"ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. ЧАСТЬ 2. ФУНКЦИОНАЛЬНЫЕ ТРЕБОВАНИЯ БЕЗОПАСНОСТИ. ГОСТ Р ИСО/МЭК 15408-2-2008" (утв. Приказом Ростехрегулирования от 18.12.2008 N 520-ст)
13. Класс FPR. Приватность
Класс FPR содержит требования приватности. Эти требования предоставляют пользователю защиту от раскрытия его идентификатора и злоупотребления этим другими пользователями.
| FPR_ANO Анонимность | 1 | 2 | ||||||||||||
| 2 | ||||||||||||||
| FPR_UNL Невозможность | 1 | |||||||||||||
| 3 | ||||||||||||||
| FPR_UNL Невозможность ассоциации | 1 | |||||||||||||
| 1 | 2 | |||||||||||||
| FPR_UNO Скрытность | 3 | |||||||||||||
| 4 | ||||||||||||||
Рисунок 51. Декомпозиция класса FPR "Приватность"
13.1. Анонимность (FPR_ANO)
13.1.1. Характеристика семейства
Семейство FPR_ANO обеспечивает пользователю возможность использовать ресурс или услугу ОО без раскрытия своего идентификатора. Требования семейства предоставляют защиту идентификатора пользователя. Семейство не предназначено для защиты идентификаторов субъектов.
13.1.2. Ранжирование компонентов
Рисунок 52. Ранжирование компонентов семейства FPR_ANO
FPR_ANO.1 "Анонимность" содержит требование, чтобы другие пользователи или субъекты не могли определить идентификатор пользователя, связанного с субъектом или операцией.
FPR_ANO.2 "Анонимность без запроса информации" расширяет требования FPR_ANO.1 "Анонимность", обеспечивая, чтобы ФБО не запрашивали идентификатор пользователя.
13.1.3. Управление: FPR_ANO.1, FPR_ANO.2
Действия по управлению не предусмотрены.
13.1.4. Аудит: FPR_ANO.1, FPR_ANO.2
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:
a) минимальный: обращение к механизму анонимности.
13.1.5. FPR_ANO.1 Анонимность
Иерархический для: нет подчиненных компонентов.
Зависимости: нет зависимостей.
13.1.5.1. FPR_ANO.1.1
#ФБО должны обеспечивать, чтобы [назначение: &совокупность пользователей и/или субъектов&] была не способна определить подлинное имя пользователя, связанного с [назначение: &список субъектов и/или операций, и/или объектов&]#.
13.1.6. FPR_ANO.2 Анонимность без запроса информации
Иерархический для: FPR_ANO.1 Анонимность
Зависимости: нет зависимостей.
13.1.6.1. FPR_ANO.2.1
ФБО должны обеспечивать, чтобы [назначение: совокупность пользователей и/или субъектов] была не способна определить подлинное имя пользователя, связанного с [назначение: список субъектов и/или операций, и/или объектов].
13.1.6.2. FPR_ANO.2.2
#ФБО должны предоставлять [назначение: &список услуг&] для [назначение: &список субъектов&] без запроса какой-либо ссылки на подлинное имя пользователя#.
13.2. Псевдонимность (FPR_PSE)
13.2.1. Характеристика семейства
Семейство FPR_PSE обеспечивает пользователю возможность использовать ресурс или услугу без раскрытия своего идентификатора, оставаясь в то же время ответственным за это использование.
13.2.2. Ранжирование компонентов
Рисунок 53. Ранжирование компонентов семейства FPR_PSE
FPR_PSE.1 "Псевдонимность" содержит требование, чтобы некоторая совокупность пользователей и/или субъектов была не способна определить идентификатор пользователя, связанного с субъектом или операцией, но в то же время этот пользователь оставался ответственным за свои действия.
FPR_PSE.2 "Обратимая псевдонимность" содержит требование, чтобы ФБО предоставили возможность определить первоначальный идентификатор пользователя, основываясь на представленном псевдониме.
FPR_PSE.3 "Альтернативная псевдонимность" содержит требование, чтобы при создании псевдонима для идентификатора пользователя ФБО следовали определенным правилам.
13.2.3. Управление: FPR_PSE.1, FPR_PSE.2, FPR_PSE.3
Действия по управлению не предусмотрены.
