU_FLT.1, FRU_FLT.2
Действия по управлению не предусмотрены.
Аудит: FRU_FLT.1
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.
а) Минимальный: любой сбой, обнаруженный ФБО.
б) Базовый: все операции ОО, прерванные из-за сбоя.
Аудит: FRU_FLT.2
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.
а) Минимальный: любой сбой, обнаруженный ФБО.
FRU_FLT.1 Пониженная отказоустойчивость
Иерархический для: Нет подчиненных компонентов.
FRU_FLT.1.1 ФБО должны обеспечить выполнение [назначение: список возможностей ОО], когда происходят следующие сбои: [назначение: список типов сбоев].
Зависимости: FPT_FLS.1 Сбой с сохранением безопасного состояния
FRU_FLT.2 Ограниченная отказоустойчивость
Иерархический для: FRU_FLT.1
FRU_FLT.2.1 ФБО должны обеспечить выполнение всех возможностей ОО, когда происходят следующие сбои: [назначение: список типов сбоев].
Зависимости: FPT_FLS.1 Сбой с сохранением безопасного состояния
11.2 Приоритет обслуживания (FRU_PRS)
Характеристика семейства
Требования семейства FRU_PRS позволяют ФБО управлять использованием ресурсов пользователями и субъектами в пределах своей области действия так, что высокоприоритетные операции в пределах ОДФ всегда будут выполняться без препятствий или задержек со стороны операций с более низким приоритетом.
Ранжирование компонентов
┌──────────────────────────────────┐ ┌───┐ ┌───┐
│ FRU_PRS Приоритет обслуживания ├───┤ 1 ├─┤ 2 │
│ │ └───┘ └───┘
└──────────────────────────────────┘
FRU_PRS.1 "Ограниченный приоритет обслуживания" предоставляет приоритеты для использования субъектами подмножества ресурсов в пределах ОДФ.
FRU_PRS.2 "Полный приоритет обслуживания" предоставляет приоритеты для использования субъектами всех ресурсов в пределах ОДФ.
Управление: FRU_PRS.1, FRU_PRS.2
Для функций управления из класса FMT может рассматриваться следующее действие.
а) Назначение приоритетов каждому субъекту в ФБО.
Аудит: FRU_PRS.1, FRU_PRS.2
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.
а) Минимальный: отклонение операции на основании использования приоритета при распределении ресурса.
б) Базовый: все попытки использования функции распределения ресурсов с учетом приоритетности обслуживания.
FRU_PRS.1 Ограниченный приоритет обслуживания
Иерархический для: Нет подчиненных компонентов.
FRU_PRS.1.1 ФБО должны установить приоритет каждому субъекту в ФБО.
FRU_PRS.1.2 ФБО должны обеспечить доступ к [назначение: управляемые ресурсы] на основе приоритетов, назначенных субъектам.
Зависимости: отсутствуют.
FRU_PRS.2 Полный приоритет обслуживания
Иерархический для: FRU_PRS.1
FRU_PRS.2.1 ФБО должны установить приоритет каждому субъекту в ФБО.
FRU_PRS.2.2 ФБО должны обеспечить доступ ко всем совместно используемым ресурсам на основе приоритетов, назначенных субъектам.
Зависимости: отсутствуют.