"ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. ЧАСТЬ 2. ФУНКЦИОНАЛЬНЫЕ ТРЕБОВАНИЯ БЕЗОПАСНОСТИ. ГОСТ Р ИСО/МЭК 15408-2-2008" (утв. Приказом Ростехрегулирования от 18.12.2008 N 520-ст)
12. Класс FMT. Управление безопасностью
Класс FMT предназначен для спецификации управления некоторыми аспектами ФБО: атрибутами безопасности, данными и отдельными функциями. Могут быть установлены различные роли управления, а также определено их взаимодействие, например, распределение обязанностей.
Класс FMT позволяет решать следующие задачи:
a) управление данными ФБО, которые включают в себя, например, предупреждающие сообщения;
b) управление атрибутами безопасности, которые включают в себя, например, списки управления доступом и перечни возможностей;
c) управление функциями из числа ФБО, которое включает в себя, например, выбор функций, а также правил или условий, влияющих на режим выполнения ФБО;
d) определение ролей безопасности.
Рисунок 43. Декомпозиция класса FMT "Управление безопасностью"
12.1. Управление отдельными функциями ФБО (FMT_MOF)
12.1.1. Характеристика семейства
Семейство FMT_MOF позволяет уполномоченным пользователям управлять функциями из числа ФБО. К ним относятся, например, функции аудита и аутентификации.
12.1.2. Ранжирование компонентов
Рисунок 44. Ранжирование компонентов семейства FMT_MOF
FMT_MOF.1 "Управление режимом выполнения функций безопасности" позволяет уполномоченным пользователям (ролям) управлять режимом выполнения функций из числа ФБО, использующих правила или предусматривающих определенные условия, которыми можно управлять.
Для функций управления из класса FMT может рассматриваться следующее действие:
a) управление группой ролей, которые могут взаимодействовать с функциями из числа ФБО.
12.1.4. Аудит: FMT_MOF.1
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:
a) базовый: все модификации режима выполнения функций из числа ФБО.
12.1.5. FMT_MOF.1 Управление режимом выполнения функций безопасности
Иерархический для: нет подчиненных компонентов.
#ФБО должны предоставлять возможность [выбор: &определять режим выполнения, отключать, подключать, модифицировать режим выполнения&] функций [назначение: &список функций&] только [назначение: &уполномоченные идентифицированные роли&]#.
12.2. Управление атрибутами безопасности (FMT_MSA)
12.2.1. Характеристика семейства
Семейство FMT_MSA позволяет уполномоченным пользователям управлять атрибутами безопасности. Такое управление может включать в себя возможности просмотра и модификации атрибутов безопасности.
12.2.2. Ранжирование компонентов
Рисунок 45. Ранжирование компонентов семейства FMT_MSA
FMT_MSA.1 "Управление атрибутами безопасности" позволяет уполномоченным пользователям (ролям) управлять определенными атрибутами безопасности.
FMT_MSA.2 "Безопасные значения атрибутов безопасности" обеспечивает, чтобы значения, присвоенные атрибутам безопасности, были допустимы по безопасности.
FMT_MSA.3 "Инициализация статических атрибутов" обеспечивает, чтобы значения атрибутов безопасности по умолчанию являлись по сути разрешающими либо ограничительными.
12.2.3. Управление: FMT_MSA.1
Для функций управления из класса FMT могут рассматриваться следующие действия:
a) управление группой ролей, которые могут оперировать атрибутами безопасности.
12.2.4. Управление: FMT_MSA.2
Действия по управлению не предусмотрены.
12.2.5. Управление: FMT_MSA.3
Для функций управления из класса FMT могут рассматриваться следующие действия:
a) управление группой ролей, которые могут определять начальные значения;
b) управление установкой разрешающих или ограничительных значений по умолчанию для данной ПФБ управления доступом.
12.2.6. Аудит: FMT_MSA.1
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:
a) базовый: все модификации значений атрибутов безопасности.
12.2.7. Аудит: FMT_MSA.2
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:
a) минимальный: все предлагаемые и отклоненные значения атрибутов безопасности;
b) детализированный: все предлагаемые и принятые безопасные значения атрибутов безопасности.
