Information technology. Security techniques. Evaluation criteria for it security Security functional requirements

Вид материала

Документы

Содержание 12.4 Предупреждения перед предоставлением доступа к ОО (FTA_TAB) 12.5 История доступа к ОО (FTA_TAH) 12.6 Открытие сеанса с ОО (FTA_TSE) 13 Класс FTP. Доверенный маршрут/канал Рисунок 13.1 - Декомпозиция класса "Доверенный маршрут/канал"

Подобный материал:

• On international information security, 88.63kb.
• Dr. Web Security Space 0 Возможности решения, 216.05kb.
• Настройка eset nod32 Smart Security, 3.46kb.
• Tourist services. Requirements provided for tourist's security, 226.16kb.
• Tourist services. Requirements provided for tourist's security, 242.62kb.
• О проведении открытого запроса предложений, 45kb.
• Информационный бюллетень osint №22 ноябрь декабрь 2011, 7189.58kb.
• Задание параметров для групп пользователей Настройка шаблонов, 432.37kb.
• Темы конференции: Криптография. Актуальность в современном обществе. Современная киберпреступность, 20.64kb.
• Kaspersky Internet Security 2010: обзор продукта, 176.55kb.

12.4 Предупреждения перед предоставлением доступа к ОО (FTA_TAB)

Характеристика семейства

Семейство FTA_TAB определяет требования к отображению для пользователей предупреждающего сообщения с перестраиваемой конфигурацией относительно характера использования ОО.

Ранжирование компонентов


┌──────────────────────────────────┐ ┌───┐

│ FTA_TAB Предупреждения перед ├───┤ 1 │

│ предоставлением доступа к ОО │ └───┘

└──────────────────────────────────┘


FTA_TAB.1 "Предупреждения по умолчанию перед предоставлением доступа к ОО" предоставляет требования к предупреждающим сообщениям, которые отображаются перед началом диалога в сеансе.

Управление: FTA_TAB.1

Для функций управления из класса FMT может рассматриваться следующее действие.

а) Сопровождение уполномоченным администратором предупреждающих сообщений.

Аудит: FTA_TAB.1

Нет идентифицированных действий/событий/параметров, для которых следует предусмотреть возможность аудита.

FTA_TAB.1 Предупреждения по умолчанию перед предоставлением доступа к ОО

Иерархический для: Нет подчиненных компонентов.

FTA_TAB.1.1 Перед открытием сеанса пользователя ФБО должны отобразить предупреждающее сообщение относительно несанкционированного использования ОО

Зависимости: отсутствуют.

12.5 История доступа к ОО (FTA_TAH)

Характеристика семейства

Семейство FTA_TAH определяет требования к ФБО по отображению для пользователя, при успешном открытии сеанса, истории успешных и неуспешных попыток получить доступ от имени этого пользователя.

Ранжирование компонентов


┌──────────────────────────────────┐ ┌───┐

│ FTA_TAH История доступа к ОО ├───┤ 1 │

│ │ └───┘

└──────────────────────────────────┘


FTA_TAH.1 "История доступа к ОО" предоставляет требования к ОО по отображению информации, связанной с предыдущими попытками открыть сеанс.

Управление: РТА_ТАН.1

Действия по управлению не предусмотрены.

Аудит: FTA_TAH.1

Нет идентифицированных действий/событий/параметров, для которых следует предусмотреть возможность аудита.

FTA_TAH.1 История доступа к ОО

Иерархический для: Нет подчиненных компонентов.

FTA_TAH.1.1 При успешном открытии сеанса ФБО должны отобразить [выбор: дата, время, метод, расположение] последнего успешного открытия сеанса от имени пользователя.

FTA_TAH.1.2 При успешном открытии сеанса ФБО должны отобразить [выбор: дата, время, метод, расположение] последней неуспешной попытки открытия сеанса и число неуспешных попыток со времени последнего успешного открытия сеанса.

FTA_TAH.1.3 ФБО не должны удалять информацию об истории доступа из интерфейса пользователя без предоставления пользователю возможности просмотреть ее.

Зависимости: отсутствуют.

12.6 Открытие сеанса с ОО (FTA_TSE)

Характеристика семейства

Семейство FTA_TSE определяет требования по запрещению пользователям открытия сеанса с ОО.

Ранжирование компонентов


┌──────────────────────────────────┐ ┌───┐

│ FTA_TSE Открытие сеанса с ОО ├───┤ 1 │

│ │ └───┘

└──────────────────────────────────┘


FTA_TSE.1 "Открытие сеанса с ОО" предоставляет условия запрещения пользователям доступа к ОО, основанного на атрибутах.

Управление: FTA_TSE.1

Для функций управления из класса FMT может рассматриваться следующее действие.

а) Управление уполномоченным администратором условиями открытия сеанса.

Аудит: FТА_ТSЕ.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.

а) Минимальный: запрещение открытия сеанса механизмом открытия сеанса.

б) Базовый: все попытки открытия сеанса пользователя.

в) Детализированный: фиксация значений выбранных параметров доступа (таких как место доступа или время доступа).

FTA_TSE.1 Открытие сеанса с ОО

Иерархический для: Нет подчиненных компонентов.

FTA_TSE.1.1 ФБО должны быть способны отказать в открытии сеанса, основываясь на [назначение: атрибуты].

Зависимости: отсутствуют.

13 Класс FTP. Доверенный маршрут/канал

Семейства класса FTP содержат требования как к доверенному маршруту связи между пользователями и ФБО, так и к доверенному каналу связи между ФБО и другими доверенными продуктами ИТ. Доверенные маршруты и каналы имеют следующие общие свойства:

- маршрут связи создается с использованием внутренних и внешних каналов коммуникаций (в соответствии с компонентом), которые изолируют идентифицированное подмножество данных и команд ФБО от остальной части данных пользователей и ФБО;

- использование маршрута связи может быть инициировано пользователем и/или ФБО (в соответствии с компонентом);

- маршрут связи способен обеспечить доверие тому, что пользователь взаимодействует с требуемыми ФБО или ФБО - с требуемым пользователем (в соответствии с компонентом).

Здесь доверенный канал - это канал связи, который может быть инициирован любой из связывающихся сторон и обеспечивает свойство неотказуемости по отношению к идентичности сторон канала.

Доверенный маршрут предоставляет пользователям средства для выполнения функций путем обеспечения прямого взаимодействия с ФБО. Доверенный маршрут обычно желателен при начальной идентификации и/или аутентификации пользователя, но может быть также применен на протяжении всего сеанса пользователя. Обмены по доверенному маршруту могут быть инициированы пользователем или ФБО. Гарантируется, что ответы пользователя с применением доверенного маршрута будут защищены от модификации или раскрытия недоверенными приложениями.

Декомпозиция класса FTP на составляющие его компоненты приведена на рисунке 13.1.


┌──────────────────────────────┐

│Класс FTP. Доверенный маршрут/│

│ канал │

└───┬──────────────────────────┘

│ ┌──────────────────────────────────┐ ┌───┐

├─┤FTP_ITC Доверенный канал передачи ├───┤ 1 │

│ │ между ФБО │ └───┘

│ └──────────────────────────────────┘

│ ┌──────────────────────────────────┐ ┌───┐

└─┤ FTP_TRP Доверенный маршрут ├───┤ 1 │

│ │ └───┘

└──────────────────────────────────┘


Рисунок 13.1 - Декомпозиция класса "Доверенный маршрут/канал"