Должна быть обеспечены быть обеспечены надлежащий источник меток времени и синхронизация по времени между компонентами ОО, а также между ОО и средой его функционирования.
Цель для среды функционирования ОО-7
Требования к персоналу
Персонал, ответственный за функционирование объекта оценки, должен обеспечивать надлежащее функционирование объекта оценки, руководствуясь эксплуатационной документацией.
Цель для среды функционирования ОО-8
Доверенная связь
Должна быть обеспечена доверенная связь между ОО и уполномоченными субъектами ИС (администраторами безопасности).
Цель для среды функционирования ОО-9
Механизмы аутентификации и идентификации
Функционирование ОО должно осуществляться в среде функционирования, предоставляющей механизмы аутентификации и идентификации администраторов безопасности САВЗ.
Цель для среды функционирования ОО-10
Доверенный канал
Должен быть обеспечен доверенный канал получения обновлений БД ПКВ САВЗ.
Цель для среды функционирования ОО-11
Защита данных ФБО
Должна быть обеспечена защищенная область для выполнения функций безопасности САВЗ.
Цель для среды функционирования ОО-12
Управление атрибутами безопасности
Управление атрибутами безопасности, связанными с доступом к функциям и данным ОО, должно предоставляться только уполномоченным ролям (администраторам САВЗ и ИС).
5. Требования безопасности
В данном разделе ПЗ представлены функциональные требования и требования доверия, которым должен удовлетворять ОО. Функциональные требования, представленные в настоящем ПЗ, основаны на функциональных компонентах из ГОСТ Р ИСО/МЭК 15408-2. Кроме того, в настоящий ПЗ включен ряд требований безопасности, сформулированных в явном виде (расширение ГОСТ Р ИСО/МЭК 15408-2). Требования доверия основаны на компонентах требований доверия из ГОСТ Р ИСО/МЭК 15408-3 и представлены в настоящем ПЗ в виде оценочного уровня доверия ОУД2, усиленного компонентом ALC_FLR.1 "Базовое устранение недостатков" и расширенного компонентами ALC_UPV_EXT.1 "Процедуры обновления БД ПКВ" и AMA_SIA_EXT.3 "Анализ влияния обновлений на безопасность САВЗ". Требования безопасности ALC_UPV_EXT.1 "Процедуры обновления БД ПКВ" и AMA_SIA_EXT.3 "Анализ влияния обновлений на безопасность САВЗ" сформулированы в явном виде (расширение ГОСТ Р ИСО/МЭК 15408-3).
5.1. Требования безопасности для объекта оценки
5.1.1. Функциональные требования безопасности ОО
Функциональные компоненты из ГОСТ Р ИСО/МЭК 15408-2, на которых основаны функциональные требования безопасности ОО, приведены в таблице 5.1.
Таблица 5.1
Функциональные компоненты, на которых основаны ФТБ ОО
Идентификатор компонента требований | Название компонента требований |
| FAU_GEN.1 | Генерация данных аудита |
| FAU_GEN.2 | Ассоциация идентификатора пользователя |
| FAU_SAR.1 | Просмотр аудита |
| FAU_SAR.2 | Ограниченный просмотр аудита |
| FAU_SAR.3 | Выборочный просмотр аудита |
| FMT_MOF.1 | Управление режимом выполнения функций безопасности |
| FMT_MTD.1 | Управление данными ФБО |
| FMT_SMR.1 | Роли безопасности |
| FAV_DET_EXT.1 | Базовое обнаружение компьютерных вирусов |
| FAV_MTH_EXT.1 | Методы анализа |
| FAV_MTH_EXT.2 | Выполнение проверок |
| FAV_ACT_EXT.1 | Удаление КВ |
| FAV_UPD_EXT.1 | Обновление БД ПКВ |
5.1.1.1. Аудит безопасности (FAU)
FAU_GEN.1 Генерация данных аудита
FAU_GEN.1.1 ФБО должны быть способны генерировать запись аудита для следующих событий, потенциально подвергаемых аудиту:
а) запуск и завершение выполнения функций аудита;
б) все события, потенциально подвергаемые аудиту, на [выбор (выбрать одно из): минимальный, базовый, детализированный, неопределенный] уровне аудита;
в) [события, приведенные во втором столбце таблицы 5.2].
Таблица 5.2
События, подлежащие аудиту
Компонент | Событие | Детализация |
| FAV_MTH_EXT.2 | Выполнение проверок | режим запуска проверок, параметры функционирования ОО при выполнении проверок, результат проверок |
| FAV_UPD_EXT.1 | Обновление базы данных КВ | идентификаторы обновлений |
FAU_GEN.1.2 ФБО должны регистрировать в каждой записи аудита, по меньшей мере, следующую информацию:
а) дата и время события, тип события, идентификатор субъекта и результат события (успешный или неуспешный);
б) для каждого типа событий, потенциально подвергаемых аудиту, из числа определенных в функциональных компонентах, которые включены в ПЗ, [информацию, определенную в третьем столбце таблицы 5.2].
Зависимости: FPT_STM.1 "Надежные метки времени".
FAU_GEN.2 Ассоциация идентификатора пользователя
FAU_GEN.2.1 ФБО должны быть способны ассоциировать каждое событие, потенциально подвергаемое аудиту, с идентификатором пользователя, который был инициатором этого события.
Зависимости: FAU_GEN.1 "Генерация данных аудита", FIA_UID.1 "Идентификация до любых действий пользователя".
FAU_SAR.1 Просмотр аудита
FAU_SAR.1.1 ФБО должны предоставлять [назначение: уполномоченные пользователи] возможность читать [назначение: список информации аудита] из записей аудита.
FAU_SAR.1.2 ФБО должны предоставлять записи аудита в виде, позволяющем пользователю воспринимать содержащуюся в них информацию.
Зависимости: FAU_GEN.1 "Генерация данных аудита".
FAU_SAR.2 Ограниченный просмотр аудита
FAU_SAR.2.1 ФБО должны запретить всем пользователям доступ к чтению записей аудита, за исключением пользователей, которым явно предоставлен доступ для чтения.
Зависимости: FAU_SAR.1 "Просмотр аудита".