Профиль защиты для многоуровневых операционных систем в средах, требующих среднюю робастность



страница2/19
Дата05.03.2019
Размер1.38 Mb.
ТипРеферат
1   2   3   4   5   6   7   8   9   ...   19

1Введение

1.1Идентификация ПЗ


Название: Одноуровневые операционные системы в средах, требующих среднюю робастность. Профиль защиты.

Обозначение: ПЗ ООС

Регистрация:

Ключевые слова: операционная система общего назначения; коммерческие, «готовые к использованию» операционные системы общего назначения; средняя робастность; управление доступом; дискреционное управление доступом; криптография.

1.2Аннотация ПЗ


Этот профиль защиты определяет требования безопасности для операционных систем общего назначения, которые удовлетворяют усиленному и расширенному 4-му оценочному уровню доверия к безопасности (ОУД 4+). Операционные системы, отвечающие требованиям этого профиля, поддерживают среднюю робастность в средах, где могут обрабатываться одноуровневые данные не выше уровня «секретно». Наличие такой возможности обязывает операционные системы, используемые в этой среде, обеспечивать дискреционное управление доступом и предоставлять криптографические сервисы. Управление доступом к любым данным и ресурсам осуществляется исключительно на основе идентификатора (определенного служебными обязанностями пользователей). Продукт, который удовлетворяет этому профилю, должен поддерживать эти политики. Тем не менее, продукт, который включает объект оценки, не противостоит всем угрозам. Следовательно, дополнительные сервисы безопасности должны быть обеспечены средой и защитой границ анклава для того, чтобы обеспечить требуемый уровень робастности.

Поставщик может использовать аппаратные средства, программное обеспечение или их комбинацию для того, чтобы реализовать криптографические сервисы. Чтобы соответствовать уровню угроз среды, криптографические услуги должны обеспечить и соответствующий уровень функциональных возможностей, и уверенность в безопасности, независимо от того, реализован ли сервис аппаратными средствами, программным обеспечением или аппаратными средствами и программным обеспечением. Должны использоваться сертифицированные средства криптографической защиты. Их сертификацию проводят специальные сертификационные центры или специализированные предприятия, имеющие лицензию на проведение сертификации криптографических средств защиты.



П р и м е ч а н и е: В части использования криптографических средств защиты в пределах контролируемой зоны (при ее наличии в анклаве) следует руководствоваться действующими нормативными документами.

Идентифицированные угрозы определяют потребность в расширенном и усиленном 4-м оценочном уровне доверия к безопасности (ОУД4+), предусматривающем стойкость ОО к нападениям проникновения, выполняемым нарушителем, обладающим умеренным потенциалом нападения. Повышенная уверенность в безопасности требуется в областях разработки, анализа уязвимостей/тестирования проникновения и анализа скрытых каналов для криптографии.


1.3Соглашения


Система обозначений, формат и соглашения, используемые в этом профиле защиты, или основаны на, или согласуются с версией 2.1 ОК. Шрифт текста и пояснения соглашений подобраны и разработаны так, чтобы это было удобно читателю.

ОК разрешают четыре операции с функциональными компонентами, применяемые в функциональных требованиях: назначение, итерация, уточнение и выбор.



Операции назначения или выбора указываются в квадратных скобках ("[ ]"). Эти операции, оставшиеся незавершенными в профиле защиты, должны быть специфицированы и завершены разработчиком в задании по безопасности. Кроме того, когда по усмотрению разработчика ПЗ дополнительно используются операции назначения или выбора, то в квадратных скобках для пояснения пишутся слова "назначение:" или "выбор:".

Операции уточнения определяются при помощи слова "Уточнение:", написанного после мнемонического (краткого) имени. Эти операции предоставляют возможность добавить подробности при использовании компонента. Уточнение свидетельствует о конкретизации требования. Имеются два возможных типа конкретизации: конкретизация реализации и конкретизация области применения.

Операции итерации определяются числом внутри круглых скобок ("(#)"). Такое обозначение следует после краткого имени элемента требований и позволяет использовать компоненты более чем один раз с изменяющимися операциями.

Сформулированные в явном виде (дополнительные) требования позволяют определить необходимые требования, которых нет в Общих критериях, чтобы удовлетворить полностью назначению ПЗ. Необходимо, чтобы при формулировке этих требований использовалась модель класс/семейство/компонент Общих критериев. Соглашение об именах для дополнительных требований такое же, как в Общих критериях. Для идентификации дополнительных требований в конец краткого имени вновь созданного дополнительного требования добавляется окончание «_EXP». Вновь созданные дополнительные требования интегрируются с требованиями ОК в алфавитном (лат.) порядке их кратких имен. Обоснование для создания требований представлено в разделе 7.4 «Обоснование дополнительных требований».

