Information technology. Security techniques. Evaluation criteria for it security Security functional requirements

Вид материалаДокументы
В.6 Хранение данных аудита безопасности (FAU_STG)
Связь (FCO)
Рисунок Г.1 - Декомпозиция класса "Связь"
Подобный материал:
1   ...   42   43   44   45   46   47   48   49   ...   78

В.6 Хранение данных аудита безопасности (FAU_STG)



Семейство FAU_STG описывает требования по хранению данных аудита для последующего использования, включая требования контроля за потерей информации аудита из-за сбоя системы, нападения и/или превышения объема памяти, отведенной для хранения.

FAU_STG.1 Защищенное хранение журнала аудита

Замечания по применению для пользователя

Поскольку в распределенной среде расположение журнала аудита, который находится в ОДФ, не обязательно совпадает с расположением функций генерации данных аудита, автор ПЗ/ЗБ может потребовать обеспечения неотказуемости отправления записи аудита или проведения аутентификации отправителя перед занесением записи в журнал аудита.

ФБО будут защищать журнал аудита от несанкционированного уничтожения или модификации. Отметим, что в некоторых системах аудитор (роль) может не располагать полномочиями на удаление записей аудита в течение определенного периода времени.

Операции

Выбор

В FAU_STG.1.2 автору ПЗ/ЗБ следует специфицировать, должны ли ФБО предотвращать или только выявлять модификацию журнала аудита.

FAU_STG.2 Гарантии доступности данных аудита

Замечания по применению для пользователя

Компонент FAU_STG.2 позволяет автору ПЗ/ЗБ определить метрику для журнала аудита.

Поскольку в распределенной среде расположение журнала аудита, который находится в ОДФ, не обязательно совпадает с расположением функций генерации данных аудита, автор ПЗ/ЗБ может потребовать обеспечения неотказуемости отправления записи аудита или проведения аутентификации отправителя перед занесением записи в журнал аудита.

Операции

Выбор

В FAU_STG.2.2 автору ПЗ/ЗБ следует специфицировать должны ли ФБО предотвращать или только выявлять модификацию журнала аудита.

В FAU_STG.2.3 автору ПЗ/ЗБ следует специфицировать условие, при котором ФБО должны быть все еще способны сопровождать определенный объем данных аудита. Это может быть одно из следующих условий: переполнение журнала аудита, сбой, атака.

Назначение

В FAU_STG.2.3 автору ПЗ/ЗБ следует специфицировать метрику, которую ФБО должны обеспечить при представлении журнала аудита. Эта метрика ограничивает потерю данных указанием максимального числа записей, которые необходимо сохранять, или временем, в течение которого обеспечивается хранение записей. Примером метрики может быть число "100000", указывающее, что журнал аудита рассчитан на 100000 записей.

FAU_STG.3 Действия в случае возможной потери данных аудита

Замечания по применению для пользователя

Компонент FAU_STG.3 содержит требование выполнения определенных действий в случае превышения журналом аудита некоторого заранее определяемого предела.

Операции

Назначение

В FAU_STG.3.1 автору ПЗ/ЗБ следует указать значение заранее определяемого предела. Если функции управления допускают, что уполномоченный пользователь может его изменить, то оно является значением по умолчанию. Автор ПЗ/ЗБ может позволить уполномоченному пользователю всегда определять это ограничение. В этом случае назначение может иметь вид: "ограничение устанавливает уполномоченный пользователь".

В FAU_STG.3.1 автору ПЗ/ЗБ следует специфицировать действия, предпринимаемые в случае возможного переполнения журнала аудита. Эти действия могут включать в себя информирование уполномоченного пользователя.

FAU_STG.4 Предотвращение потери данных аудита

Замечания по применению для пользователя

В компоненте FAU_STG.4 определяется режим функционирования ОО при переполнении журнала аудита: либо игнорирование записей аудита, либо приостановка функционирования ОО для предотвращения возникновения событий, подвергающихся аудиту. Устанавливается, что, независимо от принятого решения, уполномоченный пользователь, имеющий соответствующие права, может продолжать генерировать события (действия), подвергающиеся аудиту. Это делается потому, что в противном случае уполномоченный администратор не смог бы осуществить даже перезапуск системы. Следует также предусмотреть действия, предпринимаемые ФБО при переполнении журнала аудита, поскольку игнорирование событий, способствующее лучшей доступности ОО, приведет также и к возможности совершать действия, не оставляя о них записей и не относя их на счет определенного пользователя.

Операции

Выбор

В FAU_STG.4.1 автору ПЗ/ЗБ следует выбрать, должны ли ФБО в случае переполнения журнала аудита игнорировать проведение аудита, следует ли предотвращать действия, подвергающиеся аудиту, или следует новые записи помещать вместо старых.

Назначение

В FAU_STG.4.1 автору ПЗ/ЗБ следует определить другие действия, предпринимаемые при недостатке памяти для данных аудита, такие как информирование уполномоченного пользователя.


Приложение Г

(справочное)

Связь (FCO)



Класс FCO содержит требования, которые имеют важное значение для ОО, используемого для обмена информацией. Семейства этого класса предназначены для обеспечения неотказуемости (т.е. невозможности отрицать факт отправления или получения передаваемой информации).

Декомпозиция класса на составляющие его компоненты показана на рисунке Г.1.

В этом классе использовано понятие "информация". Информация здесь интерпретируется как объект, предназначенный для передачи, который может содержать сообщение электронной почты, файл или совокупность атрибутов предопределенных типов.

Термины "доказательство отправления" и "доказательство получения" приняты в литературе. Однако необходимо иметь в виду, что термин "доказательство" может интерпретироваться как в юридическом смысле, так и в форме математического обоснования. В компонентах этого класса "доказательство" понимается как "свидетельство", т.е. ФБО демонстрируют неотказуемость обмена информацией.


┌─────────────────────────────┐

│ Связь │

└───┬─────────────────────────┘

│ ┌──────────────────────────────────┐ ┌───┐ ┌───┐

├─┤FCO_NRO Неотказуемость отправления├───┤ 1 ├─┤ 2 │

│ └──────────────────────────────────┘ └───┘ └───┘

│ ┌──────────────────────────────────┐ ┌───┐ ┌───┐

└─┤FCO_NRR Неотказуемость получения ├───┤ 1 ├─┤ 2 │

└──────────────────────────────────┘ └───┘ └───┘


Рисунок Г.1 - Декомпозиция класса "Связь"