Законодательная база Российской Федерации

"ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. ЧАСТЬ 2. ФУНКЦИОНАЛЬНЫЕ ТРЕБОВАНИЯ БЕЗОПАСНОСТИ. ГОСТ Р ИСО/МЭК 15408-2-2008" (утв. Приказом Ростехрегулирования от 18.12.2008 N 520-ст)

Класс FMT предназначен для спецификации управления некоторыми аспектами ФБО: атрибутами безопасности, данными и отдельными функциями. Могут быть установлены различные роли управления, а также определено их взаимодействие, например, распределение обязанностей.

Класс FMT позволяет решать следующие задачи:

a) управление данными ФБО, которые включают в себя, например, предупреждающие сообщения;

b) управление атрибутами безопасности, которые включают в себя, например, списки управления доступом и перечни возможностей;

c) управление функциями из числа ФБО, которое включает в себя, например, выбор функций, а также правил или условий, влияющих на режим выполнения ФБО;

d) определение ролей безопасности.

Рисунок 43. Декомпозиция класса FMT "Управление безопасностью"

12.1. Управление отдельными функциями ФБО (FMT_MOF)

12.1.1. Характеристика семейства

Семейство FMT_MOF позволяет уполномоченным пользователям управлять функциями из числа ФБО. К ним относятся, например, функции аудита и аутентификации.

12.1.2. Ранжирование компонентов

Рисунок 44. Ранжирование компонентов семейства FMT_MOF

FMT_MOF.1 "Управление режимом выполнения функций безопасности" позволяет уполномоченным пользователям (ролям) управлять режимом выполнения функций из числа ФБО, использующих правила или предусматривающих определенные условия, которыми можно управлять.

12.1.3. Управление: FMT_MOF.1

Для функций управления из класса FMT может рассматриваться следующее действие:

a) управление группой ролей, которые могут взаимодействовать с функциями из числа ФБО.

12.1.4. Аудит: FMT_MOF.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

a) базовый: все модификации режима выполнения функций из числа ФБО.

12.1.5. FMT_MOF.1 Управление режимом выполнения функций безопасности

Иерархический для: нет подчиненных компонентов.

12.1.5.1. FMT_MOF.1.1

#ФБО должны предоставлять возможность [выбор: &определять режим выполнения, отключать, подключать, модифицировать режим выполнения&] функций [назначение: &список функций&] только [назначение: &уполномоченные идентифицированные роли&]#.

12.2. Управление атрибутами безопасности (FMT_MSA)

12.2.1. Характеристика семейства

Семейство FMT_MSA позволяет уполномоченным пользователям управлять атрибутами безопасности. Такое управление может включать в себя возможности просмотра и модификации атрибутов безопасности.

12.2.2. Ранжирование компонентов

Рисунок 45. Ранжирование компонентов семейства FMT_MSA

FMT_MSA.1 "Управление атрибутами безопасности" позволяет уполномоченным пользователям (ролям) управлять определенными атрибутами безопасности.

FMT_MSA.2 "Безопасные значения атрибутов безопасности" обеспечивает, чтобы значения, присвоенные атрибутам безопасности, были допустимы по безопасности.

FMT_MSA.3 "Инициализация статических атрибутов" обеспечивает, чтобы значения атрибутов безопасности по умолчанию являлись по сути разрешающими либо ограничительными.

12.2.3. Управление: FMT_MSA.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

a) управление группой ролей, которые могут оперировать атрибутами безопасности.

12.2.4. Управление: FMT_MSA.2

Действия по управлению не предусмотрены.

12.2.5. Управление: FMT_MSA.3

Для функций управления из класса FMT могут рассматриваться следующие действия:

a) управление группой ролей, которые могут определять начальные значения;

b) управление установкой разрешающих или ограничительных значений по умолчанию для данной ПФБ управления доступом.

12.2.6. Аудит: FMT_MSA.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

a) базовый: все модификации значений атрибутов безопасности.

12.2.7. Аудит: FMT_MSA.2

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

a) минимальный: все предлагаемые и отклоненные значения атрибутов безопасности;

b) детализированный: все предлагаемые и принятые безопасные значения атрибутов безопасности.

