В качестве других видов контролируемой информации могут рассматриваться исполняемые файлы и параметры настройки средств защиты информации, применяемые на средстве вычислительной техники.
В качестве атрибутов контролируемых данных могут рассматриваться уникальная идентификация, контрольная сумма и др.
5.1.1.3. Управление безопасностью (FMT)
FMT_SMF.1 Спецификация функций управления
FMT_SMF.1.1 ФБО должны быть способны к выполнению следующих функций управления безопасностью: [управление режимом выполнения функций безопасности, управление данными ФБО, [назначение: список других функций управления безопасностью, предоставляемых ФБО].
Зависимости: отсутствуют.
FMT_MOF.1 Управление режимом выполнения функций безопасности
FMT_MOF.1.1 ФБО должны ограничить возможность [выбор: определения режима выполнения, отключения, подключения, модификации режима выполнения] определенных функций [назначение: список функций] только [назначение: уполномоченные идентифицированные роли].
Зависимости: FMT_SMR.1 "Роли безопасности",
FMT_SMF.1 "Спецификация функций управления".
FMT_MTD.1 Управление данными ФБО
FMT_MTD.1.1 ФБО должны ограничить возможность [выбор: изменение значений по умолчанию, запрос, модификация, удаление, очистка, [назначение: другие операции]] следующих данных [назначение: список данных ФБО] только [назначение: уполномоченные идентифицированные роли].
Зависимости: FMT_SMR.1 "Роли безопасности",
FMT_SMF.1 "Спецификация функций управления".
FMT_MTD.2 Управление ограничениями данных ФБО
FMT_MTD.2.1 ФБО должны предоставить возможность определения ограничений следующих данных [назначение: список данных ФБО] только [назначение: уполномоченные идентифицированные роли].
FMT_MTD.2.2 ФБО должны предпринять следующие действия при достижении или превышении данными ФБО установленных выше ограничений [назначение: предпринимаемые действия].
Зависимости: FMT_MTD.1 "Управление данными ФБО",
FMT_SMR.1 "Роли безопасности".
FMT_SMR.1 Роли безопасности
FMT_SMR.1.1 ФБО должны поддерживать следующие роли
[а) администратор СДЗ;
б) пользователь,
[назначение: другие уполномоченные идентифицированные роли]].
FMT_SMR.1.2 ФБО должны быть способны ассоциировать пользователей с ролями.
Зависимости: FIA_UID.1 "Выбор момента идентификации".
Замечания по применению: Конкретизация данного требования определяет различные роли, которые ФБО следует распознавать.
5.1.1.4. Защита ФБО (FPT)
FPT_TST.1 Тестирование ФБО
FPT_TST.1.1 ФБО должны выполнять пакет программ самотестирования [выбор: при запуске, периодически в процессе нормального функционирования, по запросу уполномоченного пользователя, при условиях [назначение: условия, при которых следует предусмотреть самотестирование]] для демонстрации правильного выполнения ФБО.
FPT_TST.1.2 ФБО должны предоставить уполномоченным пользователям возможность верифицировать целостность данных ФБО.
FPT_TST.1.3 ФБО должны предоставить уполномоченным пользователям возможность верифицировать целостность хранимого выполняемого кода ФБО.
Зависимости: FPT_AMT.1 "Тестирование абстрактной машины".
5.1.1.5. Безопасность доверенной загрузки (FTL)
FTL_BLC_EXT.1 Блокировка загрузки операционной системы
FTL_BLC_EXT.1.1 ФБО должны обеспечивать блокирование загрузки операционной системы при выявлении попыток загрузки нештатной операционной системы.
FTL_BLC_EXT.1.2 ФБО должны обеспечивать блокирование загрузки операционной системы при превышении числа неудачных попыток аутентификации пользователя.
FTL_BLC_EXT.1.3 ФБО должны обеспечивать блокирование загрузки операционной системы при нарушении целостности средства доверенной загрузки.
FTL_BLC_EXT.1.4 ФБО должны обеспечивать блокирование загрузки операционной системы при нарушении целостности загружаемой программной среды.
FTL_BLC_EXT.1.5 ФБО должны обеспечивать блокирование загрузки операционной системы при критичных типах сбоев и ошибок.
Зависимости: FDP_SDI.1 "Целостность хранимых данных" или FTL_SVT.1 "Контроль компонентов аппаратного обеспечения средства вычислительной техники".
Замечания по применению: В качестве критичных типов сбоев и ошибок следует рассматривать такие ошибки или сбои, для которых требуется аварийная поддержка и восстановление, которые затрагивают функции безопасности и не могут быть устранены, например, путем повторного запуска.
5.1.2. Требования доверия к безопасности объекта оценки
Требования доверия к безопасности ОО взяты из ГОСТ Р ИСО/МЭК 15408-3 и образуют ОУД3, усиленный компонентами ACM_CAP.4 "Поддержка генерации, процедуры приемки", ADV_IMP.2 "Реализация ФБО", ADV_LLD.1 "Описательный проект нижнего уровня", ALC_FLR.1 "Базовое устранение недостатков", ALC_TAT.1 "Полностью определенные инструментальные средства разработки", AVA_VLA.3 "Умеренно стойкий" и расширенный компонентом AMA_SIA_EXT.3 "Анализ влияния обновлений на безопасность средства доверенной загрузки" (см. таблицу 5.2).
Таблица 5.2
Требования доверия к безопасности ОО
Классы доверия | Идентификаторы компонентов доверия | Названия компонентов доверия | |
Управление конфигурацией | ACM_CAP.4 | Поддержка генерации, процедуры приемки | |
ACM_SCP.1 | Охват управления конфигурацией (УК) объекта оценки | ||
Поставка и эксплуатация | ADO_DEL.1 | Процедуры поставки | |
ADO_IGS.1 | Процедуры установки, генерации и запуска | ||
Разработка | ADV_FSP.1 | Неформальная функциональная спецификация | |
ADV_HLD.2 | Детализация вопросов безопасности в проекте верхнего уровня | ||
ADV_IMP.2* | Реализация ФБО | ||
ADV_LLD.1 | Описательный проект нижнего уровня | ||
ADV_RCR.1* | Неформальная демонстрация соответствия | ||
Руководства | AGD_ADM.1 | Руководство администратора | |
AGD_USR.1 | Руководство пользователя | ||
Поддержка жизненного цикла | ALC_DVS.1 | Идентификация мер безопасности | |
ALC_FLR.1 | Базовое устранение недостатков | ||
ALC_TAT.1 | Полностью определенные инструментальные средства разработки | ||
Тестирование | ATE_COV.2 | Анализ покрытия | |
ATE_DPT.1 | Тестирование: проект верхнего уровня | ||
ATE_FUN.1 | Функциональное тестирование | ||
ATE_IND.2 | Выборочное независимое тестирование | ||
Оценка уязвимостей | AVA_MSU.1 | Экспертиза руководств | |
AVA_SOF.1 | Оценка стойкости функции безопасности ОО | ||
AVA_VLA.3 | Умеренно стойкий | ||
Обновление СДЗ | AMA_SIA_EXT.3 | Анализ влияния обновлений на безопасность средства доверенной загрузки | |
| * - Отмечены компоненты, конкретизированные в настоящем ПЗ для обеспечения преемственности требованиям по контролю отсутствия недекларированных возможностей, изложенных в Руководящем документе ФСТЭК (Гостехкомиссии) России "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации: Классификация по уровню контроля отсутствия недекларированных возможностей", 1999. | |||
5.1.2.1. Управление конфигурацией (АСМ)
АСМ_САР.4 Поддержка генерации, процедуры приемки
Зависимости