Цель безопасности-5
Достижение этой цели безопасности необходимо в связи с противостоянием угрозам Угроза-1, Угроза-4 и реализацией политики безопасности Политика безопасности-5, так как осуществляет блокировку загрузки ОС при обнаружении попыток обхода механизмов защиты.
Цель безопасности-6
Достижение этой цели безопасности необходимо в связи с реализацией политики безопасности Политика безопасности-6, так как обеспечивает сигнализацию администратора безопасности о нарушениях, возможность регистрации и учета о любых событиях, относящихся к возможным нарушениям.
Цель безопасности-7
Достижение этой цели безопасности необходимо в связи с противостоянием угрозе Угроза-2 и с реализацией политики безопасности Политика безопасности-7, так как обеспечивает контроль целостности данных СВТ.
6.1.2. Обоснование целей безопасности для среды
В таблице 6.2 приведено отображение целей безопасности на предположения безопасности, угрозы и политику безопасности организации.
Цель для среды функционирования ОО-1
Достижение этой цели безопасности необходимо в связи с реализацией предположения безопасности Предположение-1, так как обеспечивает совместимость компонентов СДЗ с элементами информационной системы.
Цель для среды функционирования ОО-2
Достижение этой цели безопасности необходимо в связи с реализацией предположения безопасности Предположение-2, так как обеспечивает установку, настройку и управление атрибутами безопасности в соответствии с эксплуатационной документацией.
Таблица 6.2
Отображение целей безопасности для среды на предположения безопасности, угрозы и политику безопасности организации
Цель для среды функционирования ОО-1 | Цель для среды функционирования ОО-2 | Цель для среды функционирования ОО-3 | Цель для среды функционирования ОО-4 | Цель для среды функционирования ОО-5 | Цель для среды функционирования ОО-6 | Цель для среды функционирования ОО-7 | Цель для среды функционирования ОО-8 | Цель для среды функционирования ОО-9 | Цель для среды функционирования ОО-10 | |
| Предположение-1 | X | |||||||||
| Предположение-2 | X | |||||||||
| Предположение-3 | X | |||||||||
| Предположение-4 | Х | |||||||||
| Предположение-5 | X | |||||||||
| Предположение-6 | Х | |||||||||
| Предположение-7 | Х | |||||||||
| Предположение-8 | Х | |||||||||
| Предположение-9 | Х | |||||||||
| Угроза среды-1 | Х | Х | Х | |||||||
| Угроза среды-2 | Х |
Цель для среды функционирования ОО-3
Достижение этой цели безопасности необходимо в связи с противостоянием угрозе безопасности для среды Угроза для среды-1 и реализацией предположения безопасности Предположение-4, так как обеспечивает невозможность осуществления действий, направленных на нарушение физической целостности компонентов СВТ, доступ к которым контролируется с применением СДЗ.
Цель для среды функционирования ОО-4
Достижение этой цели безопасности необходимо в связи с реализацией предположения безопасности Предположение-5, так как обеспечивает возможность поддержки средств аудита, используемых в ОО.
Цель для среды функционирования ОО-5
Достижение этой цели безопасности необходимо в связи с противостоянием угрозе безопасности для среды Угроза для среды-1, так как обеспечивает защищенную область в среде функционирования для выполнения ФБ СДЗ.
Цель для среды функционирования ОО-6
Достижение этой цели безопасности необходимо в связи с противостоянием угрозе безопасности для среды Угроза для среды-2 и реализацией предположения безопасности Предположение-6, так как обеспечивает ассоциацию пользователей с соответствующими атрибутами безопасности и обеспечивает управление атрибутами безопасности СДЗ и объектов ИС только уполномоченным администраторам.
Цель для среды функционирования ОО-7
Достижение этой цели безопасности необходимо в связи с противостоянием угрозе безопасности для среды Угроза для среды-1 и реализацией предположения безопасности Предположение-8, так как обеспечивает условия безопасного функционирования и отсутствие в составе системного ПО и прикладного ПО средств для перезаписи (перепрограммирования) СДЗ и обеспечивает невозможность отключения (обхода) компонентов СДЗ.
