"РУКОВОДЯЩИЙ ДОКУМЕНТ. БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ " (Утв. Приказом Гостехкомиссии РФ от 19.06.2002 N 187)
9. Класс FPR. Приватность
Класс FPR содержит требования приватности. Эта требования предоставляют пользователю защиту от раскрытия его идентификатора и злоупотребления этим другими пользователями.
Декомпозиция класса FPR на составляющие его компоненты приведена на рисунке 9.1.
| Приватность | |||||||||||||||
| FPR_ANO Анонимность | 1 | 2 | |||||||||||||
| 2 | |||||||||||||||
| FPR_PSE Псевдонимность | 1 | ||||||||||||||
| 3 | |||||||||||||||
| FPR_UNL Невозможность ассоциации | 1 | ||||||||||||||
| 1 | 2 | ||||||||||||||
| FPR_UNO Скрытность | 3 | ||||||||||||||
| 4 | |||||||||||||||
Рисунок 9.1. Декомпозиция класса "Приватность"
9.1. Анонимность (FPR_ANO)Характеристика семейства
Семейство FPR_ANO обеспечивает, чтобы пользователь мог использовать ресурс или услугу ОО без раскрытия своего идентификатора. Требования семейства предоставляют защиту идентификатора пользователя. Семейство не предназначено для защиты идентификаторов субъектов.
Ранжирование компонентов
FPR_ANO.1 "Анонимность" содержит требование, чтобы другие пользователи или субъекты не могли определить идентификатор пользователя, связанного с субъектом или операцией.
FPR_ANO.2 "Анонимность без запроса информации" расширяет требования FPR_ANO.1, обеспечивая, чтобы ФБО не запрашивали идентификатор пользователя.
Управление: FPR_ANO.1, FPR_ANO.2
Действия по управлению для этих компонентов не предусмотрены.
Аудит: FPR_ANO.1, FPR_ANO.2
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров:
а) минимальный: обращение к механизму анонимности.
FPR_ANO.1. Анонимность
Иерархический для: Нет подчиненных компонентов.
FPR_ANO.1.1 ФБО должны обеспечить, чтобы [назначение: совокупность пользователей и/или субъектов] была не способна определить подлинное имя пользователя, связанного с [назначение: список субъектов и/или операций, и/или объектов].
Зависимости: отсутствуют.
FPR_ANO.2. Анонимность без запроса информации
Иерархический для: FPR_ANO.1
FPR_ANO.2.1 ФБО должны обеспечить, чтобы [назначение: совокупность пользователей и/или субъектов] была не способна определить подлинное имя пользователя, связанного с [назначение: список субъектов и/или операций, и/или объектов].
FPR_ANO.2.2 ФБО должны предоставить [назначение: список услуг] для [назначение: список субъектов] без запроса какой-либо ссылки на подлинное имя пользователя.
Зависимости: отсутствуют.
9.2. Псевдонимность (FPR_PSE)Характеристика семейства
Семейство FPR_PSE обеспечивает, чтобы пользователь мог использовать ресурс или услугу без раскрытия своего идентификатора, оставаясь в то же время ответственным за это использование.
FPR_PSE.1 "Псевдонимность" содержит требование, чтобы некоторая совокупность пользователей и/или субъектов была не способна определить идентификатор пользователя, связанного с субъектом или операцией, но в то же время этот пользователь оставался ответственным за свои действия.
FPR_PSE.2 "Обратимая псевдонимность" содержит требование, чтобы ФБО предоставили возможность определить первоначальный идентификатор пользователя, основываясь на представленном псевдониме.
FPR_PSE.3 "Альтернативная псевдонимность" содержит требование, чтобы при создании псевдонима для идентификатора пользователя ФБО следовали определенным правилам.
Управление: FPR_PSE.1, FPR_PSE.2, FPR_PSE.3
Действия по управлению для этих компонентов не предусмотрены.
