Выполнение требований данного компонента обеспечивает выполнение определенных действий, направленных на дальнейшее предотвращение попыток доступа со стороны субъекта, ограниченное временным интервалом, при достижении определенного числа неуспешных попыток аутентификации при доступе к ОО. Рассматриваемый компонент сопоставлен с целью безопасности для среды Цель для среды функционирования ОО-9 и способствует ее достижению.
Таблица 6.4
Отображение функциональных требований безопасности среды ИТ на цели безопасности для среды
Цель для среды функционирования ОО-9 | Цель для среды функционирования ОО-11 | |
FIA_AFL.1 | Х | |
FIA_SOS.1 | Х | |
FIA_UAU.2 | Х | |
FIA_UID.2 | Х | |
FPT_RVM.1 | X | |
FPT_SEP.1 | X |
FIA_SOS.1 Верификация секретов
Выполнение требований данного компонента обеспечивает верификацию качества паролей на доступ к ОО. Рассматриваемый компонент сопоставлен с целью безопасности для среды Цель для среды функционирования ОО-9 и способствует ее достижению.
FIA_UAU.2 Аутентификация до любых действий пользователя
Выполнение требований данного компонента обеспечивает выполнение аутентификации субъекта доступа к ОО до того, как функции безопасности среды ИТ разрешат ему выполнять любые другие (не связанные с аутентификацией) действия. Рассматриваемый компонент сопоставлен с целью безопасности для среды Цель для среды функционирования ОО-9 и способствует ее достижению.
FIA_UID.2 Идентификация до любых действий пользователя
Выполнение требований данного компонента обеспечивает выполнение идентификации уполномоченного пользователя до того, как ФБО разрешат выполнять любые другие действия при посредничестве ФБО от имени этого пользователя. Рассматриваемый компонент сопоставлен с целью безопасности для среды Цель для среды функционирования ОО-9 и способствует ее достижению.
FPT_RVM.1 Невозможность обхода ПБО
Выполнение требований данного компонента обеспечивает, чтобы функции, осуществляющие ПБО, вызывались и успешно выполнялись прежде, чем разрешается выполнение любой другой функции в пределах ОДФ. Рассматриваемый компонент сопоставлен с целью безопасности для среды Цель для среды функционирования ОО-11 и способствует ее достижению.
FPT_SEP.1 Отделение домена ФБО
Выполнение требований данного компонента обеспечивает для ФБО домен безопасности, который защищает их от вмешательства и искажения недоверенными субъектами. Рассматриваемый компонент сопоставлен с целью безопасности для среды Цель для среды функционирования ОО-11 и способствует ее достижению.
6.2.3. Обоснование удовлетворения зависимостей требований
В таблице 6.5 представлены результаты удовлетворения зависимостей функциональных требований. Все зависимости компонентов требований удовлетворены в настоящем ПЗ либо включением компонентов, определенных в ГОСТ Р ИСО/МЭК 15408-2 под рубрикой "Зависимости", либо включением компонентов, иерархичных по отношению к компонентам, определенным в ГОСТ Р ИСО/МЭК 15408-2 под рубрикой "Зависимости".
Таким образом, столбец 2 таблицы 6.5 является справочным и содержит компоненты, определенные в ГОСТ Р ИСО/МЭК 15408-2 в описании компонентов требований, приведенных в столбце 1 таблицы 6.5, под рубрикой "Зависимости".
Столбец 3 таблицы 6.5 показывает, какие компоненты требований были реально включены в настоящий ПЗ для удовлетворения зависимостей компонентов, приведенных в первом столбце таблицы 6.5. Компоненты требований в столбце 3 таблицы 6.5 либо совпадают с компонентами в столбце 2 таблицы 6.5, либо иерархичны по отношению к ним.
Таблица 6.5
Зависимости функциональных требований
Функциональные компоненты | Зависимости по ГОСТ Р ИСО/МЭК 15408 | Удовлетворение зависимостей |
FAU_GEN.1 | FPT_STM.1 | Цель для среды функционирования-6 |
FAU_GEN.2 | FAU_GEN.1, FIA_UID.1 | FAU_GEN.1, FIA_UID.2 |
FAU_SAR.1 | FAU_GEN.1 | FAU_GEN.1 |
FAU_SAR.2 | FAU_SAR.1 | FAU_SAR.1 |
FAU_SAR.3 | FAU_SAR.1 | FAU_SAR.1 |
FMT_SMR.1 | FIA_UID.1 | FIA_UID.2 |
FMT_MOF.1 | FMT_SMR.1 | FMT_SMR.1 |
FMT_MTD.1 | FMT_SMR.1 | FMT_SMR.1 |
Все зависимости включенных в ПЗ компонентов ФТБ удовлетворены.