"ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. ЧАСТЬ 2. ФУНКЦИОНАЛЬНЫЕ ТРЕБОВАНИЯ БЕЗОПАСНОСТИ. ГОСТ Р ИСО/МЭК 15408-2-2008" (утв. Приказом Ростехрегулирования от 18.12.2008 N 520-ст)

16. Класс FTA. Доступ к ОО

Класс FTA определяет функциональные требования к управлению открытием сеанса пользователя.

Рисунок 77. Декомпозиция класса FTA "Доступ к ОО"

16.1. Ограничение области выбираемых атрибутов (FTA_LSA)

16.1.1. Характеристика семейства

Семейство FTA_LSA определяет требования по ограничению области атрибутов безопасности сеанса, которые может выбирать для него пользователь.

16.1.2. Ранжирование компонентов

Рисунок 78. Ранжирование компонентов семейства FTA_LSA

FTA.LSA.1 "Ограничение области выбираемых атрибутов" содержит требование к ОО по ограничению области атрибутов безопасности сеанса во время его открытия.

16.1.3. Управление: FTA_LSA.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

a) управление администратором областью атрибутов безопасности сеанса.

16.1.4. Аудит: FTA_LSA.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

a) минимальный: все неуспешные попытки выбора атрибутов безопасности сеанса;

b) базовый: все попытки выбора атрибутов безопасности сеанса;

c) детализированный: фиксация значений атрибутов безопасности каждого сеанса.

16.1.5. FTA_LSA.1 Ограничение области выбираемых атрибутов

Иерархический для: нет подчиненных компонентов.

Зависимости: нет зависимостей.

16.1.5.1. FTA_LSA.1.1

#ФБО должны ограничивать область атрибутов безопасности сеанса [назначение: &атрибуты безопасности сеанса&], основываясь на [назначение: &атрибуты&]#.

16.2. Ограничение на параллельные сеансы (FTA_MCS)

16.2.1. Характеристика семейства

Семейство FTA_MCS определяет требования по ограничению числа параллельных сеансов, предоставляемых одному и тому же пользователю.

16.2.2. Ранжирование компонентов

Рисунок 79. Ранжирование компонентов семейства FTA_MCS

FTA_MCS.1 "Базовое ограничение на параллельные сеансы" предоставляет ограничения, которые применяются ко всем пользователям ФБО.

FTA_MCS.2 "Ограничение на параллельные сеансы по атрибутам пользователя" расширяет FTA_MCS.1 "Базовое ограничение на параллельные сеансы" требованием возможности определить ограничения на число параллельных сеансов, основываясь на атрибутах безопасности, связанных с пользователем.

16.2.3. Управление: FTA_MCS.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

a) управление администратором максимально допустимым числом параллельных сеансов, предоставляемых пользователю.

16.2.4. Управление: FTA_MCS.2

Для функций управления из класса FMT могут рассматриваться следующие действия:

a) управление администратором правилами, которые определяют максимально допустимое число параллельных сеансов, предоставляемых пользователю.

16.2.5. Аудит: FTA_MCS.1, FTA_MCS.2

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

a) минимальный: отклонение нового сеанса, основанное на ограничении числа параллельных сеансов;

b) детализированный: фиксация числа параллельных сеансов пользователя, а также атрибутов безопасности этого пользователя.

16.2.6. FTA_MCS.1 Базовое ограничение на параллельные сеансы

Иерархический для: нет подчиненных компонентов.

Зависимости: FIA_UID.1 Выбор момента идентификации

16.2.6.1. FTA_MCS.1.1

#ФБО должны ограничивать максимальное число параллельных сеансов, предоставляемых одному и тому же пользователю#.

16.2.6.2. FTA_MCS.1.2

#ФБО должны задавать по умолчанию ограничение [назначение: &задаваемое по умолчанию число&] сеансов пользователя#.

16.2.7. FTA_MCS.2 Ограничение на параллельные сеансы по атрибутам пользователя

Иерархический для: FTA_MCS.1 Базовое ограничение на параллельные сеансы

Зависимости: FIA_UID.1 Выбор момента идентификации

16.2.7.1. FTA_MCS.2.1

ФБО должны ограничивать максимальное число параллельных сеансов, предоставляемых одному и тому же пользователю, #согласно правилам [назначение: &правила определения максимального числа параллельных сеансов&]#.