12.2.8. Аудит: FMT_MSA.3

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

a) базовый: модификации настройки по умолчанию разрешающих или ограничительных правил;

b) базовый: все модификации начальных значений атрибутов безопасности.

12.2.9. FMT_MSA.1 Управление атрибутами безопасности

Иерархический для: нет подчиненных компонентов.

12.2.9.1. FMT_MSA.1.1

#ФБО должны осуществлять [назначение: &ПФБ управления доступом, ПФБ управления информационными потоками&], предоставляющую возможность [выбор: &изменять значения по умолчанию, запрашивать, модифицировать, удалять& [назначение: &другие операции&] атрибуты безопасности [назначение: &список атрибутов безопасности&] только [назначение: &уполномоченные идентифицированные роли&]#.

12.2.10. FMT_MSA.2 Безопасные значения атрибутов безопасности

Иерархический для: нет подчиненных компонентов.

12.2.10.1. FMT_MSA.2.1

#ФБО должны обеспечивать присвоение атрибутам безопасности только безопасных значений#.

12.2.11. FMT_MSA.3 Инициализация статических атрибутов

Иерархический для: нет подчиненных компонентов.

12.2.11.1. FMT_MSA.3.1

#ФБО должны осуществлять [назначение: &ПФБ управления доступом, ПФБ управления информационными потоками&], предусматривающую [выбор (выбрать одно из): &ограничительные, разрешающие, другие свойства&] значений по умолчанию для атрибутов безопасности, которые используются для осуществления ПФБ#.

12.2.11.2. FMT_MSA.3.2

#ФБО должны позволять [назначение: &уполномоченные идентифицированные роли&] определять альтернативные начальные значения для отмены значений по умолчанию при создании объекта или информации#.

12.3. Управление данными ФБО (FMT_Mtd)

12.3.1. Характеристика семейства

Семейство FMT_Mtd позволяет уполномоченным пользователям (ролям) управлять данными ФБО. Примеры данных ФБО: информация аудита, текущее значение времени, конфигурация системы, другие параметры конфигурации ФБО.

12.3.2. Ранжирование компонентов

Рисунок 46. Ранжирование компонентов семейства FMT_Mtd

FMT_Mtd.1 "Управление данными ФБО" позволяет уполномоченным пользователям управлять данными ФБО.

FMT_Mtd.2 "Управление ограничениями данных ФБО" определяет действия, предпринимаемые при достижении или превышении ограничений данных ФБО.

FMT_Mtd.3 "Безопасные данные ФБО" обеспечивает, чтобы значения, присвоенные данным ФБО, были допустимы по безопасности.

12.3.3. Управление: FMT_Mtd.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

a) управление группой ролей, которые могут оперировать данными ФБО.

12.3.4. Управление: FMT_Mtd.2

Для функций управления из класса FMT могут рассматриваться следующие действия:

a) управление группой ролей, которые могут оперировать ограничениями данных ФБО.

12.3.5. Управление: FMT_Mtd.3

Действия по управлению не предусмотрены.

12.3.6. Аудит: FMT_Mtd.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

a) базовый: все модификации значений данных ФБО.

12.3.7. Аудит: FMT_Mtd.2

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

a) базовый: все модификации ограничений данных ФБО;

b) базовый: все модификации действий, предпринимаемых при нарушениях ограничений.

12.3.8. Аудит: FMT_Mtd.3

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

a) минимальный: все отклоненные значения данных ФБО.

12.3.9. FMT_Mtd.1 Управление данными ФБО

Иерархический для: нет подчиненных компонентов.

12.3.9.1. FMT_Mtd.1.1

#ФБО должны предоставлять возможность [выбор: &изменение значений по умолчанию, запрос, модификация, удаление, очистка& [назначение: &другие операции&]] следующих данных [назначение: &список данных ФБО&] только [назначение: &уполномоченные идентифицированные роли&]#.

12.3.10. FMT_Mtd.2 Управление ограничениями данных ФБО

Иерархический для: нет подчиненных компонентов.