Аудит: FPR_PSE.1, FPR_PSE.2, FPR_PSE.3
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров:
а) минимальный: идентификатор субъекта/пользователя, который потребовал раскрытия идентификатора пользователя.
FPR_PSE.1. Псевдонимность
Иерархический для: Нет подчиненных компонентов.
FPR_PSE.1.1 ФБО должны обеспечить, чтобы [назначение: совокупность пользователей и/или субъектов] была не способна определить подлинное имя пользователя, связанного с [назначение: список субъектов и/или операций, и/или объектов].
FPR_PSE.1.2 ФБО должны быть способны предоставить [назначение: количество псевдонимов] псевдонимов подлинного имени пользователя для [назначение: список субъектов].
FPR_PSE.1.3 ФБО должны быть способны [выбор: определить псевдоним пользователя, принять псевдоним от пользователя] и верифицировать его соответствие [назначение: метрика псевдонимов].
Зависимости: отсутствуют.
FPR_PSE.2. Обратимая псевдонимность
FPR_PSE.2.1 ФБО должны обеспечить, чтобы [назначение: совокупность пользователей и/или субъектов] была не способна определить подлинное имя пользователя, связанное с [назначение: список субъектов и/или операций, и/или объектов].
FPR_PSE.2.2 ФБО должны быть способны предоставить [назначение: количество псевдонимов] псевдонимов подлинного имени пользователя для [назначение: список субъектов].
FPR_PSE.2.3 ФБО должны быть способны [выбор: определить псевдоним пользователя, принять псевдоним от пользователя], и верифицировать его соответствие [назначение: метрика псевдонимов].
FPR_PSE.2.4 ФБО должны предоставить [выбор: уполномоченный пользователь, [назначение: список доверенных субъектов]] возможность определять идентификатор пользователя по представленному псевдониму только при выполнении [назначение: список условий].
Зависимости: FIA_UID.1 Выбор момента идентификации.
FPR_PSE.3. Альтернативная псевдонимность
Иерархический для: FPR_PSE.1
FPR_PSR.3.1 ФБО должны обеспечить, чтобы [назначение: совокупность пользователей и/или субъектов] была не способна определить подлинное имя пользователя, связанное с [назначение: список субъектов и/или операций, и/или объектов].
FPR_PSE.3.2 ФБО должны быть способны предоставить [назначение: количество псевдонимов] псевдонимов подлинного имени пользователя для [назначение: список субъектов].
FPR_PSE.3.3 ФБО должны быть способны [выбор: определить псевдоним пользователя, принять псевдоним от пользователя], и верифицировать его соответствие [назначение: метрика псевдонимов].
FPR_PSR.3.4 ФБО должны предоставить псевдоним для подлинного имени пользователя, который должен быть идентичен псевдониму, предоставленному ранее, при следующих условиях [назначение: список условий]; в противном случае предоставляемый псевдоним должен быть не связан с предоставленными ранее псевдонимами.
Зависимости: отсутствуют.
9.3. Невозможность ассоциации (FPR_UNL)Характеристика семейства
Семейство FPR_UNL обеспечивает, чтобы пользователь мог неоднократно использовать ресурсы или услуги, не давая в то же время никому возможности связать вместе их использование.
Ранжирование компонентов
FPR_UNL.1 "Невозможность ассоциации" содержит требование, чтобы пользователи и/или субъекты были не способны определить, были ли определенные операции в системе инициированы одним и тем же пользователем.
Управление: FPR_UNL.1
Для функций управления из класса FMT может рассматриваться следующее действие:
а) управление функцией предотвращения ассоциации.
Аудит: FPR_UNL.1
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров:
а) минимальный: обращение к механизму предотвращения ассоциации.
FPR_UNL.1. Невозможность ассоциации
Иерархический для: Нет подчиненных компонентов.