12.2.8. Аудит: FMT_MSA.3
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:
a) базовый: модификации настройки по умолчанию разрешающих или ограничительных правил;
b) базовый: все модификации начальных значений атрибутов безопасности.
12.2.9. FMT_MSA.1 Управление атрибутами безопасности
Иерархический для: нет подчиненных компонентов.
| Зависимости: | [FDP_ACC.1 Ограниченное управление доступом или |
| FDP_IFC.1 Ограниченное управление информационными потоками] | |
| FMT_SMR.1 Роли безопасности | |
| FMT_SMF.1 Спецификация функций управления |
#ФБО должны осуществлять [назначение: &ПФБ управления доступом, ПФБ управления информационными потоками&], предоставляющую возможность [выбор: &изменять значения по умолчанию, запрашивать, модифицировать, удалять& [назначение: &другие операции&] атрибуты безопасности [назначение: &список атрибутов безопасности&] только [назначение: &уполномоченные идентифицированные роли&]#.
12.2.10. FMT_MSA.2 Безопасные значения атрибутов безопасности
Иерархический для: нет подчиненных компонентов.
#ФБО должны обеспечивать присвоение атрибутам безопасности только безопасных значений#.
12.2.11. FMT_MSA.3 Инициализация статических атрибутов
Иерархический для: нет подчиненных компонентов.
#ФБО должны осуществлять [назначение: &ПФБ управления доступом, ПФБ управления информационными потоками&], предусматривающую [выбор (выбрать одно из): &ограничительные, разрешающие, другие свойства&] значений по умолчанию для атрибутов безопасности, которые используются для осуществления ПФБ#.
12.2.11.2. FMT_MSA.3.2
#ФБО должны позволять [назначение: &уполномоченные идентифицированные роли&] определять альтернативные начальные значения для отмены значений по умолчанию при создании объекта или информации#.
12.3. Управление данными ФБО (FMT_Mtd)
12.3.1. Характеристика семейства
Семейство FMT_Mtd позволяет уполномоченным пользователям (ролям) управлять данными ФБО. Примеры данных ФБО: информация аудита, текущее значение времени, конфигурация системы, другие параметры конфигурации ФБО.
12.3.2. Ранжирование компонентов
Рисунок 46. Ранжирование компонентов семейства FMT_Mtd
FMT_Mtd.1 "Управление данными ФБО" позволяет уполномоченным пользователям управлять данными ФБО.
FMT_Mtd.2 "Управление ограничениями данных ФБО" определяет действия, предпринимаемые при достижении или превышении ограничений данных ФБО.
FMT_Mtd.3 "Безопасные данные ФБО" обеспечивает, чтобы значения, присвоенные данным ФБО, были допустимы по безопасности.
12.3.3. Управление: FMT_Mtd.1
Для функций управления из класса FMT могут рассматриваться следующие действия:
a) управление группой ролей, которые могут оперировать данными ФБО.
12.3.4. Управление: FMT_Mtd.2
Для функций управления из класса FMT могут рассматриваться следующие действия:
a) управление группой ролей, которые могут оперировать ограничениями данных ФБО.
12.3.5. Управление: FMT_Mtd.3
Действия по управлению не предусмотрены.
12.3.6. Аудит: FMT_Mtd.1
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:
a) базовый: все модификации значений данных ФБО.
12.3.7. Аудит: FMT_Mtd.2
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:
a) базовый: все модификации ограничений данных ФБО;
b) базовый: все модификации действий, предпринимаемых при нарушениях ограничений.
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:
a) минимальный: все отклоненные значения данных ФБО.
12.3.9. FMT_Mtd.1 Управление данными ФБО
Иерархический для: нет подчиненных компонентов.
#ФБО должны предоставлять возможность [выбор: &изменение значений по умолчанию, запрос, модификация, удаление, очистка& [назначение: &другие операции&]] следующих данных [назначение: &список данных ФБО&] только [назначение: &уполномоченные идентифицированные роли&]#.
12.3.10. FMT_Mtd.2 Управление ограничениями данных ФБО
Иерархический для: нет подчиненных компонентов.
