Достижение этой цели безопасности необходимо с реализацией предположения безопасности Предположение-6, так как, при руководстве эксплуатационной документацией, обеспечивается надлежащее функционирование ОО.
6.2. Обоснование требований безопасности
6.2.1. Обоснование требований безопасности для ОО
6.2.1.1. Обоснование функциональных требований безопасности ОО
В таблице 6.3 представлено отображение функциональных требований безопасности на цели безопасности для ОО.
Таблица 6.3
Отображение функциональных требований безопасности на цели безопасности
Цель безопасности-1 | Цель безопасности-2 | Цель безопасности-3 | Цель безопасности-4 | |
| FIA_AFL.1 | X | |||
| FIA_UAU.1 | X | |||
| FIA_UID.1 | X | |||
| FMT_SMF.1 | X | X | X | |
| FDP_ACC.1 | X | |||
| FDP_ACF.1 | X | |||
| FMT_MTD.1 | X | |||
| FMT_MSA.1 | X | X | ||
| FMT_MSA.3 | X | X | X | |
| FMT_SMR.1 | X |
Включение указанных в таблице 6.3 функциональных требований безопасности ОО в ПЗ определяется проектом нормативного правового акта ФСТЭК России "Требования к средствам доверенной загрузки".
FDP_ACC.1 Ограниченное управление доступом
Выполнение требований данного компонента обеспечивает реализацию политики ограниченного доступа для субъектов, именованных объектов и всех операций между субъектами и объектами. Рассматриваемый компонент сопоставлен с целью Цель безопасности-3 и способствует ее достижению.
FDP_ACF.1 Управление доступом, основанное на атрибутах безопасности
Выполнение требований данного компонента обеспечивает осуществление политики доступа, основываясь на атрибутах безопасности, определении правил доступа субъектов к объектам. Рассматриваемый компонент сопоставлен с целью Цель безопасности-3 и способствует ее достижению.
FIA_AFL.1 Обработка отказов аутентификации
Выполнение требований данного компонента обеспечивает ограничение попыток пройти процедуру аутентификации для лиц, не являющихся уполномоченными пользователями или администраторами. При достижении определенного администратором СДЗ числа неуспешных попыток аутентификации некоторого лица, СДЗ предпринимаются действия, направленные на дальнейшее предотвращение попыток доступа со стороны данного лица, ограниченное временным интервалом. Рассматриваемый компонент сопоставлен с целью Цель безопасности-4 и способствует ее достижению.
FIA_UAU.1 Выбор момента аутентификации
Выполнение требований данного компонента обеспечивает выполнение аутентификации субъекта доступа до того, как ФБО разрешат ему выполнять другие (не связанные с аутентификацией) действия. Рассматриваемый компонент сопоставлен с целью Цель безопасности-4 и способствует ее достижению.
FIA_UID.1 Выбор момента идентификации
Выполнение требований данного компонента обеспечивает выполнение идентификации субъекта доступа до того, как ФБО разрешат ему выполнять другие (не связанные с идентификацией) действия. Рассматриваемый компонент сопоставлен с целью Цель безопасности-4 и способствует ее достижению.
FMT_SMF.1 Спецификация функций управления
Выполнение требований данного компонента обеспечивает наличие у ОО, как минимум, функций управления режимом выполнения функций безопасности и функций управления данными ФБО. Рассматриваемый компонент сопоставлен с целями Цель безопасности-1, Цель безопасности-2, Цель безопасности-3 и способствует их достижению.
FMT_MTD.1 Управление данными ФБО
Выполнение требований данного компонента предоставляет возможность со стороны администраторов управлять данными (данными СДЗ), используемыми функциями безопасности СДЗ. Рассматриваемый компонент сопоставлен с целью Цель безопасности-2 и способствует ее достижению.
FMT_MSA.1 Управление атрибутами безопасности
Выполнение требований данного компонента предоставляет возможность со стороны администраторов управлять атрибутами безопасности, используемыми функциями безопасности СДЗ. Рассматриваемый компонент сопоставлен с целями Цель безопасности-2, Цель безопасности-2 и способствует их достижению.
