![]() Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Структура функциональных требований
Класс Каждый функциональный класс имеет уникальное название, необходимое для его идентификации и категорирования. Категорирующая информация состоит из короткого названия (имени) из трех знаков. Короткое название (имя) класса используется в спецификации коротких названий (имен) семейств класса. Представление класса выражает общее намерение или подход его семейств удовлетворить цели безопасности. Представление класса включает схему, описывающую семейства в этом классе и иерархию компонентов в каждом семействе. Семейство Каждое функциональное семейство также имеет уникальное название, необходимое для его идентификации и категорирования. Категорирующая информация состоит из короткого названия (имени) из семи знаков, первые три - идентичны короткому названию (имени) класса, далее идет подчеркивание и короткое название (имя) семейства: XXX_YYY. Уникальная короткая форма названия (имени) семейства обеспечивает основное название (имя) для ссылки на его компоненты. Представление семейства включает описание функционального семейства, соответствующего цели безопасности, и общее описание функциональных требований. Функциональные семейства содержат один или большее количество компонентов, любой из которых может быть отобран для включения в ПЗ, ЗБ и функциональные пакеты. Отношения между компонентами в пределах функционального семейства могут быть иерархическими. Компонент подчинен другому, если предполагается развитие функциональных возможностей, например, ОО предлагает дополнительные функции или предлагает существующие функции дополнительным пользователям. В описаниях семейств сформулированы также требования аудита. Требования аудита содержат информацию для авторов ПЗ/ЗБ, помогающую выбрать необходимые аудиторские функции. Эти требования включают функции безопасности различного уровня детализации, поддержанные компонентами аудита безопасности семейства FAU_GEN. Запись аудита может предусматривать действия, которые раскрываются в терминах: минимальный - успешное использование механизма безопасности; базовый - любое использование механизма безопасности, включая использование информации признаков безопасности; детализированный - контроль любых изменений конфигурации механизма безопасности, включая оценку фактической ценности конфигурации до и после изменения. Компонент Идентификатор компонента содержит описательную информацию, необходимую для идентификации, категорирования, регистрации и осуществления перекрестных ссылок между компонентами. Каждый функциональный компонент содержит: · уникальное название, которое отражает цель компонента; · короткое название (имя), которое служит как основное название (имя) при ссылке для классификации, регистрации и перекрестных ссылок; короткое название (имя) отражает класс и семейство, которому компонент принадлежит, и составляющий номер в пределах семейства; · список иерархических связей, а также список других компонентов, с которыми и для которых этот компонент может использоваться, чтобы удовлетворить зависимости. Элемент Набор элементов предусмотрен в каждом компоненте. Каждый элемент определяется и выделяется индивидуально. Функциональный элемент – это функциональное требование безопасности, далее неделимое при получении значимого результата оценки. Это самое маленькое функциональное требование безопасности, идентифицированное и признанное в ОК. При использовании ПЗ/ЗБ не разрешается выбирать только один или большее количество элементов из компонента. Для включения в ПЗ/ЗБ должен быть отобран полный набор элементов компонента. В ОК принята уникальная короткая форма названия (имени) функционального элемента. Например, требование FDP_IFF. 4.2 читается следующим образом: F – функциональное требование, DP – класс «Защита Данных Пользователя», IFF – семейство «Функции Управления Информационным Потоком», 4 – 4-ый компонент, названный «Частичное Устранение Незаконных Информационных Потоков», 2 – 2-ой элемент компонента. Классы и семейства функциональных требований сгруппированы на основе определенной функции или цели и представлены в ОК в алфавитном порядке. Всего в ОК 9 классов, 76 семейств, 184 компонента и 380 элементов. Класс FAU (Аудит Безопасности) состоит из 12 семейств, содержащих требования по распознаванию, регистрации, хранению и анализу информации, связанной с действиями, относящимися к безопасности ОО. Класс FCO (Связь) включает два семейства, связанных с определением идентичности сторон, участвующих в обмене данными: идентичности отправителя информации и идентичности получателя переданной информации. Класс FDP (Защита Данных Пользователя) включает 15 семейств, определяющих требования для функций безопасности ОО и политики функции безопасности ОО, связанной с защитой данных пользователя. Класс FDP подразделен на пять групп семейств, которые адресованы защите данных пользователя в пределах ОО в процессе ввода, вывода и хранения информации. Класс FIA (Идентификация и Аутентификация) включает девять семейств. Семейства в этом классе содержат требования для функций, предназначенных для установления и проверки требуемой идентичности пользователя. Эффективность других классов требований (например, Защита Данных Пользователя, Аудит Безопасности) зависит от правильной идентификации и аутентификации пользователей. Класс FPR (Секретность) включает четыре семейства и содержит требования секретности, обеспечивающие защиту пользователя от раскрытия и неправильного употребления его идентификаторов другими пользователями. Класс FPT (Защита Функций Безопасности) включает 22 семейства функциональных требований, которые касаются целостности и контроля механизмов, обеспечивающих ФБ, и целостности и контроля данных ФБ. Может показаться, что семейства в этом классе дублируют компоненты в классе FDP (Защита Данных Пользователя); они могут даже быть реализованы, используя те же самые механизмы. Однако, класс FDP сосредотачивается на защите данных пользователя, в то время как класс FPT – на защите данных ФБ. Фактически, компоненты от класса FPT необходимы даже при отсутствии любой защиты данных пользователя, обеспечивая доверие осуществлению политики, определенной в ПЗ/ЗБ. Класс FRU (Использование Ресурса) включает три семейства, которые определяют готовность требуемых ресурсов к обработке и/или хранению информации. Класс FTA (Доступ к ОО) включает семь семейств, которые определяют функциональные требования, сверх требований идентификации и аутентификации, для управления сеансом работы пользователя. Класс FTP (Надежный Маршрут/Канал) включает два семейства, которые содержат требования по обеспечению надежного маршрута связи между пользователями и ФБ и надежного канала связи между ФБ, имеющих следующие общие характеристики: · маршрут коммуникаций построен с использованием внутренних и внешних каналов коммуникаций, которые изолируют идентифицированный поднабор данных и команд ФБ от других частей ФБ и данных пользователя; · использование маршрута коммуникаций может быть инициализировано пользователем и/или ФБ; · маршрут коммуникаций способен обеспечить гарантии того, что пользователь сообщается с нужной ФБ и что ФБ сообщается с нужным пользователем, то есть обеспечивается надежная идентификация конечных пунктов.
|