Профиль защиты для многоуровневых операционных систем в средах, требующих среднюю робастность



страница11/19
Дата05.03.2019
Размер1.38 Mb.
ТипРеферат
1   ...   7   8   9   10   11   12   13   14   ...   19

5.6Защита ФБО (FPT)

5.6.1Тестирование базовой абстрактной машины (FPT_AMT)


5.6.1.1 Тестирование абстрактной машины (FPT_AMT.1)

FPT_AMT.1.1 ФБО должны выполнять пакет тестовых программ при первоначальном запуске, периодически во время нормального функционирования или по запросу уполномоченного администратора для демонстрации правильности выполнения предположений безопасности, обеспечиваемых абстрактной машиной, которая положена в основу ФБО.



Замечания по применению: Пакет тестовых программ должен покрывать операции базовой абстрактной машины, на которой ФБО реализуют требуемые функции, включая отделение домена.

5.6.2Передача данных ФБО в пределах ОО (FPT_ITT)


5.6.2.1 Базовая защита внутренней передачи данных ФБО (FPT_ITT.1)

FPT_ITT.1.1 Уточнение: ФБО должны защищать свои данные от раскрытия при их передаче между разделенными частями ОО путем использования шифрования или других методов предотвращения раскрытия информации.

5.6.2.2 Мониторинг целостности данных ФБО (FPT_ITT.3)

FPT_ITT.3.1 Уточнение: ФБО должны быть способны обнаружить модификацию и подмену в данных ФБО, передаваемых между разделенными частями ОО, путем использования криптографических средств или по контрольным суммам другого аттестованного алгоритма.


5.6.3Надежное восстановление (FPT_RCV)


5.6.3.1 Ручное восстановление (FPT_RCV.1)

FPT_RCV.1.1 Уточнение: После сбоя или прерывания обслуживания ФБО должны перейти в режим аварийной поддержки, который предоставляет возможность возвращения ОО к безопасному состоянию. Как часть системы безопасности, криптографический модуль должен находиться в проверенном и безопасном состоянии, таком, что все критичные области будут свободны от открытого текста/криптографически опасной информации/секретных данных, недоступны процессам и всем осуществляющимся политикам безопасности.


5.6.4Посредничество при обращениях (FPT_RVM)


5.6.4.1 Невозможность обхода ПБО (FPT_RVM.1)

FPT_RVM.1.1 ФБО должны обеспечить, чтобы функции, осуществляющие ПБО, вызывались и успешно выполнялись прежде, чем разрешается выполнение любой другой функции в пределах ОДФ.


5.6.5Разделение домена (FPT_SEP)


5.6.5.1 Отделение домена ФБО (FPT_SEP.1)

FPT_SEP.1.1 ФБО должны поддерживать домен безопасности для собственного выполнения, который защищает их от вмешательства и искажения недоверенными субъектами.

FPT_SEP.1.2 ФБО должны реализовать разделение между доменами безопасности субъектов в ОДФ.

Замечание по применению: Разделение может быть выполнено либо аппаратными механизмами (например, многопроцессорная система, которая поддерживает множество областей для задач), либо аппаратной архитектурой (например, независимые узлы в пределах распределенной архитектуры).

Второй элемент требования может также быть удовлетворен разными способами, включая поддержку центральным процессором раздельных адресных пространств, отдельных аппаратных компонентов или может быть удовлетворен полностью программным обеспечением, например, в случае многоуровневого приложения типа системы графического интерфейса пользователя, которая поддерживает разделение объектов.

5.6.5.2 Дополнительно: Отделение домена ФБО (FPT_SEP_EXP.1)

FPT_SEP_EXP.1.1 ФБО должны поддерживать криптографический домен, отделенный от остальной части ФБО, защищенный от вмешательства и искажения недоверенными субъектами.

FPT_SEP_EXP.1.2 ФБО должны содержать отдельные и изолированные входы и выходы в/из криптографического модуля.

FPT_SEP_EXP.1.3 ФБО должны реализовать разделение между различными доменами безопасности субъектов в ОДФ.

5.6.6Метки времени (FPT_STM)


5.6.6.1 Надежные метки времени (FPT_STM.1)

FPT_STM.1.1 ФБО должны быть способны предоставить надежные метки времени для своего собственного использования.