12.3.10.1. FMT_Mtd.2.1

#ФБО должны предоставлять возможность определения ограничений для [назначение: &список данных ФБО&] только [назначение: &уполномоченные идентифицированные роли&]#.

12.3.10.2. FMT_Mtd.2.2

#ФБО должны предпринимать следующие действия при достижении или превышении данными ФБО установленных выше ограничений: [назначение: &предпринимаемые действия&]#.

12.3.11. FMT_Mtd.3 Безопасные данные ФБО

Иерархический для: нет подчиненных компонентов.

12.3.11.1. FMT_Mtd.3.1

#ФБО должны обеспечивать присвоение данным ФБО только безопасных значений#.

12.4. Отмена (FMT_REV)

12.4.1. Характеристика семейства

Семейство FMT_REV связано с отменой атрибутов безопасности различных сущностей в пределах ОО.

12.4.2. Ранжирование компонентов

Рисунок 47. Ранжирование компонентов семейства FMT_REV

FMT_REV.1 "Отмена" предусматривает отмену атрибутов безопасности, осуществляемую в некоторый момент времени.

12.4.3. Управление: FMT_REV.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

a) управление группой ролей, которые могут вызывать отмену атрибутов безопасности;

b) управление списками пользователей, субъектов, объектов и других ресурсов, для которых возможна отмена;

c) управление правилами отмены.

12.4.4. Аудит: FMT_REV.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

a) минимальный: неуспешная отмена атрибутов безопасности;

b) базовый: все попытки отменить атрибуты безопасности.

12.4.5. FMT_REV.1 Отмена

Иерархический для: нет подчиненных компонентов.

Зависимости: FMT_SMR.1 Роли безопасности

12.4.5.1. FMT_REV.1.1

#ФБО должны предоставлять возможность отмены атрибутов безопасности, ассоциированных с [выбор: &пользователи, субъекты, объекты [назначение: другие дополнительные ресурсы]&], в пределах ОДФ только [назначение: &уполномоченные идентифицированные роли&]#.

12.4.5.2. FMT_REV.1.2

#ФБО должны осуществлять правила [назначение: &правила отмены&]#.

12.5. Срок действия атрибута безопасности (FMT_SAE)

12.5.1. Характеристика семейства

Семейство FMT_SAE связано с возможностью установления срока действия атрибутов безопасности.

12.5.2. Ранжирование компонентов

Рисунок 48. Ранжирование компонентов семейства FMT_SAE

FMT_SAE.1 "Ограниченная по времени авторизация" предоставляет возможность уполномоченному пользователю устанавливать срок действия определенных атрибутов безопасности.

12.5.3. Управление: FMT_SAE.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

a) управление списком атрибутов безопасности с назначенным сроком действия;

b) предпринимаемые по истечении назначенного срока действия.

12.5.4. Аудит: FMT_SAE.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

a) базовый: назначение срока действия для атрибута;

b) базовый: действия, предпринятые по истечении назначенного срока.

12.5.5. FMT_SAE.1 Ограниченная по времени авторизация

Иерархический для: нет подчиненных компонентов.

12.5.5.1. FMT_SAE.1.1

#ФБО должны предоставлять возможность назначать срок действия для [назначение: &список атрибутов безопасности, для которых предусмотрено установление срока действия&] только [назначение: &идентифицированные уполномоченные роли&]#.

12.5.5.2. FMT_SAE.1.2

#Для каждого из этих атрибутов безопасности ФБО должны быть способны к [назначение: &список действий, предпринимаемых для каждого атрибута безопасности&] по истечении его срока действия#.

12.6. Спецификация функций управления (FMT_SMF)

12.6.1. Характеристика семейства

Семейство FMT_SMF позволяет специфицировать функции управления, предоставляемые ОО. Функции управления предоставляют ИФБО, который позволяет администраторам определять параметры управления функционированием ОО в части аспектов, относящихся к безопасности, например, атрибуты защиты данных, атрибуты защиты ОО, атрибуты аудита, атрибуты идентификации и аутентификации. Функции управления также включают в себя функции, выполняемые операторами для обеспечения непрерывной работы ОО, такие как резервирование и восстановление. Данное семейство используется совместно с другими компонентами из класса FMT "Управление безопасностью": компонент из этого семейства предусматривает наличие функций управления, а другие семейства из класса FMT "Управление безопасностью" накладывают ограничения на возможность использования этих функций управления.

