ГОСТ Р ИСО/МЭК15408-2— 2008
J.6.5 FPTJTT.3 Мониторинг целостности данных ФБО
J.6.5.1 Операции
J.6.5.1.1 Выбор
В FPT
_
ITT.3.1 автору ПЗ/ЗБ следует специфицировать, какой тип модификации должны быть способны
обнаруживать ФБО. выбирая из следующих типов: модификация данных, подмена данных, перестановка данных,
удаление данных или какие-либо иные ошибки целостности.
J.6.5.1.2 Назначение
В FPTJTT.3.1 в случае выбора автором ПЗ/ЗБ последнего варианта из предыдущего абзаца ему следует
также специфицировать, какие иные ошибки целостности ФБО следует обнаруживать.
В FPTJTT.3.2 автору ПЗ/ЗБ следует специфицировать действия, предпринимаемые при обнаружении ошибки
целостности.
J.7 Физическая защита ФБО (FPT
_
PHP)
J.7.1 Замечания для пользователя
Компоненты семейства FPT PHP «Физическая защита ФБО» дают возможность ограничивать физический
доступ к ФБО. а также удерживать от несанкционированной физической модификации или подмены реализации
ФБО и противодействовать им.
Требования компонентов в этом семействе обеспечивают защиту ФБО от физического воздействия и вме
шательства. Удовлетворение требований этих компонентов позволяет получить реализацию ФБО. компонуемую и
используемую способом, предусматривающим обнаружение физического воздействия или противодействие ему.
Без этих компонентов защита ФБО теряет свою эффективность в среде, где не может быть предотвращено
физическое повреждение. Это семейство также содержит требования к реакции ФБО на попытки физического
воздействия на их реализацию.
Примерами сценариев физического воздействия являются нападения с использованием механических
средств, радиоактивного излучения, изменения температуры.
Допускается, чтобы функции обнаружения физических нападений были доступны уполномоченному пользо вателю
только в автономном режиме или режиме аварийной поддержки. Следует предусмотреть средства огра ничения
доступа в этих режимах, предоставляя его только уполномоченным пользователям. Поскольку в этих режимах
ФБО могут оказаться «невыполнимыми», это может помешать нормальному осуществлению доступа
уполномоченных пользователей. Физически ОО может состоять из устройств различного типа, например, из
экранирующего корпуса, плат и микросхем. Необходимо, чтобы эта совокупность «элементов» защищала ФБО от
физического воздействия (а также оповещала о нем и противодействовала ему). Это не означает, что зги качества
необходимы всем устройствам по отдельности, но следует, чтобы их имело физическое воплощение ОО в целом.
Хотя с компонентами данного семейства ассоциирован только минимальный аудит, это сделано исключи тельно
потому, что потенциально механизмы обнаружения и оповещения могут быть реализованы полностью
аппаратно, на уровне взаимодействий более низком, чем управление подсистемой аудита (например, это г/ожет
быть система обнаружения на аппаратном уровне, реагирующая на разрыв цепи и подающая световой сигнал,
если цепь разорвана в момент нажатия кнопки уполномоченным пользователем). Тем не менее, автор ПЗ/ЗБ
может определить, что для некоторых угроз, исходящих от среды, требуется аудит физических нападений. В этом
случав автору ПЗ/ЗБ следует включить в список событий аудита соответствующие требования. Необходимо иметь
в виду, что наличие этих требований может повлиять на конструкцию аппаратуры и ее взаимодействие с про
граммным обеспечением.
J.7.2 FPT
_
PHP.1 Пассивное обнаружение физического нападения
J.7.2.1 Замечания по применению для пользователя
Компонент FPT
_
PHP.1 «Пассивное обнаружение физической атаки» следует применять, если угрозам не
санкционированного физического воздействия на части ОО не противопоставлены процедурные методы. В этом
компоненте рассматривается угроза того, что физическое воздействие на ФБО гложет и не быть выявлено. Обыч но
задача верификации того, что нападение имело место, возлагается на уполномоченного пользователя. Как было
изложено выше, этот компонент всего лишь представляет способность ФБО обнаруживать физическое
воздействие, поэтому требуется зависимость от FMT
_
MOF.1 «Управление режимом выполнения функций безо
пасности». чтобы специфицировать, кто и каким образом может воспользоваться этой способностью. Если эта
функция реализована с помощью механизма, не связанного с ИТ (например, путем физической проверки), то
может быть указано, что зависимость от FMT
_
MOF.1 не удовлетворяется.
J.7.3 FPT
_
PHP.2 Оповещение о физическом нападении
J.7.3.1 Замечания по применению для пользователя
Компонент FPT
_
PHP2 «Оповещение о физическом нападении» следует применять, если угрозам несанк
ционированного физического воздействия на части ОО не противопоставлены процедурные методы, и при этом
требуется оповещение определенных лиц о физическом нападении. В этом компоненте рассматривается угроза, что
физическое воздействие на элементы ФБО может быть хотя и выявлено, но не замечено (то есть о нем никто не
оповещен).
J.7.3.2 Операции
J.7.3.2.1 Назначение
В FPT
_
PHP.2.3 автору ПЗ/ЗБ следует представить список устройста’элементов, реализующих ФБО. для кото
рых требуется активное обнаружение физического воздействия.
151