Замечания по применению: Счет времени основан на правильных дате и значении времени.

5.6.7Согласованность данных ФБО между ФБО (FPT_TDC)


5.6.7.1 Базовая согласованность данных ФБО между ФБО (FPT_TDC.1)

FPT_TDC.1.1 ФБО должны обеспечить способность согласованно интерпретировать объекты и их атрибуты безопасности, совместно используемые ФБО и другим доверенным продуктом ИТ.

FPT_TDC.1.2 ФБО должны использовать [назначение: список правил интерпретации, применяемых ФБО] при интерпретации данных ФБО, полученных от другого доверенного продукта ИТ.

5.6.8Согласованность данных ФБО при дублировании в пределах ОО (FPT_TRC)


5.6.8.1 Согласованность дублируемых данных ФБО (FPT_TRC.1)

FPT_TRC.1.1 ФБО должны обеспечивать согласованность данных ФБО при дублировании их в различных частях ОО.

FPT_TRC.1.2 Когда части ОО, содержащие дублированные данные ФБО, разъединены, ФБО должны обеспечивать согласованность дублированных данных ФБО после восстановления соединения перед обработкой любых запросов на доступ пользователей к объектам.

5.6.9Самотестирование ФБО (FPT_TST)


5.6.9.1 Тестирование ФБО (FPT_TST.1)

FPT_TST.1.1 ФБО должны выполнять пакет программ самотестирования при запуске, периодически в процессе нормального функционирования или по запросу уполномоченного администратора для демонстрации правильного выполнения ФБО.

FPT_TST.1.2 Уточнение: ФБО должны предоставить уполномоченным администраторам возможность верифицировать целостность данных ФБО.{15}

FPT_TST.1.3 Уточнение: ФБО должны предоставить уполномоченным администраторам возможность верифицировать целостность хранимого выполняемого кода ФБО.{16}


5.6.10Дополнительно: Тестирование криптографического модуля (FPT_CTST_EXP)


5.6.10.1 Дополнительно: Тестирование криптографического модуля (FPT_CTST_EXP.1)

FPT_CTST_EXP.1.1 Для проверки правильности функционирования криптографического модуля ФБО должны реализовывать возможность его тестирования путем выполнения набора встроенных тестов при начальном запуске, по запросу администратора по криптографии и периодически.

FPT_CTST_EXP.1.2 Тесты должны обеспечивать проверку и документирование статистических характеристик генераторов случайных/псевдослучайных чисел и отображение результатов тестирования.

Замечания по применению: Недетерминированность датчиков случайных чисел может быть проверена на его прототипе (модели) встроенными тестами или другими средствами.

FPT_CTST_EXP.1.3 ФБО должны выполнять тест обнаружения ошибок в ключе при начальном запуске и по запросу администратора по криптографии.

FPT_CTST_EXP.1.4 ФБО должны выполнять самотестирование каждого компонента, участвующего в генерации ключей, немедленно после генерации ключа для верификации их функционирования в соответствии с FCS_CKM.1.1 и FCS_COP_EXP.2.

Замечания по применению: Компоненты генерации ключей являются теми критичными элементами, которые связаны со всем процессом генерации (например, алгоритмы, генераторы случайных /псевдослучайных чисел, процессы установления начальных параметров генерации ключей и т.д.).

FPT_CTST_EXP.1.5 Сгенерированный ключ не должен использоваться, если самотестирование любого компонента завершилось неуспешно.

Каталог: wp-content -> uploads -> 2010
2010 -> Принципы доказательной медицины как основа разработки метода и аппаратуры для
2010 -> Два подземных этажа
2010 -> Методическое пособие по сердечно легочной и церебральной реанимации Утвержденное: Российской академией медицинских наук Учреждением Российской академии медицинских наук
2010 -> Здесь представлена подборка заметок и коротеньких статей Нины Рубштейн, очень интересных и важных, на мой взгляд, для специали
2010 -> Уильям Сирс и Марта Сирс
2010 -> Слабое использование в работе адм
2010 -> Б цилиарное тело
2010 -> Российская федерация федеральный закон


Поделитесь с Вашими друзьями:
1   ...   7   8   9   10   11   12   13   14   ...   19


База данных защищена авторским правом ©vossta.ru 2019
обратиться к администрации

    Главная страница