FMT_MSA.3 Инициализация статических атрибутов
Выполнение требований данного компонента предоставляет возможность со стороны администраторов управлять атрибутами безопасности, используемыми функциями безопасности СДЗ. Рассматриваемый компонент сопоставлен с целями Цель безопасности-2, Цель безопасности-3, Цель безопасности-4 и способствует их достижению.
FMT_SMR.1 Роли безопасности
Выполнение требований данного компонента обеспечивает поддержание ролей безопасности и их ассоциации. Рассматриваемый компонент сопоставлен с целью Цель безопасности-1 и способствует ее достижению.
6.2.1.2. Обоснование требований доверия к безопасности ОО
Требования доверия настоящего ПЗ соответствуют ОУД2, усиленному компонентом ALC_FLR. 1 "Базовое устранение недостатков" и расширенному компонентом AMA_SIA_EXT.3 "Анализ влияния обновлений на безопасность средства доверенной загрузки".
Включение указанных требований доверия к безопасности ОО в ПЗ определяется проектом нормативного правового акта ФСТЭК России "Требования к средствам доверенной загрузки".
6.2.2. Обоснование требований безопасности для среды ИТ
В таблице 6.4 представлено отображение функциональных требований безопасности среды ИТ на цели безопасности для среды.
Таблица 6.4
Отображение функциональных требований безопасности среды ИТ на цели безопасности для среды
Цель для среды функционирования ОО-4 | |
| FMT_SMR.1 | X |
FMT_SMR.1 Роли безопасности
Выполнение требований данного компонента обеспечивает выполнение поддержки ролей безопасности и осуществления ассоциаций пользователей с ролями в среде функционирования ОО. Рассматриваемый компонент сопоставлен с целью Цель для среды функционирования ОО-4 и способствует ее достижению.
6.2.3. Обоснование удовлетворения зависимостей требований
В таблице 6.5 представлены результаты удовлетворения зависимостей функциональных требований. Все зависимости компонентов требований удовлетворены в настоящем профиле защиты либо включением компонентов, определенных в ГОСТ Р ИСО/МЭК 15408-2 под рубрикой "Зависимости", либо включением компонентов, иерархичных по отношению к компонентам, определенным в ГОСТ Р ИСО/МЭК 15408-2 под рубрикой "Зависимости".
Таким образом, столбец 2 таблицы 6.5 является справочным и содержит компоненты, определенные в ГОСТ Р ИСО/МЭК 15408-2 в описании компонентов требований, приведенных в столбце 1 таблицы 6.5, под рубрикой "Зависимости".
Столбец 3 таблицы 6.5 показывает, какие компоненты требований были включены в настоящий ПЗ для удовлетворения зависимостей компонентов, приведенных в первом столбце таблицы 6.5. Компоненты требований в столбце 3 таблицы 6.5 либо совпадают с компонентами в столбце 2 таблицы 6.5, либо иерархичны по отношению к ним.
Таблица 6.5
Зависимости функциональных требований
Функциональные компоненты | Зависимости по ГОСТ Р ИСО/МЭК 15408 | Удовлетворение зависимостей |
| FIA_AFL.1 | FIA_UAU.1 | FIA_UAU.1 |
| FIA_UAU.1 | FIA_UID.1 | FIA_UID.1 |
| FDP_АСС.1 | FDP_ACF.1 | FDP_ACF.1 |
| FDP_ACF.1 | FDP_АСС.1FMT_MSA.3 | FDP_АСС.1FMT_MSA3 |
| FMT_MTD.1 | FMT_SMR.1FMT_SMF.1 | FMT_SMR.1FMT_SMF.1 |
| FMT_MSA.1 | FDP_АСС.1 илиFDP_IFC.1FMT_SMR.1FMT_SMF.1 | FDP_ACC.1FMT_SMR.1FMT_SMF.1 |
| FMT_MSA.3 | FMT_MSA.1FMT_SMR.1 | FMT_MSA.1FMT_SMR.1 |
| FMT_SMR.1 | FIA_UID.1 | FIA_UID.1 |
Все зависимости включенных в ПЗ компонентов ФТБ удовлетворены.