13.2.4. Аудит: FPR_PSE.1, FPR_PSE.2, FPR_PSE.3
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:
a) минимальный: идентификатор субъекта/пользователя, который потребовал раскрытия идентификатора пользователя.
13.2.5. FPR_PSE.1 Псевдонимность
Иерархический для: нет подчиненных компонентов.
Зависимости: нет зависимостей.
13.2.5.1. FPR_PSE.1.1
#ФБО должны обеспечивать, чтобы [назначение: &совокупность пользователей и/или субъектов&] была не способна определять подлинное имя пользователя, связанного с [назначение: &список субъектов и/или операций, и/или объектов&]#.
13.2.5.2. FPR_PSE.1.2
#ФБО должны быть способны предоставлять [назначение: &число псевдонимов&] псевдонимов подлинного имени пользователя для [назначение: &список субъектов&]#.
13.2.5.3. FPR_PSE.1.3
#ФБО должны быть способны [выбор (выбрать одно из): &определять псевдоним пользователя, принимать псевдоним от пользователя&] и верифицировать его соответствие [назначение: &метрика псевдонимов&]#.
13.2.6. FPR_PSE.2 Обратимая псевдонимность
Иерархический для: FPR_PSE.1 Псевдонимность
Зависимости: FIA_UID.1 Выбор момента идентификации
13.2.6.1. FPR_PSE.2.1
ФБО должны обеспечивать, чтобы [назначение: совокупность пользователей и/или субъектов] была не способна определять подлинное имя пользователя, связанное с [назначение: список субъектов и/или операций, и/или объектов].
13.2.6.2. FPR_PSE.2.2
ФБО должны быть способны предоставлять [назначение: число псевдонимов] псевдонимов подлинного имени пользователя для [назначение: список субъектов].
13.2.6.3. FPR_PSE.2.3
ФБО должны быть способны [выбор (выбрать одно из): определять псевдоним пользователя, принимать псевдоним от пользователя] и верифицировать его соответствие [назначение: метрика псевдонимов].
13.2.6.4. FPR_PSE.2.4
#ФБО должны предоставлять [выбор: &уполномоченный пользователь& [&назначение: список доверенных субъектов]&] возможность определять идентификатор пользователя по представленному псевдониму только при выполнении [назначение: &список условий&]#.
13.2.7. FPR_PSE.3 Альтернативная псевдонимность
Иерархический для: FPR_PSE.1 Псевдонимность
Зависимости: нет зависимостей.
13.2.7.1. FPR_PSE.3.1
ФБО должны обеспечивать, чтобы [назначение: совокупность пользователей и/или субъектов] была не способна определять подлинное имя пользователя, связанное с [назначение: список субъектов и/или операций, и/или объектов].
13.2.7.2. FPR_PSE.3.2
ФБО должны быть способны предоставлять [назначение: число псевдонимов] псевдонимов подлинного имени пользователя для [назначение: список субъектов].
13.2.7.3. FPR_PSE.3.3
ФБО должны быть способны [выбор (выбрать одно из): определять псевдоним пользователя, принимать псевдоним от пользователя] и верифицировать его соответствие [назначение: метрика псевдонимов].
13.2.7.4. FPR_PSE.3.4
#ФБО должны предоставлять псевдоним для подлинного имени пользователя, который должен быть идентичен псевдониму, предоставленному ранее, при следующих условиях [назначение: &список условий&]; в противном случае предоставляемый псевдоним должен быть не связан с предоставленными ранее псевдонимами#.
13.3. Невозможность ассоциации (FPR_UNL)
13.3.1. Характеристика семейства
Семейство FPR_UNL обеспечивает пользователю возможность неоднократно использовать ресурсы или услуги, не давая в то же время никому возможности связать вместе их использование.
Рисунок 54. Ранжирование компонентов семейства FPR_UNL
13.3.2. Ранжирование компонентов
FPR_UNL.1 "Невозможность ассоциации" содержит требование, чтобы пользователи и/или субъекты были не способны определить, инициированы ли определенные операции в системе одним и тем же пользователем.
13.3.3. Управление: FPR_UNL.1
Для функций управления из класса FMT могут рассматриваться следующие действия:
a) управление функцией предотвращения ассоциации.
13.3.4. Аудит: FPR_UNL.1
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:
a) минимальный: обращение к механизму предотвращения ассоциации.
13.3.5. FPR_UNL.1 Невозможность ассоциации
Иерархический для: нет подчиненных компонентов.
