"РУКОВОДЯЩИЙ ДОКУМЕНТ. БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ " (Утв. Приказом Гостехкомиссии РФ от 19.06.2002 N 187)



8. Класс FMT. Управление безопасностью


Класс FMT предназначен для спецификации управления некоторыми аспектами ФБО: атрибутами безопасности, данными и отдельными функциями. Могут быть установлены различные роли управления, а также определено их взаимодействие, например распределение обязанностей.

Класс позволяет решать следующие задачи:

а) управление данными ФБО, которые включают в себя, например, предупреждающие сообщения;

б) управление атрибутами безопасности, которые включают в себя, например, списки управления доступом и перечни возможностей;

в) управление функциями из числа ФБО, которое включает в себя, например, выбор функций, а также правил или условий, влияющих на режим выполнения ФБО;

г) определение ролей безопасности.

Декомпозиция класса FMT на составляющие его компоненты приведена на рисунке 8.1.

Управление безопасностью
FMT_MOF Управление отдельными функциями ФБО 1
1
FMT_MSA Управление атрибутами безопасности 2
3
1
FMT_Mtd Управление данными ФБО 2
3
FMT_REV Отмена 1
FMT_SAE Срок действия атрибута безопасности 1
1 2
FMT_SMR Роли управления безопасностью
3

Рисунок 8.1. Декомпозиция класса "Управление безопасностью"

8.1. Управление отдельными функциями ФБО (FMT_MOF)

Характеристика семейства

Семейство FMT_MOF позволяет уполномоченным пользователям управлять функциями из числа ФБО. К ним относятся, например, функции аудита и аутентификации.

Ранжирование компонентов

FMT_MOF Управление отдельными функциями ФБО 1

FMT_MOF.1 "Управление режимом выполнения функций безопасности" позволяет уполномоченным пользователям (ролям) управлять режимом выполнения функций из числа ФБО, использующих правила или предусматривающих определенные условия, которыми можно управлять.

Управление: FMT_MOF.1

Для функций управления из класса FMT может рассматриваться следующее действие:

а) управление группой ролей, которые могут взаимодействовать с функциями из числа ФБО.

Аудит: FMT_MOF.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров;

а) базовый: все модификации режима выполнения функций из числа ФБО.

FMT_MOF.1. Управление режимом выполнения функций безопасности

Иерархический для: Нет подчиненных компонентов.

FMT_MOF.1.1 ФБО должны ограничить возможность [выбор: определение режима выполнения, отключение, подключение, модификация режима выполнения] определенных функций [назначение: список функций] только [назначение: уполномоченные идентифицированные роли].

Зависимости: FMT_SMR.1 Роли безопасности.

8.2. Управление атрибутами безопасности (FMT_MSA)

Характеристика семейства

Семейство FMT_MSA допускает уполномоченных пользователей к управлению атрибутами безопасности. Такое управление может включать в себя возможности просмотра и модификации атрибутов безопасности.

Ранжирование компонентов

1
FMT_MSA Управление атрибутами безопасности 2
3

FMT_MSA.1 "Управление атрибутами безопасности" позволяет уполномоченным пользователям (ролям) управлять определенными атрибутами безопасности.

FMT_MSA.2 "Безопасные значения атрибутов безопасности" обеспечивает, чтобы значения, присвоенные атрибутам безопасности, были допустимы по безопасности.

FMT_MSA.3 "Инициализация статических атрибутов" обеспечивает, чтобы значения атрибутов безопасности по умолчанию являлись по своей сути либо разрешающими, либо ограничительными.

Управление: FMT_MSA.1

Для функций управления из класса FMT может рассматриваться следующее действие:

а) управление группой ролей, которые могут оперировать атрибутами безопасности.

Управление: FMT_MSA.2

Действия по управлению не предусмотрены.

Управление: FMT_MSA.3

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) управление группой ролей, которые могут определять начальные значения;

б) управление установкой разрешающих или ограничительных значений по умолчанию для данной ПФБ управления доступом.

Аудит: FMT_MSA.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров:

а) базовый: все модификации значений атрибутов безопасности.

Аудит: FMT_MSA.2

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров:

а) минимальный: все предлагаемые и отклоненные значения атрибутов безопасности;

б) детализированный: все предлагаемые и принятые безопасные значения атрибутов безопасности.

Аудит: FMT_MSA.3

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров:

а) базовый: модификации настройки по умолчанию разрешающих или ограничительных правил;

б) базовый: все модификации начальных значений атрибутов безопасности.

FMT_MSA.1. Управление атрибутами безопасности

Иерархический для: Нет подчиненных компонентов.

FMT_MSA.1.1 ФБО должны осуществлять [назначение: ПФБ управления доступом, ПФБ управления информационными потоками], чтобы ограничить возможность [выбор: изменение значений по умолчанию, запрос, модификация, удаление [назначение: другие операции]] атрибутов безопасности [назначение: список атрибутов безопасности] только [назначение: уполномоченные идентифицированные роли].

