Достижение этой цели безопасности необходимо в связи с противостоянием угрозам безопасности для среды Угроза для среды-1 и Угроза для среды-2, так как обеспечивается защищенная область для выполнения функций безопасности САВЗ.
Цель для среды функционирования ОО-11
Достижение этой цели безопасности необходимо в связи с противостоянием угрозам безопасности для среды Угроза для среды-1 и Угроза для среды-2, так как обеспечивается предоставления возможности управления атрибутами безопасности, связанными с доступом к функциям и данным ОО, только уполномоченным ролям (администраторам САВЗ и ИС).
6.2. Обоснование требований безопасности
6.2.1. Обоснование требований безопасности для ОО
6.2.1.1. Обоснование функциональных требований безопасности ОО
В таблице 6.3 представлено отображение функциональных требований безопасности ОО на цели безопасности для ОО.
FAU_GEN.1 Генерация данных аудита
В требованиях данного компонента выделяются данные, которые должны быть включены в записи аудита для подвергаемых аудиту событий, связанных с ОО. Рассматриваемый компонент сопоставлен с Целью безопасности-1 и способствует ее достижению.
Таблица 6.3
Отображение функциональных требований безопасности для ОО на цели безопасности для ОО
Цель безопасности-1 | Цель безопасности-2 | Цель безопасности-3 | Цель безопасности-4 | Цель безопасности-5 | Цель безопасности-6 | Цель безопасности-7 | Цель безопасности-8 | |
FAU_GEN.1 | X | |||||||
FAU_GEN.2 | X | |||||||
FAU_SAR.1 | X | |||||||
FAU_SAR.2 | X | |||||||
FAU_SAR.3 | X | |||||||
FMT_MOF.1 | X | X | ||||||
FMT_MTD.1 | X | X | ||||||
FMT_SMR.1 | X | |||||||
FAV_DET_EXT.1 | X | |||||||
FAV_MTH_EXT.1 | X | |||||||
FAV_MTH_EXT.2 | X | |||||||
FAV_ACT_EXT.1 | X | |||||||
FAV_UPD_EXT.1 |
FAU_GEN.2 Ассоциация идентификатора пользователя
Выполнение требований данного компонента обеспечивает возможность ассоциировать каждое событие, потенциально подвергаемое аудиту, с идентификатором учетной записи пользователя или идентификатором регистрационной записи пользователя, который был инициатором этого события. Рассматриваемый компонент сопоставлен с Целью безопасности-1 и способствует ее достижению.
FAU_SAR.1 Просмотр аудита
Выполнение требований данного компонента обеспечивает возможность предоставления администратору безопасности всей информации аудита в понятном для него виде. Рассматриваемый компонент сопоставлен с Целью безопасности-1 и способствует ее достижению.
FAU_SAR.2 Ограниченный просмотр аудита
Выполнение требований данного компонента обеспечивает, что данные аудита недоступны для чтения неуполномоченным пользователям. Рассматриваемый компонент сопоставлен с Целью безопасности-1 и способствует ее достижению.
FAU_SAR.3 Выборочный просмотр аудита
Выполнение требований данного компонента обеспечивает выполнение поиска и сортировки данных аудита, основанных на определенных критериях (идентификатор пользователя). Рассматриваемый компонент сопоставлен с Целью безопасности-1 и способствует ее достижению.
FMT_MOF.1 Управление режимом выполнения функций безопасности
Выполнение требований данного компонента обеспечивает задание режимов функционирования и управление САВЗ. Рассматриваемый компонент сопоставлен с целями Целью безопасности-2, Целью безопасности-3 и способствует их достижению.
FMT_MTD.1 Управление данными ФБО
Выполнение требований данного компонента обеспечивает задание параметров функционирования САВЗ. Рассматриваемый компонент сопоставлен с целями Целью безопасности-2, Целью безопасности-3 и способствует их достижению.
FMT_SMR.1 Роли безопасности
Выполнение требований данного компонента обеспечивает выполнение поддержки ролей безопасности и осуществления ассоциаций пользователей с ролями. Рассматриваемый компонент сопоставлен с целью Цель безопасности-4 и способствует ее достижению.
