Information technology. Security techniques. Evaluation criteria for it security Security functional requirements
| Вид материала | Документы |
| 13.1 Доверенный канал передачи между ФБО (FTP_ITC) 13.2 Доверенный маршрут (FTP_TRP) Замечания по применению функциональных требований безопасности |
- On international information security, 88.63kb.
- Dr. Web Security Space 0 Возможности решения, 216.05kb.
- Настройка eset nod32 Smart Security, 3.46kb.
- Tourist services. Requirements provided for tourist's security, 226.16kb.
- Tourist services. Requirements provided for tourist's security, 242.62kb.
- О проведении открытого запроса предложений, 45kb.
- Информационный бюллетень osint №22 ноябрь декабрь 2011, 7189.58kb.
- Задание параметров для групп пользователей Настройка шаблонов, 432.37kb.
- Темы конференции: Криптография. Актуальность в современном обществе. Современная киберпреступность, 20.64kb.
- Kaspersky Internet Security 2010: обзор продукта, 176.55kb.
13.1 Доверенный канал передачи между ФБО (FTP_ITC)
Характеристика семейства
Семейство FTP_ITC определяет правила создания доверенного канала между ФБО и другими доверенными продуктами ИТ для выполнения операций, критичных для безопасности. Это семейство следует использовать всякий раз, когда имеются требования безопасной передачи данных пользователя или ФБО между ОО и другими доверенными продуктами ИТ.
Ранжирование компонентов
┌──────────────────────────────────┐ ┌───┐
│FTP_ITC Доверенный канал передачи ├───┤ 1 │
│ между ФБО │ └───┘
└──────────────────────────────────┘
FTP_ITC.1 "Доверенный канал передачи между ФБО" содержит требование, чтобы ФБО предоставили доверенный канал связи между ними самими и другим доверенным продуктом ИТ.
Управление: FTP_ITC.1
Для функций управления из класса FMT может рассматриваться следующее действие.
а) Изменение набора операций, которые требуют доверенного канала (если таковой имеется).
Аудит: FTP_ITC.1
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.
а) Минимальный: сбой функций доверенного канала.
б) Минимальный: идентификация инициатора и адресата отказавших функций доверенного канала.
в) Базовый: все попытки использования функций доверенного канала.
г) Базовый: идентификация инициатора и адресата всех функций доверенного канала.
FTP_ITC.1 Доверенный канал передачи между ФБО
Иерархический для: Нет подчиненных компонентов.
FTP_ITC.1.1 ФБО должны предоставлять канал связи между собой и удаленным доверенным продуктом ИТ, который логически отличим от других каналов связи и обеспечивает уверенную идентификацию его конечных сторон, а также защиту данных канала от модификации или раскрытия.
FTP_ITC.1.2 ФБО должны позволить [выбор: ФБО, удаленный доверенный продукт ИТ] инициировать связь через доверенный канал.
FTP_ITC.1.3 ФБО должны инициировать связь через доверенный канал для выполнения [назначение: список функций, для которых требуется доверенный канал].
Зависимости: отсутствуют.
13.2 Доверенный маршрут (FTP_TRP)
Характеристика семейства
Семейство FTP_TRP определяет требования установки и поддержания доверенной связи между пользователями и ФБО. Доверенный маршрут может потребоваться для любого связанного с безопасностью взаимодействия. Обмен по доверенному маршруту может быть инициирован пользователем при взаимодействии с ФБО или же сами ФБО могут установить связь с пользователем по доверенному маршруту.
Ранжирование компонентов
┌──────────────────────────────────┐ ┌───┐
│ FTP_TRP Доверенный маршрут ├───┤ 1 │
│ │ └───┘
└──────────────────────────────────┘
FTP_TRP.1 "Доверенный маршрут" содержит требование, чтобы доверенный маршрут между ФБО и пользователем предоставлялся для совокупности событий, определенных разработчиком ПЗ/ЗБ. Возможность инициировать доверенный маршрут могут иметь пользователь и/или ФБО.
Управление: FTP_TRP.1
Для функций управления из класса FMT может рассматриваться следующее действие.
а) Изменение набора операций, которые требуют доверенного маршрута, если он имеется.
Аудит: FTP_TRP.1
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.
а) Минимальный: сбой функций доверенного маршрута.
б) Минимальный: идентификация пользователей, ассоциированных со всеми отказами доверенного маршрута (если это возможно).
в) Базовый: все попытки использования функций доверенного маршрута.
г) Базовый: идентификация пользователей, ассоциированных со всеми вызовами доверенного маршрута (если это возможно).
FTP_TRP.1 Доверенный маршрут
Иерархический для: Нет подчиненных компонентов.
FTP_TRP.1.1 ФБО должны предоставлять маршрут связи между собой и [выбор: удаленный, локальный] пользователем, который логически отличим от других маршрутов связи и обеспечивает уверенную идентификацию его конечных сторон, а также защиту передаваемых данных от модификации или раскрытия.
FTP_TRP.1.2 ФБО должны позволить [выбор: ФБО, локальные пользователи, удаленные пользователи] инициировать связь через доверенный маршрут.
FTP_TRP.1.3 ФБО должны требовать использования доверенного маршрута для [выбор: начальная аутентификация пользователя, [назначение: другие услуги, для которых требуется доверенный маршрут]].
Зависимости: отсутствуют.
Приложение А
(справочное)
Замечания по применению функциональных требований безопасности
Приложения А-П содержат дополнительную справочную информацию по использованию семейств и компонентов, определенных в нормативных элементах настоящего стандарта, которая может понадобиться потребителям, разработчикам или оценщикам при использовании компонентов. Для упрощения поиска требуемой информации порядок следования классов, семейств и компонентов в приложениях тот же, что и в нормативных элементах настоящего стандарта. Структура представления классов, семейств и компонентов в приложениях отличается от их предшествующего описания, так как приложения содержат только вспомогательную информацию.