Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Структура функциональных требований
|
|
Класс
Каждый функциональный класс имеет уникальное название, необходимое для его идентификации и категорирования. Категорирующая информация состоит из короткого названия (имени) из трех знаков. Короткое название (имя) класса используется в спецификации коротких названий (имен) семейств класса.
Представление класса выражает общее намерение или подход его семейств удовлетворить цели безопасности. Представление класса включает схему, описывающую семейства в этом классе и иерархию компонентов в каждом семействе.
Семейство
Каждое функциональное семейство также имеет уникальное название, необходимое для его идентификации и категорирования. Категорирующая информация состоит из короткого названия (имени) из семи знаков, первые три - идентичны короткому названию (имени) класса, далее идет подчеркивание и короткое название (имя) семейства: XXX_YYY. Уникальная короткая форма названия (имени) семейства обеспечивает основное название (имя) для ссылки на его компоненты.
Представление семейства включает описание функционального семейства, соответствующего цели безопасности, и общее описание функциональных требований.
Функциональные семейства содержат один или большее количество компонентов, любой из которых может быть отобран для включения в ПЗ, ЗБ и функциональные пакеты.
Отношения между компонентами в пределах функционального семейства могут быть иерархическими. Компонент подчинен другому, если предполагается развитие функциональных возможностей, например, ОО предлагает дополнительные функции или предлагает существующие функции дополнительным пользователям.
В описаниях семейств сформулированы также требования аудита. Требования аудита содержат информацию для авторов ПЗ/ЗБ, помогающую выбрать необходимые аудиторские функции. Эти требования включают функции безопасности различного уровня детализации, поддержанные компонентами аудита безопасности семейства FAU_GEN. Запись аудита может предусматривать действия, которые раскрываются в терминах: минимальный - успешное использование механизма безопасности; базовый - любое использование механизма безопасности, включая использование информации признаков безопасности; детализированный - контроль любых изменений конфигурации механизма безопасности, включая оценку фактической ценности конфигурации до и после изменения.
Компонент
Идентификатор компонента содержит описательную информацию, необходимую для идентификации, категорирования, регистрации и осуществления перекрестных ссылок между компонентами. Каждый функциональный компонент содержит:
· уникальное название, которое отражает цель компонента;
· короткое название (имя), которое служит как основное название (имя) при ссылке для классификации, регистрации и перекрестных ссылок; короткое название (имя) отражает класс и семейство, которому компонент принадлежит, и составляющий номер в пределах семейства;
· список иерархических связей, а также список других компонентов, с которыми и для которых этот компонент может использоваться, чтобы удовлетворить зависимости.
Элемент
Набор элементов предусмотрен в каждом компоненте. Каждый элемент определяется и выделяется индивидуально.
Функциональный элемент – это функциональное требование безопасности, далее неделимое при получении значимого результата оценки. Это самое маленькое функциональное требование безопасности, идентифицированное и признанное в ОК.
При использовании ПЗ/ЗБ не разрешается выбирать только один или большее количество элементов из компонента. Для включения в ПЗ/ЗБ должен быть отобран полный набор элементов компонента.
В ОК принята уникальная короткая форма названия (имени) функционального элемента. Например, требование FDP_IFF. 4.2 читается следующим образом: F – функциональное требование, DP – класс «Защита Данных Пользователя», IFF – семейство «Функции Управления Информационным Потоком», 4 – 4-ый компонент, названный «Частичное Устранение Незаконных Информационных Потоков», 2 – 2-ой элемент компонента.
Классы и семейства функциональных требований сгруппированы на основе определенной функции или цели и представлены в ОК в алфавитном порядке. Всего в ОК 9 классов, 76 семейств, 184 компонента и 380 элементов.
Класс FAU (Аудит Безопасности) состоит из 12 семейств, содержащих требования по распознаванию, регистрации, хранению и анализу информации, связанной с действиями, относящимися к безопасности ОО.
Класс FCO (Связь) включает два семейства, связанных с определением идентичности сторон, участвующих в обмене данными: идентичности отправителя информации и идентичности получателя переданной информации.
Класс FDP (Защита Данных Пользователя) включает 15 семейств, определяющих требования для функций безопасности ОО и политики функции безопасности ОО, связанной с защитой данных пользователя. Класс FDP подразделен на пять групп семейств, которые адресованы защите данных пользователя в пределах ОО в процессе ввода, вывода и хранения информации.
Класс FIA (Идентификация и Аутентификация) включает девять семейств. Семейства в этом классе содержат требования для функций, предназначенных для установления и проверки требуемой идентичности пользователя. Эффективность других классов требований (например, Защита Данных Пользователя, Аудит Безопасности) зависит от правильной идентификации и аутентификации пользователей.
Класс FPR (Секретность) включает четыре семейства и содержит требования секретности, обеспечивающие защиту пользователя от раскрытия и неправильного употребления его идентификаторов другими пользователями.
Класс FPT (Защита Функций Безопасности) включает 22 семейства функциональных требований, которые касаются целостности и контроля механизмов, обеспечивающих ФБ, и целостности и контроля данных ФБ. Может показаться, что семейства в этом классе дублируют компоненты в классе FDP (Защита Данных Пользователя); они могут даже быть реализованы, используя те же самые механизмы. Однако, класс FDP сосредотачивается на защите данных пользователя, в то время как класс FPT – на защите данных ФБ. Фактически, компоненты от класса FPT необходимы даже при отсутствии любой защиты данных пользователя, обеспечивая доверие осуществлению политики, определенной в ПЗ/ЗБ.
Класс FRU (Использование Ресурса) включает три семейства, которые определяют готовность требуемых ресурсов к обработке и/или хранению информации.
Класс FTA (Доступ к ОО) включает семь семейств, которые определяют функциональные требования, сверх требований идентификации и аутентификации, для управления сеансом работы пользователя.
Класс FTP (Надежный Маршрут/Канал) включает два семейства, которые содержат требования по обеспечению надежного маршрута связи между пользователями и ФБ и надежного канала связи между ФБ, имеющих следующие общие характеристики:
· маршрут коммуникаций построен с использованием внутренних и внешних каналов коммуникаций, которые изолируют идентифицированный поднабор данных и команд ФБ от других частей ФБ и данных пользователя;
· использование маршрута коммуникаций может быть инициализировано пользователем и/или ФБ;
· маршрут коммуникаций способен обеспечить гарантии того, что пользователь сообщается с нужной ФБ и что ФБ сообщается с нужным пользователем, то есть обеспечивается надежная идентификация конечных пунктов.
|
|