5. Требования безопасности
В данном разделе ПЗ представлены функциональные требования и требования доверия, которым должен удовлетворять ОО. Функциональные требования, представленные в настоящем ПЗ, основаны на функциональных компонентах из ГОСТ Р ИСО/МЭК 15408-2. Кроме того, в настоящий ПЗ включено ряд требований безопасности, сформулированных в явном виде (расширение ГОСТ Р ИСО/МЭК 15408-2). Требования доверия основаны на компонентах требований доверия из ГОСТ Р ИСО/МЭК 15408-3 и представлены в настоящем ПЗ в виде оценочного уровня доверия ОУД2, усиленный компонентом ALC_FLR.1 "Базовое устранение недостатков" и расширенного компонентом AMA_SIA_EXT.3 "Анализ влияния обновлений на безопасность средства доверенной загрузки". Требование безопасности AMA_SIA_EXT.3 "Анализ влияния обновлений на безопасность средства доверенной загрузки" сформулировано в явном виде (расширение ГОСТ Р ИСО/МЭК 15408-3).
5.1. Требования безопасности для объекта оценки
5.1.1. Функциональные требования безопасности ОО
Функциональные компоненты из ГОСТ Р ИСО/МЭК 15408-2, на которых основаны функциональные требования безопасности ОО, а также компоненты сформулированных в явном виде расширенных требований приведены в таблице 5.1.
Таблица 5.1
Функциональные компоненты, на которых основаны ФТБ ОО
Идентификатор компонента требований | Название компонента требований |
| FAU_GEN.1 | Генерация данных аудита |
| FIA_AFL.1 | Обработка отказов аутентификации |
| FIA_SOS.1 | Верификация секретов |
| FIA_UAU.2 | Аутентификация до любых действий пользователя |
| FIA_UAU.7 | Аутентификация с защищенной обратной связью |
| FIA_UID.2 | Идентификация до любых действий пользователя |
| FDP_ACC.1 | Ограниченное управление доступом |
| FDP_ACF.1 | Управление доступом, основанное на атрибутах безопасности |
| FMT_SMF.1 | Спецификация функций управления |
| FMT_MOF.1 | Управление режимом выполнения функций безопасности |
| FMT_MTD.1 | Управление данными функций безопасности |
| FMT_MSA.1 | Управление атрибутами безопасности |
| FMT_MSA.3 | Инициализация статических атрибутов |
| FMT_SMR.1 | Роли безопасности |
| FTL_RIP_EXT.1 | Защита остаточной информации |
5.1.1.1. Аудит безопасности (FAU)
FAU_GEN.1 Генерация данных аудита
FAU_GEN.1.1 ФБО должны быть способны генерировать запись аудита для следующих событий, потенциально подвергаемых аудиту:
а) запуск и завершение выполнения функций аудита;
б) все события, потенциально подвергаемые аудиту, на [выбор: минимальный, базовый, детализированный, неопределенный] уровне аудита;
в) [назначение: другие специально определенные события, потенциально подвергаемые аудиту].
FAU_GEN.1.2 ФБО должны регистрировать в каждой записи аудита, по меньшей мере, следующую информацию:
а) дата и время события, тип события, идентификатор субъекта и результат события (успешный или неуспешный);
б) для каждого типа событий, потенциально подвергаемых аудиту, из числа определенных в функциональных компонентах, которые включены в ПЗ/ЗБ, [назначение: другая относящаяся к аудиту информация].
Зависимости: FPT_STM.1 "Надежные метки времени".
Замечание по применению: В пункте б) FAU_GEN.1.1 разработчик ЗБ может выбрать уровень аудита минимальный, базовый или детализированный и следовать инструкциям ГОСТ Р ИСО/МЭК 15408-2 по включению в FAU_GEN.1 событий согласно соответствующему выбранному уровню аудита пункту в рубрике "Аудит" для каждого функционального компонента из ГОСТ Р ИСО/МЭК 15408-2, включенного в ПЗ/ЗБ. Если в пункте б) FAU_GEN.1.1 разработчик ЗБ определит уровень аудита как неопределенный, то от него потребуется самостоятельно для каждого функционального компонента из ГОСТ Р ИСО/МЭК 15408-2 и специального компонента ФТБ, включенного в ПЗ/ЗБ, определить события, потенциально подвергаемые аудиту (неуспешная идентификация/аутентификация пользователя и (или) др.).