Замечания по применению используются для того, чтобы читатель мог глубже понять требования безопасности или намерения разработчика. В тексте замечания по применению выделены курсивом и обычно появляются после компонента, который необходимо пояснить.

В таблице 1.1 показаны операции, которые представляются с помощью полужирного, курсивного и подчеркнутого текста.

Таблица 1.1

Соглашения по операциям с функциональными требованиями


Соглашение

Цель

Операция

Полужирный

Выделение текста полужирным шрифтом обычно применяется для предупреждения о том, что этот текст добавлен по отношению к тексту ОК.

Пример:


ФБО должны экспортировать «помеченные» данные пользователя с атрибутами безопасности, ассоциированными с данными пользователя.

Назначение

Уточнение



Курсив

Выделение текста курсивом применяется, когда операция назначения или выбора не завершена разработчиком.

Пример:


ФБО должны предоставлять: [назначение: список дополнительных возможностей ПФБ].

Назначение

Выбор


Подчеркивание

Выделение текста подчеркиванием применяется к результату операции выбора в требованиях ОК.

Пример:


ФБО должны быть способны предотвратить изменения записей аудита.

Выбор

Полужирный

и курсив

Выделение текста полужирным шрифтом и курсивом применяется, когда разработчик ПЗ добавил к требованию новый текст, содержащий незавершенную операцию.

Пример:


Метка чувствительности субъекта; метка чувствительности объекта; [назначение: список дополнительных атрибутов, на которых основана избирательность аудита].

Назначение

Уточнение



Круглые скобки

(Итерация #)



Круглые скобки с числом итераций применяются, когда разработчик выбрал новую область назначений или выбора в том же самом требовании и требование будет использоваться несколько раз.

Пример:


5.5.3.1 Управление данными ФБО (FMT_MTD.1)

FMT_MTD.1.1(1) ФБО должны предоставлять возможность создания, запроса, модификации, удаления и очистки значимых для безопасности данных ФБО, кроме записей аудита, атрибутов безопасности пользователя, данных аутентификации и критичных параметров безопасности, только уполномоченному администратору.

FMT_MTD.1.1(2) ФБО должны предоставлять возможность изменения заданных по умолчанию значений, запроса, удаления и очистки записей аудита только уполномоченным администраторам.


Итерация

Дополнительно: (_EXP)

Выражение «Дополнительно:», используемое прежде, чем представлено описание назначения семейства и его имя, явно указывает на вновь созданный компонент. Для идентификации таких требований используется окончание "_EXP", добавленное в конце вновь созданного краткого имени.

Пример:


5.2.1.2 Дополнительно: Обработка и хранение криптографического ключа внутри криптомодуля (FCS_CKM_EXP.5)

FCS_CKM_EXP.5.1 ФБО должны выполнять ввод ключа в и вывод ключа из криптографического модуля в соответствии с требованиями ФАПСИ и действующих нормативных документов.

Дополни-тельные требования

Конечные примечания

Конечные примечания предупреждают читателя о том, что разработчик ПЗ удалил некоторый текст из требований Общих критериев. Номер конечного примечания вставлен в конце требования, а текст конечного примечания приведен в конце раздела. В начале формулировки конечного примечания говорится о том, что удаление было выполнено, а затем приводится обоснование. Далее приводится формулировка требования в его первоначальной и измененной форме. Перечеркивание текста используется для того, чтобы идентифицировать удаленный текст, а полужирный шрифт используется для показа добавленного текста. Приводится также текст обоснования удаления.

Примеры:


Текст представленного требования:

FPT_TST.1.2 Уточнение: ФБО должны предоставлять уполномоченным администраторам возможность верифицировать целостность данных ФБО.{18}

Изложение конечного примечания:

18 Удаление текста ОК было выполнено в FPT_TST.1.2. Обоснование: Слово "пользователи" было удалено, чтобы заменить его значение ролью "Уполномоченного администратора".

FPT_TST.1.2 Уточнение: ФБО должны предоставлять уполномоченным пользователям администраторам возможность верифицировать целостность данных ФБО.



Уточнение


Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9   ...   19


База данных защищена авторским правом ©vossta.ru 2017
обратиться к администрации

    Главная страница