16.2.7.2. FTA_MCS.2.2

ФБО должны задавать по умолчанию ограничение [назначение: задаваемое по умолчанию число] сеансов пользователя.

16.3. Блокирование сеанса (FTA_SSL)

16.3.1. Характеристика семейства

Семейство FTA_SSL определяет требования к ФБО по предоставлению возможности как ФБО, так и пользователю блокировать и разблокировать интерактивный сеанс.

16.3.2. Ранжирование компонентов

Рисунок 80. Ранжирование компонентов семейства FTA_SSL

FTA_SSL.1 "Блокирование сеанса, инициированное ФБО" включает в себя инициированное системой блокирование интерактивного сеанса после определенного периода бездействия пользователя.

FTA_SSL.2 "Блокирование, инициированное пользователем" предоставляет пользователю возможность блокировать и разблокировать свои собственные интерактивные сеансы.

FTA_SSL.3 "Завершение, инициированное ФБО" предоставляет требования к ФБО по завершению сеанса после определенного периода бездействия пользователя.

16.3.3. Управление: FTA_SSL.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

a) задание времени бездействия пользователя, после которого происходит блокировка сеанса;

b) задание по умолчанию времени бездействия пользователя, после которого происходит блокировка;

c) управление событиями, которые предусматриваются до разблокирования сеанса.

16.3.4. Управление: FTA_SSL.2

Для функций управления из класса FMT могут рассматриваться следующие действия:

a) управление событиями, которые предусматриваются до разблокирования сеанса.

16.3.5. Управление: FTA_SSL.3

Для функций управления из класса FMT могут рассматриваться следующие действия:

a) задание времени бездействия пользователя, после которого происходит завершение интерактивного сеанса;

b) задание по умолчанию времени бездействия пользователя, после которого происходит завершение интерактивного сеанса.

16.3.6. Аудит: FTA_SSL.1, FTA_SSL.2

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

a) минимальный: блокирование интерактивного сеанса механизмом блокирования сеанса;

b) минимальный: успешное разблокирование интерактивного сеанса;

c) базовый: все попытки разблокирования интерактивного сеанса.

16.3.7. Аудит: FTA_SSL.3

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

a) минимальный: завершение интерактивного сеанса механизмом блокирования сеанса.

16.3.8. FTA_SSL.1 Блокирование сеанса, инициированное ФБО

Иерархический для: нет подчиненных компонентов.

Зависимости: FIA_UAU.1 Выбор момента аутентификации

16.3.8.1. FTA_SSL.1.1

#ФБО должны блокировать интерактивный сеанс после [назначение: &интервал времени бездействия пользователя&], для чего предпринимаются следующие действия:

a) очистка или перезапись устройств отображения, придание их текущему содержанию нечитаемого вида;

b) блокирование любых действий по доступу к данным пользователя/устройствам отображения, кроме необходимых для разблокирования сеанса#.

16.3.8.2. FTA_SSL.1.2

#ФБО должны требовать, чтобы до разблокирования сеанса произошли следующие события: [назначение: &события, которые будут происходить&]#.

16.3.9. FTA_SSL.2 Блокирование, инициированное пользователем

Иерархический для: нет подчиненных компонентов.

Зависимости: FIA_UAU.1 Выбор момента аутентификации

16.3.9.1. FTA_SSL.2.1

#ФБО должны допускать инициированное пользователем блокирование своего собственного интерактивного сеанса, для чего предпринимаются следующие действия:

a) очистка или перезапись устройств отображения, придание их текущему содержанию нечитаемого вида;

b) блокирование любых действий по доступу к данным пользователя/устройствам отображения, кроме необходимых для разблокирования сеанса#.

16.3.9.2. FTA_SSL.2.2

#ФБО должны требовать, чтобы до разблокирования сеанса произошли следующие события: [назначение: &события, которые будут происходить&]#.

16.3.10. FTA_SSL.3 Завершение, инициированное ФБО

Иерархический для: нет подчиненных компонентов.

