Выполнение требований данного компонента обеспечивает возможность защиты журнала аудита от переполнения. Рассматриваемый компонент сопоставлен с целью Цель безопасности-6 и способствует ее достижению.
FDP_SDI.1 Целостность хранимых данных
Выполнение требований данного компонента обеспечивает возможность контроля целостности загружаемой операционной системы. Рассматриваемый компонент сопоставлен с целью Цель безопасности-7 и способствует ее достижению.
FMT_SMF.1 Спецификация функций управления
Выполнение требований данного компонента обеспечивает наличие у ОО, как минимум, функций управления режимом выполнения функций безопасности и функций управления данными ФБО. Рассматриваемый компонент сопоставлен с целями Цель безопасности-1, Цель безопасности-2, Цель безопасности-3 и способствует их достижению.
FMT_MOF.1 Управление режимом выполнения функций безопасности
При выполнении требований данного компонента ФБО разрешает модификацию режима выполнения функций, связанных со сбором данных об ИС, их анализом и ответными реакциями, только уполномоченным администраторам ОО. Рассматриваемый компонент сопоставлен с целью Цель безопасности-1 и способствует ее достижению.
Выполнение требований данного компонента также обеспечивает возможность со стороны администраторов управлять работой (режимами СДЗ), используемыми функциями безопасности средства доверенной загрузки. Рассматриваемый компонент сопоставлен с целью Цель безопасности-2 и способствует ее достижению.
FMT_MTD.1 Управление данными ФБО
Выполнение требований данного компонента предоставляет возможность со стороны администраторов управлять данными (данными СДЗ), используемыми функциями безопасности СДЗ. Рассматриваемый компонент сопоставлен с целями Цель безопасности-1, Цель безопасности-3 и способствует их достижению.
FMT_MTD.2 Управление ограничениями данных ФБО
Выполнение требований данного компонента предоставляет возможность определения ограничений данных ФБО только уполномоченным идентифицированным ролям. Рассматриваемый компонент сопоставлен с целями Цель безопасности-1, Цель безопасности-3 и способствует их достижению.
FMT_SMR.1 Роли безопасности
Выполнение требований данного компонента обеспечивает поддержание ролей безопасности и их ассоциации. Рассматриваемый компонент сопоставлен с целью Цель безопасности-1 и способствует ее достижению.
FPT_TST.1 Тестирование ФБО
Выполнение требований данного компонента обеспечивает возможность тестирования (самотестирования) функций безопасности СДЗ, проверки целостности программного обеспечения СДЗ и целостности данных СДЗ. Рассматриваемый компонент сопоставлен с целью Цель безопасности-4 и способствует ее достижению.
FTL_BLC_EXT.1 Блокировка загрузки операционной системы
Выполнение требований данного компонента обеспечивает блокирование загрузки операционной системы при выявлении попыток загрузки нештатной операционной системы, при превышении числа неудачных попыток аутентификации пользователя, при нарушении целостности СДЗ, при нарушении целостности загружаемой программной среды (операционной системы), при критичных типах сбоев и ошибок. Рассматриваемый компонент сопоставлен с целью Цель безопасности-5 и способствует ее достижению.
FTL_BLC_EXT.2 Действия при попытке обхода средства доверенной загрузки
Выполнение требований данного компонента обеспечивает выполнение перезагрузки СВТ при выявлении попыток обхода СДЗ. Рассматриваемый компонент сопоставлен с целью Цель безопасности-5 и способствует ее достижению.
6.2.1.2. Обоснование требований доверия к безопасности ОО
Требования доверия настоящего ПЗ соответствуют ОУД3, усиленного компонентами ACM_CAP.4 "Поддержка генерации, процедуры приемки", ADV_IMP.2 "Реализация ФБО", ADV_LLD.1 "Описательный проект нижнего уровня", ALC_FLR.1 "Базовое устранение недостатков", ALC_TAT.1 "Полностью определенные инструментальные средства разработки", AVA_VLA.3 "Умеренно стойкий" и расширенному компонентом AMA_SIA_EXT.3 "Анализ влияния обновлений на безопасность средства доверенной загрузки".
Включение указанных требований доверия к безопасности ОО в ПЗ определяется проектом нормативного правового акта ФСТЭК России "Требования к средствам доверенной загрузки".
6.2.2. Обоснование требований безопасности для среды ИТ
В таблице 6.4 представлено отображение функциональных требований безопасности среды ИТ на цели безопасности для среды.
