Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
Функциональные компоненты
|
|
Функциональные компоненты безопасности применяются для выражения широкого спектра функциональных требований безопасности в составе ПЗ или ЗБ. Компоненты являются упорядоченными совокупностями функциональных элементов и объединены, как указано выше, в семейства с общими целями (например, «Защита журнала аудита безопасности») и классы с общим назначением (например, «Аудит»). Между компонентами может существовать иерархия.
Расширяемость компонентов
ОК допускают применение функциональных компонентов, помимо приведенных в части 2. Часть 3 содержит требования по оценке подобных компонентов. Следует заметить, что применение подобных расширений может потребовать предварительного одобрения органа сертификации.
Каталог компонентов
Часть 2 ОК содержит каталог функциональных компонентов. Ниже в самом общем виде представлен обзор всех одиннадцати функциональных классов из версии 2.0 ОК. Существуют некоторые зависимости между классами, например, эффективность классов защиты данных зависит от правильного выполнения требований идентификации и аутентификации пользователей.
Аудит (FAU)
Аудит безопасности включает распознавание, запись, хранение и анализ информации, связанной с действиями, влияющими на безопасность. Получаемые в результате записи аудита могут быть проанализированы для определения значимости этих действий для безопасности. Этот класс образован из семейств, которые определяют, помимо всего прочего, требования к отбору событий, подлежащих аудиту, анализу записей аудита, их защите и хранению.
Связь (FCO)
Этот класс содержит два семейства, связанные с подтверждением идентичности сторон, участвующих в обмене данными. Эти семейства связаны с неотказуемостью (невозможностью отказаться от) данных со стороны отправителя и получателя.
Криптографическая поддержка (FCS)
Этот класс применяется, когда в ОО реализованы криптографические функции. Они могут использоваться, например, для поддержки связи, идентификации и аутентификации, а также разделения данных. В двух семействах рассматривается их применение и управление криптографическими ключами.
Защита данных пользователя (FDP)
Этот класс содержит семейства, которые устанавливают требования, относящиеся к защите данных пользователя. Требования этих семейств относятся к данным пользователя в пределах ОО при их импорте, экспорте и хранении, а также к атрибутам безопасности, непосредственно связанным с этими данными.
Идентификация и аутентификация (FIA)
Требования к идентификации и аутентификации обеспечивают однозначную идентификацию уполномоченных пользователей и правильную ассоциацию атрибутов безопасности с пользователями и субъектами. Семейства этого класса посвящены определению и верификации идентичности пользователей, определению их полномочий по взаимодействию с ОО, а также правильной ассоциации атрибутов безопасности с уполномоченными пользователями.
Управление безопасностью (FMT)
Этот класс применяется для спецификации управления атрибутами безопасности, данными и функциями безопасности ОО. Могут быть определены различные роли управления и распределение обязанностей между ними. Класс применяется для охвата аспектов управления из других функциональных классов.
Приватность (FPR)
Требования класса «Приватность» направлены на защиту пользователя от раскрытия его идентичности и злоупотребления этим другими пользователями. Семейства этого класса связаны с анонимностью, применением псевдонимов, невозможностью ассоциации и скрытностью.
Защита ФБО (FPT)
Этот класс сосредоточен на защите данных ФБО, но не данных пользователей. Он связан с целостностью данных ФБО и управлением данными и механизмами ФБО.
Использование ресурсов (FRU)
Класс «Использование ресурсов» содержит три семейства, которые поддерживают доступность требуемых ресурсов, таких как вычислительные возможности (возможности процессора) и объем памяти. Семейства детализируют требования к отказоустойчивости, приоритетам обслуживания и распределению ресурсов.
Доступ к ОО (FTA)
Этот класс устанавливает требования к управлению открытием сеанса пользователя, дополняя установленные требования идентификации и аутентификации. Требования по доступу к ОО регулируют такие детали, как ограничение возможного количества сеансов пользователя и их видов, отображение истории доступа и модификация параметров доступа.
Доверенный маршрут/канал (FTP)
В семействах этого класса рассматриваются доверенные маршруты связи как между пользователями и ФБО, так и между ФБО. Доверенные маршруты составляют из доверенных каналов, которые имеются для связей между ФБО; они предоставляют пользователям способ выполнения функций путем прямого взаимодействия с ФБО. Пользователь или ФБО могут инициировать обмен, гарантирующий защиту от модификации недоверенными приложениями.
Date: 2016-08-30; view: 368; Нарушение авторских прав