Information technology. Security techniques. Evaluation criteria for it security Security functional requirements
| Вид материала | Документы |
| 3.6 Хранение данных аудита безопасности (FAU_STG) 4 Класс FCO. Связь Рисунок 4.1 - Декомпозиция класса "Связь" |
- On international information security, 88.63kb.
- Dr. Web Security Space 0 Возможности решения, 216.05kb.
- Настройка eset nod32 Smart Security, 3.46kb.
- Tourist services. Requirements provided for tourist's security, 226.16kb.
- Tourist services. Requirements provided for tourist's security, 242.62kb.
- О проведении открытого запроса предложений, 45kb.
- Информационный бюллетень osint №22 ноябрь декабрь 2011, 7189.58kb.
- Задание параметров для групп пользователей Настройка шаблонов, 432.37kb.
- Темы конференции: Криптография. Актуальность в современном обществе. Современная киберпреступность, 20.64kb.
- Kaspersky Internet Security 2010: обзор продукта, 176.55kb.
3.6 Хранение данных аудита безопасности (FAU_STG)
Характеристика семейства
Семейство FAU_STG определяет требования, при выполнении которых ФБО способны создавать и сопровождать журнал аудита безопасности.
Ранжирование компонентов
┌───┐ ┌───┐
┌──────────────────────────────────┐ ┌─┤ 1 ├───┤ 2 │
│ FAU_STG Хранение данных аудита │ │ └───┘ └───┘
│ безопасности ├─┤ ┌───┐ ┌───┐
└──────────────────────────────────┘ └─┤ 3 ├───┤ 4 │
└───┘ └───┘
В FAU_STG.1 "Защищенное хранение журнала аудита" содержатся требования защиты журнала аудита от несанкционированного удаления и/или модификации.
FAU_STG.2 "Гарантии доступности данных аудита" определяет гарантии, что ФБО поддерживают имеющиеся данные аудита при возникновении нежелательной ситуации.
FAU_STG.3 "Действия в случае возможной потери данных аудита" определяет действия, которые необходимо предпринять, если превышен заданный порог заполнения журнала аудита.
FAU_STG.4 "Предотвращение потери данных аудита" определяет действия при переполнении журнала аудита.
Управление: FAU_STG.1
Действия по управлению не предусмотрены.
Управление: FAU_STG.2
Для функций управления из класса FMT может рассматриваться следующее действие.
а) Сопровождение параметров, которые управляют возможностями хранения журнала аудита.
Управление: FAU_STG.3
Для функций управления из класса FMT могут рассматриваться следующие действия.
а) Отслеживание порога заполнения.
б) Сопровождение (удаление, модификация, добавление) действий, которые нужно предпринять при возможном сбое хранения журнала аудита.
Управление: FAU_STG.4
Для функций управления из класса FMT может рассматриваться следующее действие.
а) Сопровождение (удаление, модификация, добавление) действий, которые нужно предпринять при сбое хранения журнала аудита.
Аудит: FAU_STG.1, FAU_STG.2
Нет идентифицированных действий/событий/параметров, для которых следует предусмотреть возможности аудита.
Аудит: FAU_STG.3
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.
а) Базовый: предпринимаемые действия после превышения порога заполнения.
Аудит: FAU_STG.4
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.
а) Базовый: предпринимаемые действия при сбое хранения журнала аудита.
FAU_STG.1 Защищенное хранение журнала аудита
Иерархический для: Нет подчиненных компонентов.
FAU_STG.1.1 ФБО должны защищать хранимые записи аудита от несанкционированного удаления.
FAU_STG.1.2 ФБО должны быть способны к [выбор: предотвращение, выявление] модификации записей аудита.
Зависимости: FAU_GEN.1 Генерация данных аудита
FAU_STG.2 Гарантии доступности данных аудита
Иерархический для: FAU_STG.1
FAU_STG.2.1 ФБО должны защищать хранимые записи аудита от несанкционированного удаления.
FAU_STG.2.2 ФБО должны быть способны к [выбор: предотвращение, выявление] модификации записей аудита.
FAU_STG.2.3 ФБО должны обеспечить поддержку [назначение: показатель сохранности записей аудита] при наступлении следующих событий: [выбор: переполнение журнала аудита, сбой, атака].
Зависимости: FAU_GEN.1 Генерация данных аудита
FAU_STG.3 Действия в случае возможной потери данных аудита
Иерархический для: Нет подчиненных компонентов.
FAU_STG.3.1 ФБО должны выполнить [назначение: действия, которые нужно предпринять в случае возможного сбоя хранения журнала аудита], если журнал аудита превышает [назначение: принятое ограничение].
Зависимости: FAU_STG.1 Защищенное хранение журнала аудита
FAU_STG.4 Предотвращение потери данных аудита
Иерархический для: FAU_STG.3
FAU_STG.4.1 ФБО должны выполнить [выбор: "игнорирование событий, подвергающихся аудиту", "предотвращение событий, подвергающихся аудиту, исключая предпринимаемые уполномоченным пользователем со специальными правами", "запись поверх самых старых хранимых записей аудита"] и [назначение: другие действия, которые нужно предпринять в случае возможного сбоя хранения журнала аудита] при переполнении журнала аудита.
Зависимости: FAU_STG.1 Защищенное хранение журнала аудита
4 Класс FCO. Связь
Класс FCO содержит два семейства, связанные с уверенностью в идентичности сторон, участвующих в обмене данными: идентичностью отправителя переданной информации (доказательство отправления) и идентичностью получателя переданной информации (доказательство получения). Эти семейства обеспечивают, что отправитель не сможет отрицать факт отправления сообщения, а получатель не сможет отрицать факт его получения.
Декомпозиция класса на составляющие его компоненты показана на рисунке 4.1.
┌─────────────────────────────┐
│ Связь │
└───┬─────────────────────────┘
│ ┌──────────────────────────────────┐ ┌───┐ ┌───┐
├─┤FCO_NRO Неотказуемость отправления├───┤ 1 ├─┤ 2 │
│ └──────────────────────────────────┘ └───┘ └───┘
│ ┌──────────────────────────────────┐ ┌───┐ ┌───┐
└─┤FCO_NRR Неотказуемость получения ├───┤ 1 ├─┤ 2 │
└──────────────────────────────────┘ └───┘ └───┘
Рисунок 4.1 - Декомпозиция класса "Связь"