Таблица 6.4
Отображение функциональных требований безопасности среды ИТ на цели безопасности для среды
Цель для среды функционирования ОО-4 | Цель для среды функционирования ОО-5 | |
FAU_SAA.1 | Х | |
FIA_UAU.1 | Х | |
FIA_UID.1 | Х | |
FPT_AMT.1 | Х | |
FPT_STM.1 | Х |
FAU_SAA.1 Анализ потенциального нарушения
Данный компонент включен в ПЗ, чтобы учесть зависимости выполнения требований компонента FAU_ARP.1. Выполнение требований данного компонента обеспечивает определение совокупности событий, потенциально подвергаемых аудиту, появление которых (каждого отдельно или в совокупности) указывает на потенциальные нарушения. Рассматриваемый компонент сопоставлен с целью Цель для среды функционирования ОО-5 и способствует ее достижению.
FIA_UAU.1 Выбор момента аутентификации
Данный компонент включен в ПЗ, чтобы учесть зависимости выполнения требований компонента FIA_AFL.1. Выполнение требований данного компонента обеспечивает ограничение попыток пройти процедуру аутентификации для лиц, не являющихся уполномоченными пользователями ОО. Рассматриваемый компонент сопоставлен с целью Цель для среды функционирования ОО-5 и способствует ее достижению.
FIA_UID.1 Выбор момента идентификации
Данный компонент включен в ПЗ, чтобы учесть зависимости выполнения требований компонента FIA_UAU.2. Выполнение требований данного компонента обеспечивает выполнение аутентификации субъекта доступа до того, как ФБО разрешат ему выполнять любые другие (не связанные с аутентификацией) действия. Рассматриваемый компонент сопоставлен с целью Цель для среды функционирования ОО-5 и способствует ее достижению.
FPT_AMT.1 Тестирование абстрактной машины
Данный компонент включен в ПЗ, чтобы учесть зависимости выполнения требований компонента FPT_TST.1. Выполнение требований данного компонента обеспечивает тестирование правильности выполнения предположений безопасности, представленных базовой абстрактной машиной, перед использованием компонентов ОО. Рассматриваемый компонент сопоставлен с целью Цель для среды функционирования ОО-4 и способствует ее достижению.
FPT_STM.1 Надежные метки времени
Данный компонент включен в ПЗ для того, чтобы учесть зависимости выполнения требований компонента FAU_GEN.1 от наличия в записях аудита точного указания даты и времени. Рассматриваемый компонент сопоставлен с целью Цель для среды функционирования ОО-4 и способствует ее достижению.
6.2.3. Обоснование удовлетворения зависимостей требований
В таблице 6.5 представлены результаты удовлетворения зависимостей функциональных требований. Все зависимости компонентов требований удовлетворены в настоящем профиле защиты либо включением компонентов, определенных в ГОСТ Р ИСО/МЭК 15408-2 под рубрикой "Зависимости", либо включением компонентов, иерархичных по отношению к компонентам, определенным в ГОСТ Р ИСО/МЭК 15408-2 под рубрикой "Зависимости".
Таким образом, столбец 2 таблицы 6.5 является справочным и содержит компоненты, определенные в ГОСТ Р ИСО/МЭК 15408-2 в описании компонентов требований, приведенных в столбце 1 таблицы 6.5, под рубрикой "Зависимости".
Столбец 3 таблицы 6.5 показывает, какие компоненты требований были включены в настоящий ПЗ для удовлетворения зависимостей компонентов, приведенных в первом столбце таблицы 6.5. Компоненты требований в столбце 3 таблицы 6.5 либо совпадают с компонентами в столбце 2 таблицы 6.5, либо иерархичны по отношению к ним.
Таблица 6.5
Зависимости функциональных требований
Функциональные компоненты | Зависимости по ГОСТ Р ИСО/МЭК 15408 | Удовлетворение зависимостей |
FAU_ARP.1 | FAU_SAA.1 | FAU_SAA.1 для среды |
FAU_GEN.1 | FPT_STM.1 | FPT_STM.1 для среды |
FAU_SAR.1 | FAU_GEN.1 | FAU_GEN.1 |
FAU_SAR.3 | FAU_SAR.1 | FAU_SAR.1 |
FAU_STG.1 | FAU_GEN.1 | FAU_GEN.1 |
FAU_STG.3 | FAU_STG.1 | FAU_STG.1 |
FMT_MOF.1 | FMT_SMR.1 | FMT_SMR.1 |
FMT_SMF.1 | FMT_SMF.1 | |
FMT_MTD.1 | FMT_SMR.1 | FMT_SMR.1 |
FMT_SMF.1 | FMT_SMF.1 | |
FMT_MTD.2 | FMT_MTD.1 | FMT_MTD.1 |
FMT_SMR.1 | FMT_SMR.1 | |
FMT_SMR.1 | FIA_UID.1 | FIA_UID.1 |
FPT_TST.1 | FPT_AMT.1 | FPT_AMT.1 для среды |
FTL_BLC_EXT.1 | FAU_GEN.1 | FAU_GEN.1 |
FIA_AFL.1 | FIA_AFL.1 | |
FPT_TST.1 | FPT_TST.1 |
Все зависимости включенных в ПЗ компонентов ФТБ удовлетворены.