Зависимости: [FDP_ACC.1 Ограниченное управление доступом или FDP_IFC.1 Ограниченное управление информационными потоками] FMT_SMR.1 Роли безопасности.

FMT_MSA.2. Безопасные значения атрибутов безопасности

Иерархический для: Нет подчиненных компонентов.

FMT_MSA.2.1 ФБО должны обеспечить присвоение атрибутам безопасности только безопасных значений.

Зависимости: ADV_SPM.1 Неформальная модель политики безопасности ОО

[FDP_ACC.1 Ограниченное управление доступом или FDP_IFC.1 Ограниченное управление информационными потоками]

FMT_MSA.1 Управление атрибутами безопасности

FMT_SMR.1 Роли безопасности.

FMT_MSA.3 Инициализация статических атрибутов

Иерархический для: Нет подчиненных компонентов.

FMT_MSA.3.1 ФБО должны осуществлять [назначение: ПФБ управления доступом, ПФБ управления информационными потоками], чтобы обеспечить [выбор: ограничительные, разрешающие, с другими свойствами] значения по умолчанию для атрибутов безопасности, которые используются для осуществления ПФБ.

FMT_MSA.3.2 ФБО должны предоставить возможность [назначение: уполномоченные идентифицированные роли] определять альтернативные начальные значения для отмены значений по умолчанию при создании объекта или информации.

Зависимости: FMT_MSA.1 Управление атрибутами безопасности

FMT_SMR.1 Роли безопасности.

8.3. Управление данными ФБО (FMT_MTD)

Характеристика семейства

Семейство FMT_Mtd допускает уполномоченных пользователей (роли) к управлению данными ФБО. Примеры данных ФБО: информация аудита, текущее значение времени, конфигурация системы, другие параметры конфигурации ФБО.

Ранжирование компонентов

1
FMT_Mtd Управление данными ФБО 2
3

FMT_Mtd.1 "Управление данными ФБО" позволяет уполномоченным пользователям управлять данными ФБО.

FMT_Mtd.2 "Управление ограничениями данных ФБО" определяет действия, предпринимаемые при достижении или превышении ограничений данных ФБО.

FMT_Mtd.3 "Безопасные данные ФБО" обеспечивает, чтобы значения, присвоенные данным ФБО, были допустимы по безопасности.

Управление: FMT_Mtd.1

Для функций управления из класса FMT может рассматриваться следующее действие:

а) управление группой ролей, которые могут оперировать данными ФБО.

Управление: FMT_Mtd.2

Для функций управления из класса FMT может рассматриваться следующее действие:

а) управление группой ролей, которые могут оперировать ограничениями данных ФБО.

Управление: FMT_Mtd.3

Действия по управлению не предусмотрены.

Аудит: FMT_Mtd.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров:

а) базовый: все модификации значений данных ФБО.

Аудит: FMT_Mtd.2

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров:

а) базовый: все модификации ограничений данных ФБО;

б) базовый: все модификации действий, предпринимаемых при нарушениях ограничений.

Аудит: FMT_Mtd.3

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров:

а) минимальный: все отклоненные значения данных ФБО.

FMT_Mtd.1. Управление данными ФБО

Иерархический для: Нет подчиненных компонентов.

FMT_Mtd.1.1 ФБО должны ограничить возможность [выбор: изменение значений по умолчанию, запрос, модификация, удаление, очистка [назначение: другие операции]] следующих данных [назначение: список данных ФБО] только [назначение: уполномоченные идентифицированные роли].

Зависимости: FMT_SMR.1 Роли безопасности.

FMT_Mtd.2. Управление ограничениями данных ФБО

Иерархический для: Нет подчиненных компонентов.

FMT_Mtd.2.1 ФБО должны предоставить возможность определения ограничений следующих данных [назначение: список данных ФБО] только [назначение: уполномоченные идентифицированные роли].

FMT_Mtd.2.2 ФБО должны предпринять следующие действия при достижении или превышении данными ФБО установленных выше ограничений: [назначение: предпринимаемые действия].

Зависимости: FMT_Mtd.1 Управление данными ФБО

FMT_SMR.1 Роли безопасности.

FMT_Mtd.3. Безопасные данные ФБО

Иерархический для: Нет подчиненных компонентов.

FMT_Mtd.3.1 ФБО должны обеспечить присвоение данным ФБО только безопасных значений.

Зависимости: ADV_SPM.1 Неформальная модель политики безопасности ОО

FMT_Mtd.1 Управление данными ФБО.

8.4. Отмена (FMT_REV)

Характеристика семейства

Семейство FMT_REV связано с отменой атрибутов безопасности различных сущностей в пределах ОО.

Ранжирование компонентов

FMT_REV Отмена 1

FMT_REV.1 "Отмена" предусматривает отмену атрибутов безопасности, осуществляемую в некоторый момент времени.

Управление: FMT_REV.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) управление группой ролей, которые могут вызывать отмену атрибутов безопасности;

б) управление списками пользователей, субъектов, объектов и других ресурсов, для которых возможна отмена;

в) управление правилами отмены.

