Идентификатор компонента требований | Название компонента требований |
| FAU_GEN.1 | Генерация данных аудита |
| FAU_SAR.1 | Просмотр аудита |
| FMT_MOF.1 | Управление режимом выполнения функций безопасности |
| FMT_MTD.1 | Управление данными ФБО |
| FMT_SMR.1 | Роли безопасности |
| FAV_ALR_EXT.2 | Оповещение администратора безопасности |
| FAV_UPD_EXT.1 | Обновление базы данных признаков КВ |
5.1.1.1. Аудит безопасности (FAU)
FAU_GEN.1 Генерация данных аудита
FAU_GEN.1.1 ФБО должны быть способны генерировать запись аудита для следующих событий, потенциально подвергаемых аудиту:
а) запуск и завершение выполнения функций аудита;
б) все события, потенциально подвергаемые аудиту, на [выбор (выбрать одно из): минимальный, базовый, детализированный, неопределенный] уровне аудита;
в) [обновление базы данных признаков КВ и исполняемых модулей компонентов САВЗ].
FAU_GEN.1.2 ФБО должны регистрировать в каждой записи аудита, по меньшей мере, следующую информацию:
а) дата и время события, тип события, идентификатор субъекта и результат события (успешный или неуспешный);
б) для каждого типа событий, потенциально подвергаемых аудиту, из числа определенных в функциональных компонентах, которые включены в ПЗ, [идентификаторы обновлений].
Зависимости: FPT_STM.1 "Надежные метки времени".
FAU_SAR.1 Просмотр аудита
FAU_SAR.1.1 ФБО должны предоставлять [назначение: уполномоченные пользователи] возможность читать [назначение: список информации аудита] из записей аудита.
FAU_SAR.1.2 ФБО должны предоставлять записи аудита в виде, позволяющем пользователю воспринимать содержащуюся в них информацию.
Зависимости: FAU_GEN.1 "Генерация данных аудита".
5.1.1.2. Управление безопасностью (FMT)
FMT_MOF.1 Управление режимом выполнения функций безопасности
FMT_MOF.1.1 ФБО должны предоставлять возможность управления режимами выполнения функций безопасности, указанных в первом столбце таблицы 5.2, а также [назначение: другие режимы] определенных функций, [указанных во втором столбце таблицы 5.1, а также [назначение: список функций]] только [назначение: уполномоченные идентифицированные роли].
Зависимости: FMT_SMR.1 "Роли безопасности".
Таблица 5.2
Режимы выполнения функций безопасности
Режим выполнения функций безопасности | ФБО |
Определение режима выполнения, модификация режима выполнения | Обработка зараженных объектов на программно-технических средствах вычислительной сети ИС |
Определение режима выполнения, отключение, подключение, модификация режима выполнения | Выполнение автоматизированного запуска САВЗ с заданными условиями поиска КВ и режимами реагирования по расписанию на программно-технических средствах вычислительной сети ИС |
FMT_MTD.1 Управление данными ФБО
FMT_MTD.1.1 ФБО должны предоставлять возможность [задания], а также [выбор: изменение значений по умолчанию, модификация, [назначение: другие операции]] [параметров поиска КВ] и следующих данных [назначение: список других данных ФБО] только [назначение: уполномоченные идентифицированные роли].
Зависимости: FMT_SMR.1 "Роли безопасности".
FMT_SMR.1 Роли безопасности
FMT_SMR.1.1 ФБО должны поддерживать следующую роль: [администратор безопасности].
FMT_SMR.1.2 ФБО должны быть способны ассоциировать пользователей с ролями.
Зависимости: FIA_UID.1 "Выбор момента идентификации".
5.1.1.3. Сигнализация (FAV_ACT_EXT)
FAV_ALR_EXT.2 Оповещение администратора безопасности
FAV_ALR_EXP.2.1 По получении события аудита от АРМ (сервера), указывающего на обнаружение КВ, ФБО должны отобразить сигнал тревоги на АРМ администратора безопасности, если сеанс является активным. Сигнал тревоги должен идентифицировать [выбор: АРМ, порождающее событие аудита; КВ; типы КВ] и действие, предпринятое ФБО САВЗ.
FAV_ALR_EXP.2.2 ФБО должны продолжать выдачу сигнала тревоги на АРМ администратора безопасности до наступления следующих событий [выбор: получение подтверждения от администратора безопасности, завершение сеанса администратора безопасности, [назначение: другие события]].
Зависимости отсутствуют.
5.1.1.4. Обновление БД ПКВ (FAV_UPD_EXT)
FAV_UPD_EXT.1 Обновление БД ПКВ
FAV_UPD_EXT.1.1 ФБО должны обеспечивать получение и установку обновлений БД ПКВ в автоматизированном режиме с сетевого ресурса; автоматически через сетевые подключения и [назначение: другие режимы выполнения обновлений].
Зависимости отсутствуют.
5.1.2. Требования доверия к безопасности объекта оценки
Требования доверия к безопасности ОО взяты из ГОСТ Р ИСО/МЭК 15408-3 и образуют ОУД1, усиленный компонентом AVA_SOF.1 "Оценка стойкости функции безопасности ОО" и расширенный компонентами ALC_UPV_EXT.1 "Процедуры обновления базы данных признаков вредоносных компьютерных программ (вирусов)" и расширенный компонентами ALC_UPV_EXT.1 "Процедуры обновления БД ПКВ" и AMA_SIA_EXT.3 "Анализ влияния обновлений на безопасность САВЗ" (см. таблицу 5.3).
Таблица 5.3
Требования доверия к безопасности ОО
Классы доверия | Идентификаторы компонентов доверия | Названия компонентов доверия |
Управление конфигурацией | ACM_CAP.1 | Номера версий |
Поставка и эксплуатация | ADO_IGS.1 | Процедуры установки, генерации и запуска |
Разработка | ADV_FSP.1 | Неформальная функциональная спецификация |
| ADV_RCR.1 | Неформальная демонстрация соответствия | |
Руководства | AGD_ADM.1 | Руководство администратора |
| AGD_USR.1 | Руководство пользователя | |
Тестирование | ATE_IND.1 | Независимое тестирование на соответствие |
Оценка уязвимостей | AVA_SOF.1 | Оценка стойкости функции безопасности ОО |
Обновление базы решающих правил | ALC_UPV_EXT.1 | Процедуры обновления БД ПКВ) |
| AMA_SIA_EXT.3 | Анализ влияния обновлений на безопасность САВЗ |
5.1.2.1. Управление конфигурацией (ACM)
ACM_CAP.1 Номера версий
Зависимости отсутствуют.
Элементы действий разработчика
ACM_CAP.1.1D Разработчик должен предоставить маркировку для ОО.
Элементы содержания и представления свидетельств
ACM_CAP.1.1C Маркировка ОО должна быть уникальна для каждой версии ОО.