Класи функціональних вимог безпеки

Аудит

Клас ФВБ: аудит [с. FAU: security AUdit] включає наступні розділи ФВБ:

■ автоматичне реагування на спроби порушення безпеки;

■ реєстрація та облік подій;

■ аналіз протоколу аудиту;

■ доступ до протоколу аудиту;

■ відбір подій для реєстрації та обліку;

■ протокол аудиту.

Розділ ФВБ: автоматична реакція [security audit Automatic ResPonse (FAU_ARP)] включає вимогу: засоби захисту повинні реагувати на спроби порушення безпеки [security alarms (FAU_ARP.l)].

Розділ ФВБ: реєстрація та облік подій [security audit data GENeration (FAU_GEN)] включає незалежні функціональні вимоги безпеки:

■ реєстрація заданої множини подій і задания облікової інформації для подій кожного типу [audit data generation (FAU_GEN.l)];

■ реєстрація, облік подій та реєстрація користувачів, які ініціювали події [user identity association (FAU_GEN.2)].

Розділ ФВБ: аналіз протоколу аудита [Security Audit Analysis (FAU_SAA)] включає функціональну вимогу безпеки: виявлення потенційно небезпечних подій на основі контролю за діапазонами параметрів обліку на основі фіксованої множини правил [potential violation analysis (FAU_SAA.1)], яка підсилюється двома незалежними вимогами:

■ статистичне розпізнавання вторгнень на основі аналізу профілів роботи користувачів [profile based anomaly detection (FAU_SAA.2)];

■ динамічне розпізнавання сигнатур елементарних атак на основі простих евристик [simple attack heuristics (FAU_SAA.3)].

Вимога FAU_SAA.3 підсилюється вимогою — розпізнавання комплексних атак на основі складних евристик [complex attack heuristics (FAU_SAA.4)].

Розділ ФВБ: доступ до протоколу аудиту [Security Audit Review (FAU_SAR)] включає незалежні функціональні вимоги безпеки:

■ надання доступу до протоколу аудиту для обмеженого набору авторизованих користувачів [audit review (FAU_SAR.l)];

■ захист протоколу аудиту від неавторизованих користувачів [restricted audit review (FAU_SAR.2)];

■ вибіркове керування доступом до протоколу аудиту [selectable auditreview (FAU_SAR.3)].

Розділ ФВБ: відбір подій для реєстрації та обліку [security audit event SELection (FAU_SEL)] включає вимогу безпеки: визначення множини властивих аудитові подій на основі заданого набору атрибутів [selective audit (FAU_SEL.l)].

Розділ ФВБ: протокол аудиту [security audit event SToraGe (FAU_STG)] включає дві незалежні функціональні вимоги безпеки:

■ виділення ресурсів під протокол аудиту, захист протоколів від неавторизованої модифікації або видалення [protected audit trail storage (FAU_STG.l)];

■ попередження втрати записів протоколу аудиту у випадку зменшення об'єму ресурсів, які відведені під протокол аудиту до певної межі [action in case of possible audit data loss (FAU_STG.3)].

Кожна з незалежних вимог підсилюється відповідно вимогами:

■ гарантована доступність протоколу аудиту [guarantees of audit data availability (FAU_STG.2)];

■ попередження втрат записів аудиту у випадку вичерпання ресурсів, які відведені під протокол аудиту [prevention of audit data loss (FAU_STG.4)].

 

Захист інформації

Клас ФВБ: захист інформації [с. FDP: user Data Protection] включає наступні розділи ФВБ:

■ політики керування доступом;

■ засоби керування доступом;

■ автентифікація інформації;

■ експорт інформації з системи;

■ політики керування інформаційними потоками;

■ засоби керування інформаційними потоками;

■ імпорт інформації;

■ захист інформації при передаванні внутрішніми каналами;

■ знищення залишкової інформації;

■ відкіт;

■ контроль цілісності інформації у процесі зберігання;

■ захист внутрішньосистемного передавання інформації при використанні зовнішніх каналів;

■ цілісність внутрішньосистемного передавання інформації при використанні зовнішніх каналів.

Розділ ФВБ: політики керування доступом [ACcess Control policy (FDP_ACC) включає ієрархічно залежні вимоги безпеки:

■ керування доступом для обмеженої множини операцій і об'єктів [subset access control (FDP_ACC.l)];

■ керування доступом для повної множини об'єктів, суб'єктів і операцій.

Будь-яка операція, яка здійснюється будь-яким об'єктом, повинна контролюватися принаймні однією політикою керування доступом [complete access control (FDP_ACC2)].

Розділ ФВБ: засоби керування доступом [Access Control Functions (FDP_ACF)] включає вимогу безпеки: керування доступом на основі атрибутів безпеки або іменованих груп атрибутів з явним дозволом або відмовою в доступі [security attribute based access control (FDP_ACF.l)].

Розділ ФВБ: автентифікація інформації [Data AUtentificati-on (FDP_DAU)] включає ієрархічно залежні функціональні вимоги безпеки:

■ автентифікація інформації, що міститься в об'єкті доступу [basic data authentication (FDP_DAU.l)];

■ автентифікація інформації, що міститься в об'єкті доступу з ідентифікацією суб'єкта, що здійснює автентифікацію [data authentication with identity of guarantor (FDP_DAU.2)].

