Geum.ru

Information technology. Security techniques. Evaluation criteria for it security Security functional requirements

Вид материалаДокументы
11.3 Распределение ресурсов (FRU_RSA)
12 Класс FТА. Доступ к ОО
12.1 Ограничение области выбираемых атрибутов (FTA_LSA)
Подобный материал:
1   ...   32   33   34   35   36   37   38   39   ...   78

11.3 Распределение ресурсов (FRU_RSA)



Характеристика семейства

Требования семейства FRU_RSA позволяют ФБО управлять использованием ресурсов пользователями и субъектами таким образом, чтобы не происходило отказов в обслуживании из-за несанкционированной монополизации ресурсов.

Ранжирование компонентов


┌──────────────────────────────────┐ ┌───┐ ┌───┐

│ FRU_RSA Распределение ресурсов ├───┤ 1 ├─┤ 2 │

│ │ └───┘ └───┘

└──────────────────────────────────┘


FRU_RSA.1 "Максимальные квоты" содержит требования к механизмам квотирования, которые обеспечивают, чтобы пользователи и субъекты не монополизировали управляемый ресурс.

FRU_RSA.2 "Минимальные и максимальные квоты" содержит требования к механизмам квотирования, которые обеспечивают, чтобы пользователи и субъекты всегда имели хотя бы минимум специфицированного ресурса, но при этом не могли бы монополизировать этот ресурс.

Управление: FRU_RSA.1

Для функций управления из класса FMT может рассматриваться следующее действие.

а) Определение администратором максимальных квот ресурса для групп и/или отдельных пользователей и/или субъектов.

Управление: FRU_RSA.2

Для функций управления из класса FMT может рассматриваться следующее действие.

а) Определение администратором минимальных и максимальных квот ресурса для групп и/или отдельных пользователей и/или субъектов.

Аудит: FRU_RSA.1, FRU_RSA.2

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.

а) Минимальный: отклонение операции распределения ресурса из-за его ограниченности.

б) Базовый: все обращения к функциям распределения ресурсов, управляемых ФБО.

FRU_RSA.1 Максимальные квоты

Иерархический для: Нет подчиненных компонентов.

FRU_RSA.1.1 ФБО должны реализовать максимальные квоты следующих ресурсов: [назначение: управляемые ресурсы], которые [выбор: отдельные пользователи, определенные группы пользователей, субъекты] могут использовать [выбор: одновременно, в течение определенного периода времени].

Зависимости: отсутствуют.

FRU_RSA.2 Минимальные и максимальные квоты

Иерархический для: FRU_RSA.1

FRU_RSA.2.1 ФБО должны реализовать максимальные квоты следующих ресурсов: [назначение: управляемые ресурсы], которые [выбор: отдельные пользователи, определенные группы пользователей, субъекты] могут использовать [выбор: одновременно, в течение определенного периода времени].

FRU_RSA.2.2 ФБО должны обеспечить выделение минимального количества каждого из [назначение: управляемые ресурсы], которые являются доступными для [выбор: отдельный пользователь, определенная группа пользователей, субъекты], чтобы использовать [выбор: одновременно, в течение определенного периода времени]

Зависимости: отсутствуют.

12 Класс FТА. Доступ к ОО



Класс РТА определяет функциональные требования к управлению открытием сеанса пользователя.

Декомпозиция класса на составляющие его компоненты приведена на рисунке 12.1.


┌──────────────────────────────┐

│ Доступ к ОО │

└───┬──────────────────────────┘

│ ┌──────────────────────────────────┐ ┌───┐

├─┤ FTA_LSA Ограничение области ├───┤ 1 │

│ │ выбираемых атрибутов │ └───┘

│ └──────────────────────────────────┘

│ ┌──────────────────────────────────┐ ┌───┐ ┌───┐

├─┤ FTA_MCS Ограничение ├───┤ 1 ├─┤ 2 │

│ │ на параллельные сеансы │ └───┘ └───┘

│ └──────────────────────────────────┘

│ ┌───┐

│ ┌─┤ 1 │

│ ┌──────────────────────────────────┐ │ └───┘

├─┤ FTA_SSL Блокирование сеанса │ │ ┌───┐

│ │ ├─┼─┤ 2 │

│ └──────────────────────────────────┘ │ └───┘

│ │ ┌───┐

│ └─┤ 3 │

│ └───┘

│ ┌──────────────────────────────────┐ ┌───┐

├─┤ FTA_TAB Предупреждения перед ├───┤ 1 │

│ │ предоставлением доступа к ОО │ └───┘

│ └──────────────────────────────────┘

│ ┌──────────────────────────────────┐ ┌───┐

├─┤ FTA_TAH История доступа к ОО ├───┤ 1 │

│ │ │ └───┘

│ └──────────────────────────────────┘

│ ┌──────────────────────────────────┐ ┌───┐

└─┤ FTA_TSE Открытие сеанса с ОО ├───┤ 1 │

│ │ └───┘

└──────────────────────────────────┘


Рисунок 12.1 - Декомпозиция класса "Доступ к ОО"

12.1 Ограничение области выбираемых атрибутов (FTA_LSA)



Характеристика семейства

Семейство FTA_LSA определяет требования по ограничению области атрибутов безопасности сеанса, которые можно выбирать для него пользователь.

Ранжирование компонентов


┌──────────────────────────────────┐ ┌───┐

│ FTA_LSA Ограничение области ├───┤ 1 │

│ выбираемых атрибутов │ └───┘

└──────────────────────────────────┘


FTA_LSA.1 "Ограничение области выбираемых атрибутов" предоставляет требование к ОО по ограничению области атрибутов безопасности сеанса во время его открытия.

Управление: FTA_LSA.1

Для функций управления из класса FMT может рассматриваться следующее действие.

а) Управление администратором областью атрибутов безопасности сеанса.

Аудит: FTA_LSA.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.

а) Минимальный: все неуспешные попытки выбора атрибутов безопасности сеанса.

б) Базовый: все попытки выбора атрибутов безопасности сеанса.

в) Детализированный: фиксация значений атрибутов безопасности каждого сеанса.

FTA_LSA.1 Ограничение области выбираемых атрибутов

Иерархический для: Нет подчиненных компонентов.

FTA_LSA.1.1 ФБО должны ограничить область атрибутов безопасности сеанса [назначение: атрибуты безопасности сеанса], основываясь на [назначение: атрибуты].

Зависимости: отсутствуют.