FAV_DET_EXT.1 Базовое обнаружение КВ
Выполнение требований данного компонента обеспечивает выполнение проверок с целью обнаружения зараженных КВ объектов. Рассматриваемый компонент сопоставлен с Целью безопасности-5 и способствует ее достижению.
FAV_MTH_EXT.1 Методы анализа
Выполнение требований данного компонента обеспечивает выполнение анализа с целью обнаружения зараженных КВ объектов различными методами. Рассматриваемый компонент сопоставлен с Целью безопасности-6 и способствует ее достижению.
FAV_MTH_EXT.2 Выполнение проверок
Выполнение требований данного компонента обеспечивает выполнение проверок с целью обнаружения зараженных КВ объектов различными методами. Рассматриваемый компонент сопоставлен с Целью безопасности-6 и способствует ее достижению.
FAV_ACT_EXT.1 Удаление КВ
Выполнение требований данного компонента обеспечивает удаление КВ из заданных объектов. Рассматриваемый компонент сопоставлен с Целью безопасности-7 и способствует ее достижению.
FAV_UPD_EXT.1 Обновление БД ПКВ
Выполнение требований данного компонента обеспечивает получение и установку обновлений БД ПКВ САВЗ. Рассматриваемый компонент сопоставлен с Целью безопасности-10 и способствует ее достижению.
6.2.1.2. Обоснование требований доверия к безопасности ОО
Требования доверия настоящего ПЗ соответствуют ОУД3, усиленному компонентами ACM_CAP.4 "Поддержка генерации, процедуры приемки", ADV_IMP.2 "Реализация ФБО", ADV_LLD.1 "Описательный проект нижнего уровня", ALC_FLR.1 "Базовое устранение недостатков", ALC_TAT.1 "Полностью определенные инструментальные средства разработки", AVA_VLA.3 "Умеренно стойкий" и расширенному компонентами ALC_UPV_EXT.1 "Процедуры обновления БД ПКВ" и AMA_SIA_EXT.3 "Анализ влияния обновлений на безопасность САВЗ".
Включение указанных требований доверия к безопасности ОО в ПЗ определяется нормативным правовым актом ФСТЭК России "Требования в области технического регулирования продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа (требования к средствам антивирусной защиты)".
6.2.2. Обоснование требований безопасности для среды информационных технологий
В таблице 6.4 представлено отображение функциональных требований безопасности среды ИТ на цели безопасности для среды.
Таблица 6.4
Отображение функциональных требований безопасности среды ИТ на цели безопасности для среды
Цель для среды функционирования ОО-8 | Цель для среды функционирования ОО-10 | |
FIA_AFL.1 | Х | |
FIA_SOS.1 | Х | |
FIA_UAU.2 | Х | |
FIA_UID.2 | Х | |
FPT_RVM.1 | X | |
FPT_SEP.1 | X |
FIA_AFL.1 Обработка отказов аутентификации
Выполнение требований данного компонента обеспечивает выполнение определенных действий, направленных на дальнейшее предотвращение попыток доступа со стороны субъекта, ограниченное временным интервалом, при достижении определенного числа неуспешных попыток аутентификации при доступе к ОО. Рассматриваемый компонент сопоставлен с целью безопасности для среды Цель для среды функционирования ОО-8 и способствует ее достижению.
FIA_SOS.1 Верификация секретов
Выполнение требований данного компонента обеспечивает верификацию качества паролей на доступ к ОО. Рассматриваемый компонент сопоставлен с целью безопасности для среды Цель для среды функционирования ОО-8 и способствует ее достижению.
FIA_UAU.2 Аутентификация до любых действий пользователя
Выполнение требований данного компонента обеспечивает выполнение аутентификации субъекта доступа к ОО до того, как функции безопасности среды ИТ разрешат ему выполнять любые другие (не связанные с аутентификацией) действия. Рассматриваемый компонент сопоставлен с целью безопасности для среды Цель для среды функционирования ОО-8 и способствует ее достижению.