Information technology. Security techniques. Evaluation criteria for it security Security functional requirements

Вид материалаДокументы
12.2 Ограничение на параллельные сеансы (FTA_MCS)
12.3 Блокирование сеанса (FTA_SSL)
Подобный материал:
1   ...   33   34   35   36   37   38   39   40   ...   78

12.2 Ограничение на параллельные сеансы (FTA_MCS)



Характеристика семейства

Семейство FTA_MCS определяет требования по ограничению числа параллельных сеансов, предоставляемых одному и тому же пользователю.

Ранжирование компонентов


┌──────────────────────────────────┐ ┌───┐ ┌───┐

│ FTA_MCS Ограничение ├───┤ 1 ├─┤ 2 │

│ на параллельные сеансы │ └───┘ └───┘

└──────────────────────────────────┘


FTA_MCS.1 "Базовое ограничение на параллельные сеансы" предоставляет ограничения, которые применяются ко всем пользователям ФБО.

FTA_MCS.2 "Ограничение на параллельные сеансы по атрибутам пользователя" расширяет FTA_MCS.1 требованием возможности определить ограничения на число параллельных сеансов, основываясь на атрибутах безопасности, связанных с пользователем.

Управление: FTA_MCS.1

Для функций управления из класса FMT может рассматриваться следующее действие.

а) Управление администратором максимально допустимым числом параллельных сеансов, предоставляемых пользователю.

Управление: FTA_MCS.2

Для функций управления из класса FMT могут рассматриваться следующие действия.

а) Управление администратором правилами, которые определяют максимально допустимое число параллельных сеансов, предоставляемых пользователю.

Аудит: FTA_MCS.1, FTA_MCS.2

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.

а) Минимальный: отклонение нового сеанса, основанное на ограничении числа параллельных сеансов.

б) Детализированный: фиксация числа параллельных сеансов пользователя, а также атрибутов безопасности этого пользователя.

FTA_MCS.1 Базовое ограничение на паралельные сеансы

Иерархический для: Нет подчиненных компонентов.

FTA_MCS.1.1 ФБО должны ограничить максимальное число параллельных сеансов, предоставляемых одному и тому же пользователю.

FTA_MCS.1.2 ФБО должны задать по умолчанию ограничение [назначение: задаваемое по умолчанию число] сеансов пользователя.

Зависимости: FIA_UID.1 Выбор момента идентификации

FTA_MCS.2 Ограничение на параллельные сеансы по атрибутам пользователя

Иерархический для: FTA_MCS.1

FTA_MCS.2.1 ФБО должны ограничить максимальное число параллельных сеансов, предоставляемых одному и тому же пользователю, согласно правилам [назначение: правила определения максимального числа параллельных сеансов].

FTA_MCS.2.2 ФБО должны задать по умолчанию ограничение [назначение: задаваемое по умолчанию число] сеансов пользователя.

Зависимости: FIA_UID.1 Выбор момента идентификации

12.3 Блокирование сеанса (FTA_SSL)



Характеристика семейства

Семейство FTA_SSL определяет требования к ФБО по предоставлению возможности как ФБО, так и пользователю блокировать и разблокировать интерактивный сеанс.

Ранжирование компонентов


┌───┐

┌─┤ 1 │

┌──────────────────────────────────┐ │ └───┘

│ FTA_SSL Блокирование сеанса │ │ ┌───┐

│ ├─┼─┤ 2 │

└──────────────────────────────────┘ │ └───┘

│ ┌───┐

└─┤ 3 │

└───┘


FTA_SSL.1 "Блокирование сеанса, инициированное ФБО" включает инициированное системой блокирование интерактивного сеанса после определенного периода бездействия пользователя.

FTA_SSL.2 "Блокирование, инициированное пользователем" предоставляет пользователю возможность блокировать и разблокировать свои собственные интерактивные сеансы.

FTA_SSL.3 "Завершение, инициированное ФБО" предоставляет требования к ФБО по завершению сеанса после определенного периода бездействия пользователя.

Управление: FTA_SSL.1

Для функций управления из класса FMT могут рассматриваться следующие действия.

а) Задание времени бездействия пользователя, после которого происходит блокировка сеанса.

б) Задание по умолчанию времени бездействия пользователя, после которого происходит блокировка.

в) Управление событиями, которыми предусматриваются до разблокирования сеанса.

Управление: FTA_SSL.2

Для функций управления из класса FMT может рассматриваться следующее действие.

а) Управление событиями, которые предусматриваются до разблокирования сеанса.

Управление: FTA_SSL.3

Для функций управления из класса FMT могут рассматриваться следующие действия.

а) Задание времени бездействия пользователя, после которого происходит завершение интерактивного сеанса.

б) Задание по умолчанию времени бездействия пользователя, после которого происходит завершение интерактивного сеанса.

Аудит: FTA_SSL.1, FTA_SSL.2

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.

а) Минимальный: блокирование интерактивного сеанса механизмом блокирования сеанса.

б) Минимальный: успешное разблокирование интерактивного сеанса.

в) Базовый: все попытки разблокирования интерактивного сеанса.

Аудит: FTA_SSL.3

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.

а) Минимальный: завершение интерактивного сеанса механизмом блокирования сеанса.

FTA_SSL.1 Блокирование сеанса, инициированное ФБО

Иерархический для: Нет подчиненных компонентов.

FTA_SSL.1.1 ФБО должны блокировать интерактивный сеанс после [назначение: интервал времени бездействия пользователя], для чего предпринимаются следующие действия:

а) очистка или перезапись устройств отображения, придание их текущему содержанию нечитаемого вида;

б) блокирование любых действий по доступу к данным пользователя/устройствам отображения, кроме необходимых для разблокирования сеанса.

FTA_SSL.1.2 ФБО должны требовать, чтобы до разблокирования сеанса произошли следующие события: [назначение: события, которые будут происходить].

Зависимости: FIA_UAU.1 Выбор момента аутентификации

FTA_SSL.2 Блокирование, инициированное пользователем

Иерархический для: Нет подчиненных компонентов.

FTA_SSL.2.1 ФБО должны допускать инициированное пользователем блокирование своего собственного интерактивного сеанса, для чего предпринимаются следующие действия:

а) очистка или перезапись устройств отображения, придание их текущему содержанию нечитаемого вида;

б) блокирование любых действий по доступу к данным пользователя/устройствам отображения, кроме необходимых для разблокирования сеанса.

FTA_SSL.2.2 ФБО должны требовать, чтобы до разблокирования сеанса произошли следующие события: [назначение: события, которые будут происходить].

Зависимости: FIA_UAU.1 Выбор момента аутентификации

FTA_SSL.3 Завершение, инициированное ФБО

Иерархический для: Нет подчиненных компонентов.

FTA_SSL.3.1 ФБО должны завершить интерактивный сеанс после [назначение: интервал времени бездействия пользователя].

Зависимости: отсутствуют.