Аудит: FMT_REV.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров:

а) минимальный: неуспешная отмена атрибутов безопасности;

б) базовый: все попытки отменить атрибуты безопасности.

FMT_REV.1. Отмена

Иерархический для: Нет подчиненных компонентов.

FMT_REV.1.1 ФБО должны ограничить возможность отмены атрибутов безопасности, ассоциированных с [выбор: пользователи, субъекты, объекты, другие дополнительные ресурсы], в пределах ОДФ только [назначение: уполномоченные идентифицированные роли].

FMT_REV.1.2 ФБО должны реализовать правила [назначение: правила отмены].

Зависимости: FMT_SMR.1 Роли безопасности.

8.5. Срок действия атрибута безопасности (FMT_SAE)

Характеристика семейства

Семейство FMT_SАЕ связано с возможностью установления срока действия атрибутов безопасности.

Ранжирование компонентов

FMT_SAE Срок действия атрибута безопасности 1

FMT_SAE.1 "Ограниченная по времени авторизация" предоставляет возможность уполномоченному пользователю устанавливать срок действия определенных атрибутов безопасности.

Управление: FMT_SAE.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) управление списком атрибутов безопасности с назначенным сроком действия;

б) предпринимаемые по истечении назначенного срока действия.

Аудит: FMT_SAE.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров:

а) базовый: назначение срока действия для атрибута;

б) базовый: действия, предпринятые по истечении назначенного срока.

FMT_SAE.1. Ограниченная по времени авторизация

Иерархический для: Нет подчиненных компонентов.

FMT_SAE.1.1 ФБО должны ограничить возможность назначать срок действия для [назначение: список атрибутов безопасности, для которых предусмотрено установление срока действия] только [назначение: идентифицированные уполномоченные роли].

FMT_SAE.1.2 Для каждого из этих атрибутов безопасности ФБО должны быть способны к [назначение: список действий, предпринимаемых для каждого атрибута безопасности] по истечении его срока действия.

Зависимости: FMT_SMR.1 Роли безопасности

FPT_STM.1 Надежные метки времени.

8.6. Роли управления безопасностью (FMT_SMR)

Характеристика семейства

Семейство FMT_SMR предназначено для управления назначением различных ролей пользователям. Возможности этих ролей по управлению безопасностью описаны в других семействах этого класса.

Ранжирование компонентов

1 2
FMT_SMR Роли управления безопасностью
3

FMT_SMR.1 "Роли безопасности" определяет роли, относящиеся к безопасности и распознаваемые ФБО.

FMT_SMR.2 "Ограничения на роли безопасности" определяет, что в дополнение к определению ролей имеются правила, которые управляют отношениями между ролями.

FMT_SMR.3 "Принятие ролей" содержит требование, чтобы принятие роли производилось только через точный запрос к ФБО.

Управление: FMT_SMR.1

Для функций управления из класса FMT может рассматриваться следующее действие:

а) управление группой пользователей - исполнителей роли.

Управление: FMT_SMR.2

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) управление группой пользователей - исполнителей роли;

б) управление условиями, которым должны удовлетворять роли.

Управление: FMT_SMR.3

Действия по управлению не предусмотрены.

Аудит: FMT_SMR.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров:

а) минимальный: модификация группы пользователей - исполнителей роли;

б) детализированный: каждое использование прав, предоставленных ролью.

Аудит: FMT_SMR.2

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров:

а) минимальный: модификация в группе пользователей - исполнителей роли;

б) минимальный: неуспешные попытки использовать роль вследствие ограничений, накладываемых на роли;

в) детализированный: каждое использование прав, предоставленных ролью.

Аудит: FMT_SMR.3

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров:

а) минимальный: конкретные запросы на принятие роли.

FMT_SMR.1. Роли безопасности

Иерархический для: Нет подчиненных компонентов.

FMT_SMR.1.1 ФБО должны поддерживать следующие роли [назначение: уполномоченные идентифицированные роли].

FMT_SMR.1.2 ФБО должны быть способны ассоциировать пользователей с ролями.

Зависимости: FIA_UID.1 Выбор момента идентификации.

FMT_SMR.2. Ограничения на роли безопасности

Иерархический для: FMT_SMR.1

FMT_SMR.2.1 ФБО должны поддерживать следующие роли [назначение: уполномоченные идентифицированные роли].

FMT_SMR.2.2 ФБО должны быть способны ассоциировать пользователей с ролями.

FMT_SMR.2.3 ФБО должны обеспечить выполнение [назначение: условия для различных ролей].

Зависимости: FIA_UID.1 Выбор момента идентификации.

FMT_SMR.3. Принятие ролей

Иерархический для: Нет подчиненных компонентов.

FMT_SMR.3.1 ФБО должны требовать точный запрос для принятия следующих ролей [назначение: список ролей].

Зависимости: FMT_SMR.1 Роли безопасности.