FPR_UNL.1.1 ФБО должны обеспечить, чтобы [назначение: совокупность пользователей и/или субъектов] была не способна определить, что [назначение: список операций] [выбор: были инициированы одним и тем же пользователем, связаны следующим образом [назначение: список соотношений]].
Зависимости: отсутствуют.
9.4. Скрытность (FPR_UNO)Характеристика семейства
Семейство FPR_UNO обеспечивает, чтобы пользователь мог использовать ресурс или услугу без предоставления кому-либо, в особенности третьей стороне, информации об использовании ресурса или услуги.
Ранжирование компонентов
FPR_UNO.1 "Скрытность" содержит требование, чтобы пользователи и/или субъекты не могли определить, выполняется ли операция.
FPR_UNO.2 "Распределение информации, влияющее на скрытность" содержит требование, чтобы ФБО предоставили специальные механизмы для предотвращения концентрации информации, связанной с приватностью, в пределах ОО. Такая концентрация могла бы повлиять на обеспечение скрытности при нарушениях безопасности.
FPR_UNO.3 "Скрытность без запроса информации" содержит требование, чтобы ФБО не пытались получить информацию, связанную с приватностью, что может использоваться для нарушения скрытности.
FPR_UNO.4 "Открытость для уполномоченного пользователя" содержит требование, чтобы ФБО предоставили одному или нескольким уполномоченным пользователям возможность наблюдать за использованием ресурсов и/или услуг.
Управление: FPR_UNO.1, FPR_UNO.2
Для функций управления из класса FMT может рассматриваться следующее действие:
а) управление режимом выполнения функции скрытности.
Управление: FPR_UNO.3
Действия по управлению для этого компонента не предусмотрены.
Управление: FPR_UNO.4
Для функций управления из класса FMT может рассматриваться следующее действие:
а) управление совокупностью уполномоченных пользователей, которые способны определить, выполнялись ли операции.
Аудит: FPR_UNO.1, FPR_UNO.2
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров:
а) минимальный: обращение к механизму скрытности.
Аудит: FPR_UNO.3
Нет идентифицированных действий/событий/параметров, для которых следует предусмотреть возможность аудита.
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров:
а) минимальный: наблюдение за использованием ресурса или услуги пользователем или субъектом.
FPR_UNO.1. Скрытность
Иерархический для: Нет подчиненных компонентов.
FPR_UNO.1.1 ФБО должны обеспечить, чтобы [назначение: совокупность пользователей и/или субъектов] была не способна наблюдать следующие операции [назначение: список операций] на [назначение: список объектов], выполняемые [назначение: совокупность защищаемых пользователей и/или субъектов].
FPR_UNO.2. Распределение информации, влияющее на скрытность
Иерархический для: FPR_UNO.1
FPR_UNO.2.1 ФБО должны обеспечить, чтобы [назначение: совокупность пользователей и/или субъектов] была не способна наблюдать следующие операции [назначение: список операций] на [назначение: список объектов], выполняемые [назначение: совокупность защищаемых пользователей и/или субъектов].
FPR_UNO.2.2 ФБО должны распределить (назначение: информация, связанная со скрытностью] среди различных частей ОО так, чтобы во время существования информации выполнялись следующие условия: [назначение: список условий].
Зависимости: отсутствуют.
FPR_UNO.3. Скрытность без запроса информации
Иерархический для: Нет подчиненных компонентов.
FPR_UNO.3.1 ФБО должны предоставить [назначение: список услуг] для [назначение: список субъектов] без запроса каких-либо ссылок на [назначение: информация, связанная с приватностью].
Зависимости: FPR_UNO.1 Скрытность.
FPR_UNO.4. Открытость для уполномоченного пользователя
Иерархический для: Нет подчиненных компонентов.
FPR_UNO.4.1 ФБО должны предоставить [назначение: совокупность уполномоченных пользователей] возможность наблюдать за использованием [назначение: список ресурсов и/или услуг].
Зависимости: отсутствуют.