Information technology. Security techniques. Evaluation criteria for it security Security functional requirements

Вид материала

Документы

Содержание 2.2.1 Выделение изменений в компоненте 3 Класс FAU. Аудит безопасности 3.1 Автоматическая реакция аудита безопасности (FAU_ARP) 3.2 Генерация данных аудита безопасности (FAU_GEN)

Подобный материал:

• On international information security, 88.63kb.
• Dr. Web Security Space 0 Возможности решения, 216.05kb.
• Настройка eset nod32 Smart Security, 3.46kb.
• Tourist services. Requirements provided for tourist's security, 226.16kb.
• Tourist services. Requirements provided for tourist's security, 242.62kb.
• О проведении открытого запроса предложений, 45kb.
• Информационный бюллетень osint №22 ноябрь декабрь 2011, 7189.58kb.
• Задание параметров для групп пользователей Настройка шаблонов, 432.37kb.
• Темы конференции: Криптография. Актуальность в современном обществе. Современная киберпреступность, 20.64kb.
• Kaspersky Internet Security 2010: обзор продукта, 176.55kb.

2.2.1 Выделение изменений в компоненте

Взаимосвязь компонентов в пределах семейства показана с использованием полужирного шрифта. Все новые требования в тексте компонентов выделены полужирным шрифтом. Для иерархически связанных компонентов требования и/или зависимости выделены, когда они расширены или модифицированы по сравнению с требованиями предыдущего компонента. Кроме того, любые новые или расширенные по сравнению с предыдущим компонентом разрешенные операции также выделены полужирным шрифтом.

3 Класс FAU. Аудит безопасности

Аудит безопасности включает в себя распознавание, запись, хранение и анализ информации, связанной с действиями, относящимися к безопасности (например, с действиями, контролируемыми ПБО). Записи аудита, получаемые в результате, могут быть проанализированы, чтобы определить, какие действия, относящиеся к безопасности, происходили и кто из пользователей за них отвечает.

Декомпозиция класса на составляющие его компоненты показана на рисунке 3.1.


┌─────────────────────────────┐

│ Аудит безопасности │

└───┬─────────────────────────┘

│ ┌──────────────────────────────────┐ ┌───┐

├─┤ FAU_ARP Автоматическая реакция ├───┤ 1 │

│ │ аудита безопасности │ └───┘

│ └──────────────────────────────────┘

│ ┌───┐

│ ┌──────────────────────────────────┐ ┌─┤ 1 │

├─┤ FAU_GEN Генерация данных аудита │ │ └───┘

│ │ безопасности ├─┤ ┌───┐

│ └──────────────────────────────────┘ └─┤ 2 │

│ └───┘

│ ┌───┐

│ ┌──────────────────────────────────┐ ┌─┤ 2 │

├─┤FAU_SAA Анализ аудита безопасности│ ┌───┐ │ └───┘

│ │ аудита безопасности ├───┤ 1 ├─┤ ┌───┐ ┌───┐

│ └──────────────────────────────────┘ └───┘ └─┤ 3 ├──┤ 4 │

│ └───┘ └───┘

│ ┌───┐

│ ┌──────────────────────────────────┐ ┌─┤ 1 │

├─┤ FAU_SAR Просмотр аудита │ │ └───┘ ┌───┐

│ │ безопасности ├─┼─────────┤ 2 │

│ └──────────────────────────────────┘ │ ┌───┐ └───┘

│ └─┤ 3 │

│ └───┘

│ ┌──────────────────────────────────┐ ┌───┐

├─┤ FAU_SEL Выбор событий аудита ├───┤ 1 │

│ │ безопасности │ └───┘

│ └──────────────────────────────────┘

│

│ ┌───┐ ┌───┐

│ ┌──────────────────────────────────┐ ┌─┤ 1 ├───┤ 2 │

└─┤ FAU_STG Хранение данных аудита │ │ └───┘ └───┘

│ безопасности ├─┤ ┌───┐ ┌───┐

└──────────────────────────────────┘ └─┤ 3 ├───┤ 4 │

└───┘ └───┘


Рисунок 3.1 - Декомпозиция класса "Аудит безопасности"

3.1 Автоматическая реакция аудита безопасности (FAU_ARP)

Характеристика семейства

Семейство FAU_ARP определяет реакцию на обнаружение событий, указывающих на возможное нарушение безопасности.