Зависимости: нет зависимостей.

16.3.10.1. FTA_SSL.3.1

#ФБО должны завершать интерактивный сеанс после [назначение: &интервал времени бездействия пользователя&]#.

16.4. Предупреждения перед предоставлением доступа к ОО (FTA_TAB)

16.4.1. Характеристика семейства

Семейство FTA_TAB определяет требования к отображению для пользователей предупреждающего сообщения с перестраиваемой конфигурацией относительно характера использования ОО.

16.4.2. Ранжирование компонентов

Рисунок 81. Ранжирование компонентов семейства FTA_TAB

FTA_TAB.1 "Предупреждения по умолчанию перед предоставлением доступа к ОО" содержит требования к предупреждающим сообщениям, которые отображаются перед началом диалога в сеансе.

16.4.3. Управление: FTA_TAB.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

a) сопровождение уполномоченным администратором предупреждающих сообщений.

16.4.4. Аудит: FTA_TAB.1

Нет событий, для которых следует предусмотреть возможность аудита.

16.4.5. FTA_TAB.1 Предупреждения по умолчанию перед предоставлением доступа к ОО

Иерархический для: нет подчиненных компонентов.

Зависимости: нет зависимостей.

16.4.5.1. FTA_TAB.1.1

#Перед открытием сеанса пользователя ФБО должны отображать предупреждающее сообщение о несанкционированном использовании ОО#.

16.5. История доступа к ОО (FTA_TAH)

16.5.1. Характеристика семейства

Семейство FTA_TAH определяет требования к ФБО по отображению для пользователя, при успешном открытии сеанса, истории успешных и неуспешных попыток получить доступ от имени этого пользователя.

16.5.2. Ранжирование компонентов

Рисунок 82. Ранжирование компонентов семейства FTA_TAH

FTA_TAH.1 "История доступа к ОО" содержит требования к ОО по отображению информации, связанной с предыдущими попытками открыть сеанс.

16.5.3. Управление: FTA_TAH.1

Действия по управлению не предусмотрены.

16.5.4. Аудит: FTA_TAH.1

Нет событий, для которых следует предусмотреть возможность аудита.

16.5.5. FTA_TAH.1 История доступа к ОО

Иерархический для: нет подчиненных компонентов.

Зависимости: нет зависимостей.

16.5.5.1. FTA_TAH.1.1

#При успешном открытии сеанса ФБО должны отображать [выбор: &дата, время, метод, расположение&] последнего успешного открытия сеанса от имени этого пользователя#.

16.5.5.2. FTA_TAH.1.2

#При успешном открытии сеанса ФБО должны отображать [выбор: &дата, время, метод, расположение&] последней неуспешной попытки открытия сеанса и число неуспешных попыток со времени последнего успешного открытия сеанса#.

16.5.5.3. FTA_TAH.1.3

#ФБО не должны удалять информацию об истории доступа из интерфейса пользователя без предоставления пользователю возможности просмотреть ее#.

16.6. Открытие сеанса с ОО (FTA_TSE)

16.6.1. Характеристика семейства

Семейство FTA_TSE определяет требования по запрещению пользователям открытия сеанса с ОО.

16.6.2. Ранжирование компонентов

Рисунок 83. Ранжирование компонентов семейства FTA_TSE

FTA_TSE.1 "Открытие сеанса с ОО" содержит условия запрещения пользователям доступа к ОО, основанного на атрибутах.

16.6.3. Управление: FTA_TSE.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

a) управление уполномоченным администратором условиями открытия сеанса.

16.6.4. Аудит: FTA_TSE.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

a) минимальный: запрещение открытия сеанса механизмом открытия сеанса;

b) базовый: все попытки открытия сеанса пользователя;

c) детализированный: фиксация значений выбранных параметров доступа (таких как место доступа или время доступа).

16.6.5. FTA_TSE.1 Открытие сеанса с ОО

Иерархический для: нет подчиненных компонентов.

Зависимости: нет зависимостей.

16.6.5.1. FTA_TSE.1.1

#ФБО должны быть способны отказывать в открытии сеанса, основываясь на [назначение: &атрибуты&]#.