5.1.1.2. Защита данных пользователя (FDP)
FDP_ACC.1 Ограниченное управление доступом
FDP_ACC.1.1 ФБО должны осуществлять [политику управления доступом к ресурсам средства вычислительной техники] для
а) субъектов доступа: пользователи; процессы, запущенные от имени пользователей;
б) объектов доступа: ресурсы СВТ со штатной ОС, данными пользователей;
в) операций субъектов на объектах: доступность (в соответствии с правилами разграничения доступа); недоступность.
Зависимости: FDP_ACF.1 "Управление доступом, основанное на атрибутах безопасности".
FDP_ACF.1 Управление доступом, основанное на атрибутах безопасности
FDP_ACF.1.1 ФБО должны осуществлять [политику управления доступом к ресурсам средства вычислительной техники] к объектам, основываясь на [выбор: идентификаторы пользователей, [назначение: другие атрибуты безопасности, именованные группы атрибутов безопасности]].
FDP_ACF.1.2 ФБО должны реализовать следующие правила определения того, разрешена ли операция управляемого субъекта на управляемом объекте:
а) доступность ресурсов средства вычислительной техники со штатной операционной системой, данными пользователями, если результат аутентификации пользователя - положительный;
б) недоступность ресурсов средства вычислительной техники со штатной операционной системой, данными пользователями, если результат аутентификации пользователя - отрицательный].
FDP_ACF.1.3 ФБО должны явно разрешать доступ субъектов к объектам, основываясь на следующих дополнительных правилах: [нет].
FDP_ACF.1.4 ФБО должны явно отказывать в доступе субъектов к объектам, основываясь на следующих дополнительных правилах: [нет].
Зависимости: FDP_ACC.1 "Ограниченное управление доступом".
FMT_MSA.3 "Инициализация статических атрибутов".
Замечание по применению: Разработчик ЗБ FDP_ACF.1.1 может ограничить список атрибутов безопасности идентификаторами пользователями и (или) использовать (в соответствии с FMT_MSA.3) другие атрибуты безопасности.
5.1.1.3. Идентификация и аутентификация (FIA)
FIA_AFL.1 Обработка отказов аутентификации
FIA_AFL.1.1 ФБО должны обнаруживать, когда произойдет [выбор: [десять], устанавливаемое администратором СДЗ положительное целое число в пределах [от 1 до 10]] неуспешных попыток аутентификации, относящихся к [назначение: список событий аутентификации].
FIA_AFL.1.2 При достижении или превышении установленного в FIA_AFL.1.1 числа неуспешных попыток аутентификации ФБО должны выполнить [назначение: список действий].
Зависимости: FIA_UAU.1 "Выбор момента аутентификации".
Замечания по применению: В FIA_AFL.1.1 разработчику ЗБ следует определить события аутентификации, такие как число неуспешных попыток аутентификации для конкретного идентификатора пользователя и (или) число неуспешных попыток аутентификации для конкретного СВТ, на котором установлено СДЗ, и (или) число неуспешных попыток аутентификации за конкретный промежуток времени.
Конкретизация данного компонента совместно с требованием FIA_SOS.1 в ЗБ должна обеспечивать возможность для механизмов безопасности, реализующих функции безопасности "Аутентификация", предоставлять адекватную защиту от нарушения безопасности ОО нарушителем с низким потенциалом нападения.
FIA_SOS.1 Верификация секретов
FIA_SOS.1.1 ФБО должны предоставить механизм для верификации того, что аутентификационная информация отвечает [назначение: определенная метрика качества].
Зависимости: отсутствуют.
Замечания по применению: В данном компоненте под секретами понимаются аутентификационная информация (пароли и т.п.), под метрикой качества - сочетание алфавитов символов, длина и другие характеристики аутентификационной информации.
Конкретизация данного компонента совместно с компонентом FIA_AFL.1 в ЗБ должна обеспечивать возможность для механизмов безопасности, реализующих функции безопасности "Аутентификация", предоставлять адекватную защиту от нарушения безопасности ОО нарушителем с низким потенциалом нападения.
FIA_UAU.2 Аутентификация до любых действий пользователя
FIA_UAU.2.1 ФБО должны требовать, чтобы каждый пользователь был успешно аутентифицирован до разрешения любого действия, выполняемого при посредничестве ФБО от имени этого пользователя.