Зависимости: FIA_UID.1 "Выбор момента идентификации".
FIA_UAU.7 Аутентификация с защищенной обратной связью
FIA_UAU.7.1 ФБО должны предоставлять пользователю только [назначение: список допустимой информации обратной связи] во время выполнения аутентификации.
Зависимости: FIA_UAU.1 "Выбор момента аутентификации".
Замечание по применению: Во время ввода аутентификационной информации вводимые символы не должны отображаться. Разработчик ЗБ при конкретизации данного компонента указывает, что будет отображаться при вводе аутентификационной информации (условные знаки: точки, звездочки; количество введенных символов или др.).
FIA_UID.2 Идентификация до любых действий пользователя
FIA_UID.2.1 ФБО должны требовать, чтобы каждый пользователь был успешно идентифицирован до разрешения любого действия, выполняемого при посредничестве ФБО от имени этого пользователя.
Зависимости: отсутствуют.
5.1.1.4. Управление безопасностью (FMT)
FMT_SMF.1 Спецификация функций управления
FMT_SMF.1.1 ФБО должны быть способны к выполнению следующих функций управления безопасностью: [управление режимом выполнения функций безопасности, управление данными ФБО, управление атрибутами безопасности].
Зависимости: отсутствуют.
FMT_MOF.1 Управление режимом выполнения функций безопасности
FMT_MOF.1.1 ФБО должны ограничить возможность [выбор: определения режима выполнения, отключения, подключения, модификации режима выполнения] определенных функций [назначение: список функций] только [назначение: уполномоченные идентифицированные роли].
Зависимости: FMT_SMR.1 "Роли безопасности",
FMT_SMF.1 "Спецификация функций управления".
FMT_MTD.1 Управление данными ФБО
FMT_MTD.1.1 ФБО должны ограничить возможность [выбор: изменение значений по умолчанию, запрос, модификация, удаление, очистка, [назначение: другие операции]] следующих данных [назначение: список данных ФБО] только [назначение: уполномоченные идентифицированные роли].
Зависимости: FMT_SMR.1 "Роли безопасности",
FMT_SMF.1 "Спецификация функций управления".
FMT_MSA.1 Управление атрибутами безопасности
FMT_MSA.1.1 ФБО должны осуществлять [политику управления атрибутами безопасности], предоставляющую возможность [выбор: изменять значения по умолчанию, запрашивать, модифицировать, удалять, [назначение: другие операции]] атрибуты безопасности [выбор: идентификаторы пользователей, [назначение: список других атрибутов безопасности] только [назначение: уполномоченные идентифицированные роли].
Зависимости: [FDP_ACC.1 "Ограниченное управление доступом" или
FDP_IFC.1 "Ограниченное управление информационными потоками"],
FMT_SMR.1 "Роли безопасности",
FMT_SMF.1 "Спецификация функций управления".
FMT_MSA.3 Инициализация статических атрибутов
FMT_MSA.3.1 ФБО должны осуществлять [политику управления атрибутами безопасности], предусматривающую [выбор (выбрать одно из): ограничительные, разрешающие, другие свойства] значений по умолчанию для атрибутов безопасности, которые используются для осуществления политики управления атрибутами безопасности.
FMT_MSA.3.2 ФБО должны позволять [назначение: уполномоченные идентифицированные роли] определять альтернативные начальные значения для отмены значений по умолчанию при создании объекта или информации.
Зависимости: FMT_MSA.1 "Управление атрибутами безопасности",
FMT_SMR.1 "Роли безопасности".
Замечание по применению: В FMT_MSA.3.2 "объект или информация" следует трактовать как ресурс СВТ, на базе которого создаются объекты хранения штатной ОС и данных пользователей.
FMT_SMR.1 Роли безопасности
FMT_SMR.1.1 ФБО должны поддерживать следующие роли
а) администратор СДЗ;
б) пользователь,
[назначение: другие уполномоченные идентифицированные роли].
FMT_SMR.1.2 ФБО должны быть способны ассоциировать пользователей с ролями.
Зависимости: FIA_UID.1 "Выбор момента идентификации".
Замечания по применению: Конкретизация данного требования определяет различные роли, которые ФБО следует распознавать.
5.1.1.5. Безопасность доверенной загрузки (FTL)
FTL_RIP_EXT.1 Защита остаточной информации
FTL_RIP_EXT.1.1 ФБО должны обеспечить недоступность следующими способами [выбор: очистка, [назначение: другие способы обеспечения недоступности]] информационного содержания ресурсов средств вычислительной техники, использовавшихся в процессе работы средства доверенной загрузки программным обеспечением и данными средства доверенной загрузки, после завершения работы средства доверенной загрузки.
Зависимости: отсутствуют.
5.1.2. Требования доверия к безопасности ОО
Требования доверия к безопасности ОО взяты из ГОСТ Р ИСО/МЭК 15408-3 и образуют ОУД2, усиленный компонентом ALC_FLR.1 "Базовое устранение недостатков" и расширенный компонентом AMA_SIA_EXT.3 "Анализ влияния обновлений на безопасность средства доверенной загрузки" (см. таблицу 5.2).
Таблица 5.2
Требования доверия к безопасности ОО
Класс доверия | Идентификатор компонентов доверия | Название компонентов доверия |
Управление конфигурацией | ACM_CAP.2 | Элементы конфигурации |
Поставка и эксплуатация | ADO_DEL.1 | Процедуры поставки |
ADO_IGS.1 | Процедуры установки, генерации и запуска | |
Разработка | ADV_FSP.1 | Неформальная функциональная спецификация |
ADV_HLD.1 | Описательный проект верхнего уровня | |
ADV_RCR.1 | Неформальная демонстрация соответствия | |
Руководства | AGD_ADM.1 | Руководство администратора |
AGD_USR.1 | Руководство пользователя | |
Поддержка жизненного цикла | ALC_FLR.1 | Базовое устранение недостатков |
Тестирование | ATE_COV.1 | Свидетельство покрытия |
ATE_FUN.1 | Функциональное тестирование | |
ATE_IND.2 | Выборочное независимое тестирование | |
Оценка уязвимостей | AVA_SOF.1 | Оценка стойкости функции безопасности ОО |
AVA_VLA.1 | Анализ уязвимостей разработчиком | |
Обновление СДЗ | AMA_SIA_EXT.3 | Анализ влияния обновлений на безопасность средства доверенной загрузки |