- •Разработка профиля защиты операционной системы freebsd
- •Кр 090104.03.000 пз
- •Содержание
- •Операционная система FreeBsd
- •Безопасность FreeBsd
- •Профиль защиты операционной системы FreeBsd
- •Описание объекта оценки
- •Среда безопасности объекта оценки
- •Перечень угроз
- •Политики безопасности
- •Предположения безопасности
- •Цели безопасности
- •Функциональные требования безопасности
- •Требования доверия к безопасности
- •Обоснование
- •Цели безопасности, вытекающие из угроз
- •Цели, вытекающие из политик безопасности
- •Обоснование требований
- •Список использованных источников
- •Приложение а
Функциональные требования безопасности
Раздел содержит детализированные функциональные требования для функций безопасности операционных систем, поддерживающих многоуровневые системы. Эти функциональные требования безопасности выбраны из части 2 Общих критериев и изложены в таблице 2.4.1.
Таблица 2.4.1 — Функциональные требования безопасности
Класс |
Семейство |
Компонент |
1 |
2 |
3 |
FAU: Аудит безопасности |
Автоматическая реакция аудита безопасности (FAU_ARP) |
Сигналы нарушения безопасности (FAU_ARP.1) |
Генерация данных аудита безопасности (FAU_GEN) |
Генерация данных аудита (FAU_GEN.1) | |
Ассоциация идентификатора пользователя (FAU_GEN.2) | ||
Просмотр аудита безопасности (FAU_SAR) |
Просмотр аудита (FAU_SAR.1) | |
Ограниченный просмотр аудита (FAU_SAR.2) | ||
Выборочный просмотр аудита (FAU_SAR.3) | ||
Выбор событий аудита безопасности (FAU_SEL) |
Избирательный аудит (FAU_SEL.1) | |
Хранение данных аудита безопасности (FAU_STG) |
Защищенное хранение журнала аудита (FAU_STG.1) | |
Предотвращение потери данных аудита (FAU_STG.4) | ||
FCS: Криптографическая поддержка |
Управление криптографическими ключами (FCS_CKM) |
Генерация криптографических ключей (FCS_CKM.1) |
Распределение криптографических ключей (FCS_CKM.2) | ||
Доступ к криптографическим ключам (FCS_CKM.3) | ||
Уничтожение криптографических ключей (FCS_CKM.4) | ||
Криптографические операции (FCS_COP) |
Криптографические операции (FCS_COP.1) | |
FDP: Защита данных пользователя |
Политика управления доступом (FDP_ACC) |
Полное управление доступом (FDP_ACC.2) |
Функции управления доступом (FDP_ACF) |
Управление доступом, основанное на атрибутах безопасности (FDP_ACF.1) | |
Экспорт данных за пределы действия ФБО (FDP_ETC) |
Экспорт данных пользователя с атрибутами безопасности (FDP_ETC.2) | |
Экспорт данных за пределы действия ФБО (FDP_ETC) |
Экспорт данных пользователя с атрибутами безопасности (FDP_ETC.2) | |
Политика управления информационными потоками (FDP_IFC) |
Полное управление информационными потоками (FDP_IFC.2) | |
Функции управления информационными потоками (FDP_IFF) |
Иерархические атрибуты безопасности (FDP_IFF.2) | |
|
|
Продолжение таблицы 2.4.1
1 |
2 |
3 |
|
Импорт данных из-за пределов действия ФБО (FDP_ITC) |
Импорт данных пользователя без атрибутов безопасности (FDP_ITC.1) |
Импорт данных пользователя с атрибутами безопасности (FDP_ITC.2) | ||
Передача в пределах ОО (FDP_ITT) |
Базовая защита внутренней передачи (FDP_ITT.1) | |
Защита остаточной информации (FDP_RIP) |
Полная защита остаточной информации (FDP_RIP.2) | |
FIA: Идентификация и аутентификация |
Отказы аутентификации (FIA_AFL) |
Обработка отказов аутентификации (FIA_AFL.1) |
Определение атрибутов пользователя (FIA_ATD) |
Определение атрибутов пользователя (FIA_ATD.1) | |
Спецификация секретов (FIA_SOS) |
Верификация секретов (FIA_SOS.1) | |
Аутентификация пользователя (FIA_UAU) |
Выбор момента аутентификации (FIA_UAU.1) | |
Аутентификация с защищенной обратной связью (FIA_UAU.7) | ||
Идентификация пользователя (FIA_UID) |
Выбор момента идентификации (FIA_UID.1) | |
Связывание пользователь-субъект (FIA_USB) |
Связывание пользователь-субъект (FIA_USB.1) | |
FMT: Управление безопасностью |
Управление отдельными функциями ФБО (FMT_MOF) |
Управление режимом выполнения функций безопасности (FMT_MOF.1) |
Управление атрибутами безопасности (FMT_MSA) |
Управление атрибутами безопасности (FMT_MSA.1) | |
Безопасные значения атрибутов безопасности (FMT_MSA.2) | ||
Инициализация статических атрибутов (FMT_MSA.3) | ||
Управление данными ФБО (FMT_MTD) |
Управление данными ФБО (FMT_MTD.1) | |
Отмена (FMT_REV) |
Отмена (FMT_REV.1) | |
Срок действия атрибута безопасности (FMT_SAE) |
Ограниченная по времени авторизация (FMT_SAE.1) | |
Роли управления безопасностью (FMT_SMR) |
Роли безопасности (FMT_SMR.1) | |
Принятие ролей (FMT_SMR.3) | ||
FTP: Защита ФБО |
Тестирование базовой абстрактной машины (FPT_AMT) |
Тестирование абстрактной машины (FPT_AMT.1) |
Передача данных ФБО в пределах ОО (FPT_ITT) |
Базовая защита внутренней передачи данных ФБО (FPT_ITT.1) |
Продолжение таблицы 2.4.1
1 |
2 |
3 |
|
|
Мониторинг целостности данных ФБО (FPT_ITT.3) |
Надежное восстановление (FPT_RCV) |
Ручное восстановление (FPT_RCV.1) | |
Посредничество при обращениях (FPT_RVM) |
Невозможность обхода ПБО (FPT_RVM.1) | |
Разделение домена (FPT_SEP) |
Отделение домена ФБО (FPT_SEP.1) | |
Метки времени (FPT_STM) |
Надежные метки времени (FPT_STM.1) | |
Согласованность данных ФБО между ФБО (FPT_TDC) |
Базовая согласованность данных ФБО между ФБО (FPT_TDC.1) | |
Согласованность данных ФБО при дублировании в пределах ОО (FPT_TRC) |
Согласованность дублируемых данных ФБО (FPT_TRC.1) | |
Самотестирование ФБО (FPT_TST) |
Тестирование ФБО (FPT_TST.1) | |
FRU: Использование ресурсов |
Распределение ресурсов (FRU_RSA) |
Максимальные квоты (FRU_RSA.1) |
FTA: Доступ к ОО |
Блокирование сеанса (FTA_SSL) |
Блокирование сеанса, инициированное ФБО (FTA_SSL.1) |
|
История доступа к ОО (FTA_TAH) |
История доступа к ОО (FTA_TAH.1) |
FTP: Доверенный маршрут/канал |
Доверенный маршрут (FTP_TRP) |
Доверенный маршрут (FTP_TRP.1) |