- •Разработка профиля защиты операционной системы freebsd
- •Кр 090104.03.000 пз
- •Содержание
- •Операционная система FreeBsd
- •Безопасность FreeBsd
- •Профиль защиты операционной системы FreeBsd
- •Описание объекта оценки
- •Среда безопасности объекта оценки
- •Перечень угроз
- •Политики безопасности
- •Предположения безопасности
- •Цели безопасности
- •Функциональные требования безопасности
- •Требования доверия к безопасности
- •Обоснование
- •Цели безопасности, вытекающие из угроз
- •Цели, вытекающие из политик безопасности
- •Обоснование требований
- •Список использованных источников
- •Приложение а
Функциональные требования безопасности
Раздел содержит детализированные функциональные требования для функций безопасности операционных систем, поддерживающих многоуровневые системы. Эти функциональные требования безопасности выбраны из части 2 Общих критериев и изложены в таблице 2.4.1.
Таблица 2.4.1 — Функциональные требования безопасности
|
Класс |
Семейство |
Компонент |
|
1 |
2 |
3 |
|
FAU: Аудит безопасности |
Автоматическая реакция аудита безопасности (FAU_ARP) |
Сигналы нарушения безопасности (FAU_ARP.1) |
|
Генерация данных аудита безопасности (FAU_GEN) |
Генерация данных аудита (FAU_GEN.1) | |
|
Ассоциация идентификатора пользователя (FAU_GEN.2) | ||
|
Просмотр аудита безопасности (FAU_SAR) |
Просмотр аудита (FAU_SAR.1) | |
|
Ограниченный просмотр аудита (FAU_SAR.2) | ||
|
Выборочный просмотр аудита (FAU_SAR.3) | ||
|
Выбор событий аудита безопасности (FAU_SEL) |
Избирательный аудит (FAU_SEL.1) | |
|
Хранение данных аудита безопасности (FAU_STG) |
Защищенное хранение журнала аудита (FAU_STG.1) | |
|
Предотвращение потери данных аудита (FAU_STG.4) | ||
|
FCS: Криптографическая поддержка |
Управление криптографическими ключами (FCS_CKM) |
Генерация криптографических ключей (FCS_CKM.1) |
|
Распределение криптографических ключей (FCS_CKM.2) | ||
|
Доступ к криптографическим ключам (FCS_CKM.3) | ||
|
Уничтожение криптографических ключей (FCS_CKM.4) | ||
|
Криптографические операции (FCS_COP) |
Криптографические операции (FCS_COP.1) | |
|
FDP: Защита данных пользователя |
Политика управления доступом (FDP_ACC) |
Полное управление доступом (FDP_ACC.2) |
|
Функции управления доступом (FDP_ACF) |
Управление доступом, основанное на атрибутах безопасности (FDP_ACF.1) | |
|
Экспорт данных за пределы действия ФБО (FDP_ETC) |
Экспорт данных пользователя с атрибутами безопасности (FDP_ETC.2) | |
|
Экспорт данных за пределы действия ФБО (FDP_ETC) |
Экспорт данных пользователя с атрибутами безопасности (FDP_ETC.2) | |
|
Политика управления информационными потоками (FDP_IFC) |
Полное управление информационными потоками (FDP_IFC.2) | |
|
Функции управления информационными потоками (FDP_IFF) |
Иерархические атрибуты безопасности (FDP_IFF.2) | |
|
|
|
Продолжение таблицы 2.4.1
|
1 |
2 |
3 |
|
|
Импорт данных из-за пределов действия ФБО (FDP_ITC) |
Импорт данных пользователя без атрибутов безопасности (FDP_ITC.1) |
|
Импорт данных пользователя с атрибутами безопасности (FDP_ITC.2) | ||
|
Передача в пределах ОО (FDP_ITT) |
Базовая защита внутренней передачи (FDP_ITT.1) | |
|
Защита остаточной информации (FDP_RIP) |
Полная защита остаточной информации (FDP_RIP.2) | |
|
FIA: Идентификация и аутентификация |
Отказы аутентификации (FIA_AFL) |
Обработка отказов аутентификации (FIA_AFL.1) |
|
Определение атрибутов пользователя (FIA_ATD) |
Определение атрибутов пользователя (FIA_ATD.1) | |
|
Спецификация секретов (FIA_SOS) |
Верификация секретов (FIA_SOS.1) | |
|
Аутентификация пользователя (FIA_UAU) |
Выбор момента аутентификации (FIA_UAU.1) | |
|
Аутентификация с защищенной обратной связью (FIA_UAU.7) | ||
|
Идентификация пользователя (FIA_UID) |
Выбор момента идентификации (FIA_UID.1) | |
|
Связывание пользователь-субъект (FIA_USB) |
Связывание пользователь-субъект (FIA_USB.1) | |
|
FMT: Управление безопасностью |
Управление отдельными функциями ФБО (FMT_MOF) |
Управление режимом выполнения функций безопасности (FMT_MOF.1) |
|
Управление атрибутами безопасности (FMT_MSA) |
Управление атрибутами безопасности (FMT_MSA.1) | |
|
Безопасные значения атрибутов безопасности (FMT_MSA.2) | ||
|
Инициализация статических атрибутов (FMT_MSA.3) | ||
|
Управление данными ФБО (FMT_MTD) |
Управление данными ФБО (FMT_MTD.1) | |
|
Отмена (FMT_REV) |
Отмена (FMT_REV.1) | |
|
Срок действия атрибута безопасности (FMT_SAE) |
Ограниченная по времени авторизация (FMT_SAE.1) | |
|
Роли управления безопасностью (FMT_SMR) |
Роли безопасности (FMT_SMR.1) | |
|
Принятие ролей (FMT_SMR.3) | ||
|
FTP: Защита ФБО |
Тестирование базовой абстрактной машины (FPT_AMT) |
Тестирование абстрактной машины (FPT_AMT.1) |
|
Передача данных ФБО в пределах ОО (FPT_ITT) |
Базовая защита внутренней передачи данных ФБО (FPT_ITT.1) |
Продолжение таблицы 2.4.1
|
1 |
2 |
3 |
|
|
|
Мониторинг целостности данных ФБО (FPT_ITT.3) |
|
Надежное восстановление (FPT_RCV) |
Ручное восстановление (FPT_RCV.1) | |
|
Посредничество при обращениях (FPT_RVM) |
Невозможность обхода ПБО (FPT_RVM.1) | |
|
Разделение домена (FPT_SEP) |
Отделение домена ФБО (FPT_SEP.1) | |
|
Метки времени (FPT_STM) |
Надежные метки времени (FPT_STM.1) | |
|
Согласованность данных ФБО между ФБО (FPT_TDC) |
Базовая согласованность данных ФБО между ФБО (FPT_TDC.1) | |
|
Согласованность данных ФБО при дублировании в пределах ОО (FPT_TRC) |
Согласованность дублируемых данных ФБО (FPT_TRC.1) | |
|
Самотестирование ФБО (FPT_TST) |
Тестирование ФБО (FPT_TST.1) | |
|
FRU: Использование ресурсов |
Распределение ресурсов (FRU_RSA) |
Максимальные квоты (FRU_RSA.1) |
|
FTA: Доступ к ОО |
Блокирование сеанса (FTA_SSL) |
Блокирование сеанса, инициированное ФБО (FTA_SSL.1) |
|
|
История доступа к ОО (FTA_TAH) |
История доступа к ОО (FTA_TAH.1) |
|
FTP: Доверенный маршрут/канал |
Доверенный маршрут (FTP_TRP) |
Доверенный маршрут (FTP_TRP.1) |