#ФБО должны предоставлять возможность определения ограничений для [назначение: &список данных ФБО&] только [назначение: &уполномоченные идентифицированные роли&]#.
#ФБО должны предпринимать следующие действия при достижении или превышении данными ФБО установленных выше ограничений: [назначение: &предпринимаемые действия&]#.
12.3.11. FMT_Mtd.3 Безопасные данные ФБО
Иерархический для: нет подчиненных компонентов.
#ФБО должны обеспечивать присвоение данным ФБО только безопасных значений#.
12.4. Отмена (FMT_REV)
12.4.1. Характеристика семейства
Семейство FMT_REV связано с отменой атрибутов безопасности различных сущностей в пределах ОО.
12.4.2. Ранжирование компонентов
Рисунок 47. Ранжирование компонентов семейства FMT_REV
FMT_REV.1 "Отмена" предусматривает отмену атрибутов безопасности, осуществляемую в некоторый момент времени.
12.4.3. Управление: FMT_REV.1
Для функций управления из класса FMT могут рассматриваться следующие действия:
a) управление группой ролей, которые могут вызывать отмену атрибутов безопасности;
b) управление списками пользователей, субъектов, объектов и других ресурсов, для которых возможна отмена;
c) управление правилами отмены.
12.4.4. Аудит: FMT_REV.1
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:
a) минимальный: неуспешная отмена атрибутов безопасности;
b) базовый: все попытки отменить атрибуты безопасности.
12.4.5. FMT_REV.1 Отмена
Иерархический для: нет подчиненных компонентов.
Зависимости: FMT_SMR.1 Роли безопасности
12.4.5.1. FMT_REV.1.1
#ФБО должны предоставлять возможность отмены атрибутов безопасности, ассоциированных с [выбор: &пользователи, субъекты, объекты [назначение: другие дополнительные ресурсы]&], в пределах ОДФ только [назначение: &уполномоченные идентифицированные роли&]#.
12.4.5.2. FMT_REV.1.2
#ФБО должны осуществлять правила [назначение: &правила отмены&]#.
12.5. Срок действия атрибута безопасности (FMT_SAE)
12.5.1. Характеристика семейства
Семейство FMT_SAE связано с возможностью установления срока действия атрибутов безопасности.
12.5.2. Ранжирование компонентов
Рисунок 48. Ранжирование компонентов семейства FMT_SAE
FMT_SAE.1 "Ограниченная по времени авторизация" предоставляет возможность уполномоченному пользователю устанавливать срок действия определенных атрибутов безопасности.
12.5.3. Управление: FMT_SAE.1
Для функций управления из класса FMT могут рассматриваться следующие действия:
a) управление списком атрибутов безопасности с назначенным сроком действия;
b) предпринимаемые по истечении назначенного срока действия.
12.5.4. Аудит: FMT_SAE.1
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:
a) базовый: назначение срока действия для атрибута;
b) базовый: действия, предпринятые по истечении назначенного срока.
12.5.5. FMT_SAE.1 Ограниченная по времени авторизация
Иерархический для: нет подчиненных компонентов.
#ФБО должны предоставлять возможность назначать срок действия для [назначение: &список атрибутов безопасности, для которых предусмотрено установление срока действия&] только [назначение: &идентифицированные уполномоченные роли&]#.
12.5.5.2. FMT_SAE.1.2
#Для каждого из этих атрибутов безопасности ФБО должны быть способны к [назначение: &список действий, предпринимаемых для каждого атрибута безопасности&] по истечении его срока действия#.
12.6. Спецификация функций управления (FMT_SMF)
12.6.1. Характеристика семейства
Семейство FMT_SMF позволяет специфицировать функции управления, предоставляемые ОО. Функции управления предоставляют ИФБО, который позволяет администраторам определять параметры управления функционированием ОО в части аспектов, относящихся к безопасности, например, атрибуты защиты данных, атрибуты защиты ОО, атрибуты аудита, атрибуты идентификации и аутентификации. Функции управления также включают в себя функции, выполняемые операторами для обеспечения непрерывной работы ОО, такие как резервирование и восстановление. Данное семейство используется совместно с другими компонентами из класса FMT "Управление безопасностью": компонент из этого семейства предусматривает наличие функций управления, а другие семейства из класса FMT "Управление безопасностью" накладывают ограничения на возможность использования этих функций управления.