12.6.2. Ранжирование компонентов

Рисунок 49. Ранжирование компонентов семейства FMT_SMF

FMT_SMF.1 "Спецификация функций управления" требует, чтобы ФБО предоставляли конкретные функции управления.

12.6.3. Управление FMT_SMF.1

Действия по управлению не предусмотрены.

12.6.4. Аудит FMT_SMF.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

a) минимальный: использование функций управления.

12.6.5. FMT_SMF.1 Спецификация функций управления

Иерархический для: нет подчиненных компонентов.

Зависимости: нет зависимостей.

12.6.5.1. FMT_SMF.1.1

#ФБО должны быть способны к выполнению следующих функций управления безопасностью: [назначение: &список функций управления безопасностью, предоставляемых ФБО&]#.

12.7. Роли управления безопасностью (FMT_SMR)

12.7.1. Характеристика семейства

Семейство FMT_SMR предназначено для управления назначением различных ролей пользователям. Возможности этих ролей по управлению безопасностью описаны в других семействах этого класса.

12.7.2. Ранжирование компонентов

Рисунок 50. Ранжирование компонентов семейства FMT_SMR

FMT_SMR.1 "Роли безопасности" определяет роли, относящиеся к безопасности и распознаваемые ФБО.

FMT_SMR.2 "Ограничения на роли безопасности" определяет, что в дополнение к определению ролей имеются правила, управляющие отношениями между ролями.

FMT_SMR.3 "Принятие ролей" содержит требование, чтобы принятие роли производилось только через явный запрос к ФБО.

12.7.3. Управление: FMT_SMR.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

a) управление группой пользователей - исполнителей роли.

12.7.4. Управление: FMT_SMR.2

Для функций управления из класса FMT могут рассматриваться следующие действия:

a) управление группой пользователей - исполнителей роли;

b) управление условиями, которым должны удовлетворять роли.

12.7.5. Управление: FMT_SMR.3

Действия по управлению не предусмотрены.

12.7.6. Аудит: FMT_SMR.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

a) минимальный: модификация группы пользователей - исполнителей роли;

b) детализированный: каждое использование прав, предоставленных ролью.

12.7.7. Аудит: FMT_SMR.2

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

a) минимальный: модификация в группе пользователей - исполнителей роли;

b) минимальный: неуспешные попытки использовать роль вследствие ограничений, накладываемых на роли;

c) детализированный: каждое использование прав, предоставленных ролью.

12.7.8. Аудит: FMT_SMR.3

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

a) минимальный: конкретные запросы на принятие роли.

12.7.9. FMT_SMR.1 Роли безопасности

Иерархический для: нет подчиненных компонентов.

Зависимости: FIA_UID.1 Выбор момента идентификации

12.7.9.1. FMT_SMR.1.1

#ФБО должны поддерживать следующие роли [назначение: &уполномоченные идентифицированные роли&]#.

12.7.9.2. FMT_SMR.1.2

#ФБО должны быть способны ассоциировать пользователей с ролями#.

12.7.10. FMT_SMR.2 Ограничения на роли безопасности

Иерархический для: FMT_SMR.1 Роли безопасности

Зависимости: FIA_UID.1 Выбор момента идентификации

12.7.10.1. FMT_SMR.2.1

ФБО должны поддерживать следующие роли [назначение: уполномоченные идентифицированные роли].

12.7.10.2. FMT_SMR.2.2

ФБО должны быть способны ассоциировать пользователей с ролями.

12.7.10.3. FMT_SMR.2.3

#ФБО должны обеспечивать, чтобы условия [назначение: &условия для различных ролей&] удовлетворялись#.

12.7.11. FMT_SMR.3 Принятие ролей

Иерархический для: нет подчиненных компонентов.

Зависимости: FMT_SMR.1 Роли безопасности

12.7.11.1. FMT_SMR.3.1

#ФБО должны требовать явный запрос для принятия следующих ролей [назначение: &список ролей&]#.