Розділ ФВБ: експорт інформації із системи [Export to outside TSF Control (FDP_ETC)] включає незалежні функціональні вимоги безпеки:

■ експорт інформації без атрибутів безпеки [export of user data without security attributes (FDP_ETC.l)];

■ експорт інформації разом з атрибутами безпеки [export of user data with security attributes (FDP_ETC2)].

Розділ ФВБ: політики керування інформаційними потоками [Information Flow Control policy (FDP_IFC)] включає ієрархічно залежні функціональні вимоги безпеки:

■ керування інформаційними потоками для обмеженої множини операцій і потоків [subset information flow control (FDP_IFC.l)];

■ керування доступом до повної множини потоків, суб'єктів і операцій.

Будь-яка політика керування потоками повинна контролювати всі операції у системі. Усі потоки інформації в системі повинні контролюватися принаймні однією політикою керування інформаційними потоками [complete information flow control (FDP_IFC2)].

Розділ ФВБ: засоби керування інформаційними потоками [Information Flow control Functions (FDP_IFF)] включає незалежні функціональні вимоги безпеки:

■ керування інформаційними потоками на основі атрибутів безпеки інформації й суб'єктів, між якими здійснюється обмін інформацією [simple security attributes (FDP_IFF.l)];

■ контроль схованих інформаційних потоків [limited illicit information flows (FDP_JFF.3)];

■ моніторинг схованих інформаційних потоків і обмеження їхньої пропускної здатності [illicit information flow monitoring (FDP_IFF.6)].

Вимога FDP_IFF.l підсилюється вимогою: керування інформаційними потоками на основі ієрархічно впорядкованих атрибутів безпеки, присвоєних усім інформаційним потокам і утворюючих грати [hierarchical security attributes (FDP_JFF.2)].

Вимога FDP_IFF.3 підсилюється ієрархічно залежними вимогами:

■ часткова заборона схованих інформаційних потоків [partial elimination of illicit information flows (FDP_IFF.4)];

■ повна заборона схованих інформаційних потоків [no illicit information flows (FDP_JFF.5)].

Розділ ФВБ: імпорт інформації [Import from outside TSF Control (FDP_ITC)] включає незалежні функціональні вимоги безпеки:

■ імпорт інформації без атрибутів безпеки [import of user data without security attributes (FDP_ITC.l)];

■ імпорт інформації разом з атрибутами безпеки [import of user data with security attributes (FDP_ITC2)].

Розділ ФВБ: захист інформації при передаванні внутрішніми каналами [Internal TOE Transfer (FDP_ITT)] включає незалежні функціональні вимоги безпеки:

■ базові засоби захисту інформації, що передається [basic internal transfer protection (FDP_JTT.l)];

■ контроль цілісності інформації, що передається [integrity monitoring (FDP_JTT.3)].

Ці вимоги відповідно підсилюються вимогами:

■ передавання даних із різними атрибутами безпеки окремими каналами [transmission separation by attribute (FDP_ITT.2)];

■ застосування різноманітних методів контролю цілісності в залежності від атрибутів безпеки [attribute-based integrity monitoring (FDP_JTT.4)].

Розділ ФВБ: знищення залишкової інформації [Residual Information Protection (FDP_RIP)] включає ієрархічно залежні вимоги безпеки функціональні:

■ знищення залишкової інформації для певної підмножини об'єктів при їхньому створенні й вилученні [subset residual information protection (FDP_RIP.l)];

■ знищення залишкової інформації для всіх об'єктів при їх створенні або вилученні [full residual information protection (FDP_RIP.2)].

Розділ ФВБ: відкіт [ROLlback (FDP_ROL)] включає незалежні функціональні вимоги безпеки:

■ обмеження можливості здійснення відкоту для певної підмножини операцій на задане число кроків [basic rollback (FDP_ROL.l)];

■ розширення можливостей здійснення відкоту для всіх операцій на задане число кроків [advanced rollback (FDP_RO1.2)].

Розділ ФВБ: контроль цілісності інформації у процесі зберігання [Stored Data Integrity (FDP_SDI)] включає ієрархічно залежні функціональні вимоги безпеки:

■ виявлення порушень цілісності інформації у процесі зберігання [stored data integrity monitoring (FDP_SDI.l)];

■ виявлення порушень цілісності інформації у процесі зберігання і визначення реакції на виявлені помилки [stored data integrity monitoring and action (FDP_SDL2)].

Розділ ФВБ: захист внутрішньосистемного передавання інформації при використанні зовнішніх каналів [inter-TSF User data Confidentiality Transfer protection (FDP_UCT)] включає функціональну вимогу безпеки: захист інформації при спрямуванні її у зовнішній канал [basic data exchange confidentiality (FDP_JJCT.l)].

Розділ ФВБ: цілісність внутрішньосистемного передавання інформації при використанні зовнішніх каналів [inter-TSF User data integrity Transfer protection (FDP_UIT)] включає незалежні функціональні вимоги безпеки:

■ виявлення порушень цілісності при передаванні інформації [data exchange integrity (FDP_UIT.l)];

■ відновлення інформації одержувачем [source data exchange recovery (FDP_UIT.2)], яка підсилюється вимогою: повторне передавання інформації [destination data exchange recovery (FDP_UIT.3)].