12.6.2. Ранжирование компонентов
Рисунок 49. Ранжирование компонентов семейства FMT_SMF
FMT_SMF.1 "Спецификация функций управления" требует, чтобы ФБО предоставляли конкретные функции управления.
12.6.3. Управление FMT_SMF.1
Действия по управлению не предусмотрены.
12.6.4. Аудит FMT_SMF.1
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:
a) минимальный: использование функций управления.
12.6.5. FMT_SMF.1 Спецификация функций управления
Иерархический для: нет подчиненных компонентов.
Зависимости: нет зависимостей.
12.6.5.1. FMT_SMF.1.1
#ФБО должны быть способны к выполнению следующих функций управления безопасностью: [назначение: &список функций управления безопасностью, предоставляемых ФБО&]#.
12.7. Роли управления безопасностью (FMT_SMR)
12.7.1. Характеристика семейства
Семейство FMT_SMR предназначено для управления назначением различных ролей пользователям. Возможности этих ролей по управлению безопасностью описаны в других семействах этого класса.
12.7.2. Ранжирование компонентов
Рисунок 50. Ранжирование компонентов семейства FMT_SMR
FMT_SMR.1 "Роли безопасности" определяет роли, относящиеся к безопасности и распознаваемые ФБО.
FMT_SMR.2 "Ограничения на роли безопасности" определяет, что в дополнение к определению ролей имеются правила, управляющие отношениями между ролями.
FMT_SMR.3 "Принятие ролей" содержит требование, чтобы принятие роли производилось только через явный запрос к ФБО.
12.7.3. Управление: FMT_SMR.1
Для функций управления из класса FMT могут рассматриваться следующие действия:
a) управление группой пользователей - исполнителей роли.
12.7.4. Управление: FMT_SMR.2
Для функций управления из класса FMT могут рассматриваться следующие действия:
a) управление группой пользователей - исполнителей роли;
b) управление условиями, которым должны удовлетворять роли.
12.7.5. Управление: FMT_SMR.3
Действия по управлению не предусмотрены.
12.7.6. Аудит: FMT_SMR.1
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:
a) минимальный: модификация группы пользователей - исполнителей роли;
b) детализированный: каждое использование прав, предоставленных ролью.
12.7.7. Аудит: FMT_SMR.2
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:
a) минимальный: модификация в группе пользователей - исполнителей роли;
b) минимальный: неуспешные попытки использовать роль вследствие ограничений, накладываемых на роли;
c) детализированный: каждое использование прав, предоставленных ролью.
12.7.8. Аудит: FMT_SMR.3
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:
a) минимальный: конкретные запросы на принятие роли.
12.7.9. FMT_SMR.1 Роли безопасности
Иерархический для: нет подчиненных компонентов.
Зависимости: FIA_UID.1 Выбор момента идентификации
12.7.9.1. FMT_SMR.1.1
#ФБО должны поддерживать следующие роли [назначение: &уполномоченные идентифицированные роли&]#.
12.7.9.2. FMT_SMR.1.2
#ФБО должны быть способны ассоциировать пользователей с ролями#.
12.7.10. FMT_SMR.2 Ограничения на роли безопасности
Иерархический для: FMT_SMR.1 Роли безопасности
Зависимости: FIA_UID.1 Выбор момента идентификации
12.7.10.1. FMT_SMR.2.1
ФБО должны поддерживать следующие роли [назначение: уполномоченные идентифицированные роли].
12.7.10.2. FMT_SMR.2.2
ФБО должны быть способны ассоциировать пользователей с ролями.
12.7.10.3. FMT_SMR.2.3
#ФБО должны обеспечивать, чтобы условия [назначение: &условия для различных ролей&] удовлетворялись#.
12.7.11. FMT_SMR.3 Принятие ролей
Иерархический для: нет подчиненных компонентов.
Зависимости: FMT_SMR.1 Роли безопасности
#ФБО должны требовать явный запрос для принятия следующих ролей [назначение: &список ролей&]#.