Цель для среды функционирования ОО-8
Достижение этой цели безопасности необходимо с реализацией предположения безопасности Предположение-7, так как обеспечивается синхронизация по времени между компонентами ОО, а также между ОО и средой его функционирования.
Цель для среды функционирования ОО-9
Достижение этой цели безопасности необходимо с реализацией предположения безопасности Предположение-9, так как обеспечивается надлежащее функционирование ОО, руководствуясь эксплуатационной документацией.
Цель для среды функционирования ОО-10
Достижение этой цели безопасности необходимо с реализацией предположения безопасности Предположение-3, так как обеспечивается доверенный канал и маршрут при удаленном управлении ОО и взаимодействии с другими средствами защиты информации.
6.2. Обоснование требований безопасности
6.2.1. Обоснование требований безопасности для ОО
6.2.1.1. Обоснование функциональных требований безопасности ОО
В таблице 6.3 представлено отображение функциональных требований безопасности на цели безопасности для ОО.
Таблица 6.3
Отображение функциональных требований безопасности на цели безопасности
Цель безопасности-1 | Цель безопасности-2 | Цель безопасности-3 | Цель безопасности-4 | Цель безопасности-5 | Цель безопасности-6 | Цель безопасности-7 | |
| FAU_ARP.1 | Х | ||||||
| FAU_GEN.1 | Х | ||||||
| FAU_SAR.1 | Х | ||||||
| FAU_SAR.3 | Х | ||||||
| FAU_STG.1 | Х | ||||||
| FAU_STG.3 | Х | ||||||
| FDP_SDI.1 | Х | ||||||
| FMT_SMF.1 | Х | Х | Х | ||||
| FMT_MOF.1 | Х | Х | |||||
| FMT_MTD.1 | Х | Х | |||||
| FMT_MTD.2 | Х | Х | |||||
| FMT_SMR.1 | Х | ||||||
| FPT_TST.1 | Х | ||||||
| FTL_BLC_EXT.1 | Х | ||||||
| FTL_BLC_EXT.2 | Х |
Включение указанных в таблице 6.3 функциональных требований безопасности ОО в ПЗ определяется проектом нормативного правового акта ФСТЭК России "Требования к средствам доверенной загрузки".
FAU_ARP.1 Сигналы нарушения безопасности
Выполнение требований данного компонента способствует обнаружению попыток нарушения безопасности и обеспечивает функцию оповещения об этом администратора. Рассматриваемый компонент сопоставлен с целью Цель безопасности-6 и способствует ее достижению.
FAU_GEN.1 Генерация данных аудита
В требованиях данного компонента выделяются данные, которые должны быть включены в записи аудита и события, которые должны подвергаться аудиту. Рассматриваемый компонент сопоставлен с целью Цель безопасности- 6 и способствует ее достижению.
FAU_SAR.1 Просмотр аудита
Выполнение требований данного компонента обеспечивает возможность прочтения информации аудита, которая для уполномоченных пользователей является понятной. Рассматриваемый компонент сопоставлен с целью Цель безопасности-6 и способствует ее достижению.
FAU_SAR.3 Выборочный просмотр аудита
Выполнение требований данного компонента обеспечивает возможность выполнения сортировки данных аудита, основываясь на определенных атрибутах. Рассматриваемый компонент сопоставлен с целью Цель безопасности-6 и способствует ее достижению.
FAU_STG.1 Защищенное хранение журнала аудита
Выполнение требований данного компонента обеспечивает защиту хранимых записей аудита от несанкционированного удаления и предотвращает модификацию записей аудита. Рассматриваемый компонент сопоставлен с целью Цель безопасности-6 и способствует ее достижению.
FAU_STG.3 Действия в случае возможной потери данных аудита