Ранжирование компонентов
Характеристика семейства
Ранжирование компонентов
Характеристика семейства
Ранжирование компонентов
Характеристика семейства
Семейство FTA_TAB определяет требования к отображению для пользователей предупреждающего сообщения с перестраиваемой конфигурацией относительно характера использования ОО.
FTA_TAB.1 «Предупреждения по умолчанию перед предоставлением доступа к ОО» содержит требования к предупреждающим сообщениям, которые отображаются перед началом диалога в сеансе.
16.4.3 Управление: FTA_TAB.1
Для функций управления из класса FMT могут рассматриваться следующие действия.
a) Сопровождение уполномоченным администратором предупреждающих сообщений.
16.4.4 Аудит: FTA_TAB.1
Нет событий, для которых следует предусмотреть возможность аудита.
16.4.5 FTA_TAB.1 Предупреждения по умолчанию перед предоставлением доступа к ОО
Иерархический для: Нет подчиненных компонентов.
Зависимости: отсутствуют.
16.4.5.1 FTA_TAB.1.1
Перед открытием сеанса пользователя ФБО должны отобразить предупреждающее сообщение относительно несанкционированного использования ОО.
16.5 История доступа к ОО (FTA_TAH)
Семейство FTA_TAH определяет требования к ФБО по отображению для пользователя, при успешном открытии сеанса, истории успешных и неуспешных попыток получить доступ от имени этого пользователя.
FTA_TAH.1 «История доступа к ОО» содержит требования к ОО по отображению информации, связанной с предыдущими попытками открыть сеанс.
16.5.3 Управление: FTA_TAH.1
Действия по управлению не предусмотрены.
16.5.4 Аудит: FTA_TAH.1
Нет событий, для которых следует предусмотреть возможность аудита.
16.5.5 FTA_TAH.1 История доступа к ОО
Иерархический для: Нет подчиненных компонентов.
Зависимости: отсутствуют.
16.5.5.1 FTA_TAH.1.1
При успешном открытии сеанса ФБО должны отобразить [выбор: дата, время, метод, расположение] последнего успешного открытия сеанса от имени этого пользователя.
16.5.5.2 FTA_TAH.1.2
При успешном открытии сеанса ФБО должны отобразить [выбор: дата, время, метод, расположение] последней неуспешной попытки открытия сеанса и число неуспешных попыток со времени последнего успешного открытия сеанса.
16.5.5.3 FTA_TAH.1.3
ФБО не должны удалять информацию об истории доступа из интерфейса пользователя без предоставления пользователю возможности просмотреть ее.
16.6 Открытие сеанса с ОО (FTA_TSE)
Семейство FTA_TSE определяет требования по запрещению пользователям открытия сеанса с ОО.
FTA_TSE.1 «Открытие сеанса с ОО» содержит условия запрещения пользователям доступа к ОО, основанного на атрибутах.
16.6.3 Управление: FTA_TSE.1
Для функций управления из класса FMT могут рассматриваться следующие действия.
a) Управление уполномоченным администратором условиями открытия сеанса.
16.6.4 Аудит: FTA_TSE.1
Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то следует предусмотреть возможность аудита следующих действий.
a) Минимальный: запрещение открытия сеанса механизмом открытия сеанса.
b) Базовый: все попытки открытия сеанса пользователя.
c) Детализированный: фиксация значений выбранных параметров доступа (таких, как место доступа или время доступа).
16.6.5 FTA_TSE.1 Открытие сеанса с ОО
Иерархический для: Нет подчиненных компонентов.
Зависимости: отсутствуют.
16.6.5.1 FTA_TSE.1.1
ФБО должны быть способны отказать в открытии сеанса, основываясь на [назначение: атрибуты].
17 Класс FTP: Доверенный маршрут/канал
Семейства класса FTP содержат требования как к доверенному маршруту связи между пользователями и ФБО, так и к доверенному каналу связи между ФБО и другими доверенными продуктами ИТ. Доверенные маршруты и каналы имеют следующие общие свойства:
– маршрут связи создается с использованием внутренних и внешних каналов связи (в соответствии с компонентом), которые изолируют идентифицированное подмножество данных и команд ФБО от остальной части данных пользователей и ФБО;
– использование маршрута связи может быть инициировано пользователем и/или ФБО (в соответствии с компонентом);
– маршрут связи способен обеспечить доверие тому, что пользователь взаимодействует с требуемыми ФБО или ФБО – с требуемым пользователем (в соответствии с компонентом).
Здесь доверенный канал – это канал связи, который может быть инициирован любой из связывающихся сторон и обеспечивает характеристики неотказуемости по отношению к идентификационным признакам сторон канала.
| FTP_ITC Доверенный канал передачи между ФБО | |||
| FTP_TRP Доверенный маршрут | |||
Доверенный маршрутпредоставляет пользователям средства для выполнения функций путем обеспечения прямого взаимодействия с ФБО. Доверенный маршрут обычно желателен при начальной идентификации и/или аутентификации пользователя, но может быть также применен на протяжении всего сеанса пользователя. Обмены по доверенному маршруту могут быть инициированы пользователем или ФБО. Гарантируется, что ответы пользователя с применением доверенного маршрута будут защищены от модификации или раскрытия недоверенными приложениями.
Рисунок 17 – Декомпозиция класса FPT «Доверенный маршрут / канал»
17.1 Доверенный канал передачи между ФБО (FTP_ITC)