Ранжирование компонентов


┌──────────────────────────────────┐ ┌───┐

│ FAU_ARP Автоматическая реакция ├───┤ 1 │

│ аудита безопасности │ └───┘

└──────────────────────────────────┘


В FAU_ARP. 1 "Сигналы нарушения безопасности" ФБО должны предпринимать действия в случае обнаружения возможного нарушения безопасности.

Управление: FAU_ARP.1

Для функций управления из класса FMT может рассматриваться следующее действие.

а) Управление действиями (добавление, удаление или модификация).

Аудит: FAU_ARP.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий (событий) параметров.

а) Минимальный: действия, предпринимаемые в ответ на ожидаемые нарушения безопасности.

FAU_ARP.1 Сигналы нарушения безопасности

Иерархический для: Нет подчиненных компонентов.

FAU_ARP.1.1 ФБО должны предпринять [назначение: список наименее разрушительных действий] при обнаружении возможного нарушения безопасности.

Зависимости: FAU_SAA.1 Анализ потенциального нарушения

3.2 Генерация данных аудита безопасности (FAU_GEN)

Характеристика семейства

Семейство FAU_GEN определяет требования по регистрации возникновения событий, относящихся к безопасности, которые подконтрольны ФБО. Это семейство идентифицирует уровень аудита, перечисляет типы событий, которые потенциально должны подвергаться аудиту с использованием ФБО, и определяет минимальный объем связанной с аудитом информации, которую следует представлять в записях аудита различного типа.

Ранжирование компонентов


┌───┐

┌──────────────────────────────────┐ ┌─┤ 1 │

│ FAU_GEN Генерация данных аудита │ │ └───┘

│ безопасности ├─┤ ┌───┐

└──────────────────────────────────┘ └─┤ 2 │

└───┘


FAU_GEN.1 "Генерация данных аудита" определяет уровень событий, потенциально подвергаемых аудиту, и состав данных, которые должны быть зарегистрированы в каждой записи.

В FAU_GEN.2 "Ассоциация идентификатора пользователя" ФБО должны ассоциировать события, потенциально подвергаемые аудиту, и личные идентификаторы пользователей. Управление: FAU_GEN.1, FAU_GEN.2

Действия по управлению не предусмотрены.

Аудит: FAU_GEN.1, FAU_GEN.2

Нет идентифицированных действий/событий/параметров, для которых следует предусмотреть возможность аудита.

FAU_GEN.1 Генерация данных аудита

Иерархический для: Нет подчиненных компонентов.

FAU_GEN.1.1 ФБО должны быть способны генерировать запись аудита для следующих событий, потенциально подвергаемых аудиту:

а) запуск и завершение выполнения функций аудита;

б) все события, потенциально подвергаемые аудиту, на [выбор: минимальный, базовый, детализированный, неопределенный] уровне аудита;

в) [назначение: другие специально определенные события, потенциально подвергаемые аудиту].

FAU_GEN.1.2 ФБО должны регистрировать в каждой записи аудита, по меньшей мере, следующую информацию:

а) дата и время события, тип события, идентификатор субъекта и результат события (успешный или неуспешный);

б) для каждого типа событий, потенциально подвергаемых аудиту, из числа определенных в функциональных компонентах, которые включены в ПЗ/ЗБ, [назначение: другая относящаяся к аудиту информация].

Зависимости: FPT_STM.1 Надежные метки времени

FAU_GEN.2 Ассоциация идентификатора пользователя

Иерархический для: Нет подчиненных компонентов.

FAU_GEN.2.1 ФБО должны быть способны ассоциировать каждое событие, потенциально подвергаемое аудиту, с идентификатором пользователя, который был инициатором этого события.

Зависимости: FAU_GEN.1 Генерация данных аудита

FIA_UID.1 Выбор момента идентификации