Зависимости: нет зависимостей.
13.3.5.1. FPR_UNL.1.1
#ФБО должны обеспечивать, чтобы [назначение: &совокупность пользователей и/или субъектов&] была не способна определять, что [назначение: &список операций&] [выбор: &были инициированы одним и тем же пользователем, связаны следующим образом [назначение: список соотношений]&]#.
13.4. Скрытность (FPR_UNO)
13.4.1. Характеристика семейства
Семейство FPR_UNO обеспечивает возможность пользователю использовать ресурс или услугу без предоставления кому-либо, в особенности третьей стороне, информации об использовании данного ресурса или данной услуги.
13.4.2. Ранжирование компонентов
Рисунок 55. Ранжирование компонентов семейства FPR_UNO
FPR_UNO.1 "Скрытность" содержит требование, чтобы пользователи и/или субъекты не могли определить, выполняется ли операция.
FPR_UNO.2 "Распределение информации, влияющее на скрытность" содержит требование, чтобы ФБО предоставили специальные механизмы для предотвращения концентрации информации, связанной с приватностью, в пределах ОО. Такая концентрация могла бы повлиять на обеспечение скрытности при нарушениях безопасности.
FPR_UNO.3 "Скрытность без запроса информации" содержит требование, чтобы ФБО не пытались получить информацию, связанную с приватностью, что может использоваться для нарушения скрытности.
FPR_UNO.4 "Открытость для уполномоченного пользователя" содержит требование, чтобы ФБО предоставили одному или нескольким уполномоченным пользователям возможность наблюдать за использованием ресурсов и/или услуг.
13.4.3. Управление: FPR_UNO.1, FPR_UNO.2
Для функций управления из класса FMT могут рассматриваться следующие действия:
a) управление режимом выполнения функции скрытности.
13.4.4. Управление: FPR_UNO.3
Действия по управлению не предусмотрены.
Для функций управления из класса FMT могут рассматриваться следующие действия:
a) управление совокупностью уполномоченных пользователей, которые способны определить, выполнялись ли операции.
13.4.6. Аудит: FPR_UNO.1, FPR_UNO.2
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:
a) минимальный: обращение к механизму скрытности.
13.4.7. Аудит: FPR_UNO.3
Нет событий, для которых следует предусмотреть возможность аудита.
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:
a) минимальный: наблюдение за использованием ресурса или услуги пользователем или субъектом.
13.4.9. FPR_UNO.1 Скрытность
Иерархический для: нет подчиненных компонентов.
Зависимости: нет зависимостей.
13.4.9.1. FPR_UNO.1.1
#ФБО должны обеспечивать, чтобы [назначение: &совокупность пользователей и/или субъектов&] была не способна наблюдать следующие операции [назначение: &список операций&] на [назначение: &список объектов&], выполняемые [назначение: &совокупность защищаемых пользователей и/или субъектов&]#.
13.4.10. FPR_UNO.2 Распределение информации, влияющее на скрытность
Иерархический для: FPR_UNO.1 Скрытность
Зависимости: нет зависимостей
13.4.10.1. FPR_UNO.2.1
ФБО должны обеспечивать, чтобы [назначение: совокупность пользователей и/или субъектов] была не способна наблюдать следующие операции [назначение: список операций] на [назначение: список объектов], выполняемые [назначение: совокупность защищаемых пользователей и/или субъектов].
13.4.10.2. FPR_UNO.2.2
#ФБО должны распределять [назначение: &информация, связанная со скрытностью&] среди различных частей ОО так, чтобы во время существования информации выполнялись следующие условия: [назначение: &список условий&]#.
13.4.11. FPR_UNO.3 Скрытность без запроса информации
Иерархический для: нет подчиненных компонентов.
Зависимости: FPR_UNO.1 Скрытность
13.4.11.1. FPR_UNO.3.1
#ФБО должны предоставлять [назначение: &список услуг&] для [назначение: &список субъектов&] без запроса каких-либо ссылок на [назначение: &информация, связанная с приватностью&]#.
13.4.12. FPR_UNO.4 Открытость для уполномоченного пользователя
Иерархический для: нет подчиненных компонентов.
13.4.12.1. FPR_UNO.4.1
#ФБО должны предоставлять [назначение: &совокупность уполномоченных пользователей&] возможность наблюдать за использованием [назначение: &список ресурсов и/или услуг&]#.