ГОСТРИСО/МЭК ТО 15446— 2008
Идентификация поддерживающих ФТБ представляет собой итерационный процесс, например:
a) предположим, что ПЗ включает в себя цель безопасности, требующую, чтобы 0 0 определенным
образом реагировал на события, являющиеся показателем предстоящего нарушения безопасности. Нали
чие в ПЗ подобной цели предполагает идентификацию основного ФТБ на базе компонента FAU_ARR1 «Сиг
налы нарушения безопасности»:
b
) компонент FAU_ARP.1 имеет зависимостьот компонента FAU_SAA.1 «Анализ потенциальных нару
шений». который также должен быть включен в ПЗ в качестве поддерживающего ФТБ;
c) компонент FAU_SAA.1 имеет зависимость от FAU_GEN.1 «Генерация данных аудита»; d)
компонент FAU_GEN.1 имеет зависимость от FPT_STM.1 «Надежные метки времени»; e)
компонент FPT_STM.1 не требует вводадополнительных функциональных компонентов.
Некоторые зависимости могут бытьоставлены неудовлетворенными. При этом необходимо пояснить,
почему соответствующие ФТБ не требуютсядля удовлетворения целей безопасности.
При удовлетворении зависимостей необходимо обеспечить согласованность соответствующих ком
понентов. Например, в случаеFAU_ARP.1 согласованностьдостигается характером требований (FAU_ARP.1
зависит от ожидания потенциального нарушения безопасности, которое определено применением
FAU_SAA.1.2).
Для других компонентов согласованность может быть более проблематичной. Например, при включе
нии в ПЗ компонента FDP_ACC.1 одновременно идентифицируется конкретная политика управления досту
пом. При удовлетворении зависимости FDP_ACC.1 от компонента FDP_ACF.1 необходимо обеспечить при
менение FDP_ACF.1 ктой же политике управления доступом, которая идентифицировалась при включении в
ПЗ компонента FDP_ACC.1. Если к компоненту FDP_ACC.1 применяется операция «итерация» для раз
личных политик управления доступом, то зависимость от компонента FDP_ACF.1 должна быть
удовлетво рена несколько раз. принимая во внимание каждую политику управления доступом.
Идентификация дополнительных поддерживающих ФТБ (то есть тех. которые не требуются для удов
летворения зависимостей) включает в себя идентификацию любыхдругих ФТБ, которыесчитаются необхо
димыми для содействия достижению целей безопасности для ОО. Такие ФТБ должны способствоватьдо
стижению целей безопасности для ОО путем уменьшения доступных нарушителю возможностей для атак.
Кроме того, реализация дополнительных поддерживающих ФТБ может потребовать от нарушителя более
высокого уровня подготовки и значительных ресурсов для проведения результативной атаки. В качестве
дополнительных ФТБ могут выступать:
a) ФТБ. основанные на соответствующих компонентах того же класса, что и основные ФТБ. Напри
мер. если компонент FAU_GEN.1 «Генерация данных аудита» включен в ПЗ. то может возникнуть необхо
димость в создании и ведении журнала аудита безопасности для хранения сгенерированных данных
(для формулирования подобного требования необходим один или болео функциональных компонентов
из се мейства FAU_STG). а также потребность в средствах просмотра сгенерированных данных аудита
(для формулирования подобного требования необходим один или болео функциональных компонентов
из се мейства FAU_SAR). В качестве альтернативы включению поддерживающих ФТБ. сгенерированные
дан ные аудита безопасности могут быть экспортированы для просмотра в другую систему;
b
) ФТБ. основанные на соответствующих компонентах класса FPT «Защита функций безопасности
ОО». Такие ФТБ обычно направлены на защиту целостности и/или доступности ФБО или данных ФБО. на
которые полагаются другие ФТБ. Например, для защиты ФБО от нарушений и модификаций в ПЗ могут
быть включены ФТБ на основе компонента FPT_AMT.1 «Тестирование абстрактной машины» и компонентов
семейства FPT_SEP «Разделение домена»;
c) ФТБ. основанные на соответствующих компонентах класса FMT «Управление безопасностью». Эти
компоненты могут использоваться для спецификации поддерживающих ФТБ управления безопасностью.
Так. например, в ПЗ может быть включено поддерживающее ФТБ на базе компонента FMT_REV.1. связан
ное с отменой атрибутов безопасности, если в ПЗ включено ФТБ. связанное с атрибутами безопасности
(например, атрибутами управлениядоступом).
Выбор поддерживающих ФТБ должен всегда осуществляться в соответствии с целями безопасности
с тем. чтобы сформировать целостный набор поддерживающих друг друга ФТБ. Таким образом, на выбор
поддерживающих ФТБ существенное влияние может оказывать процесс построения раздела ПЗ «Обосно
вание». Необходимо избегать включения в ПЗ поддерживающих ФТБ, не направленных на достижение
целей безопасности, так как включение подобных ФТБ приведет к ограничению сферы применения ПЗ
вследствие следующих обстоятельств:
a) некоторые ОО могут быть не способны удовлетворить избыточные поддерживающие ФТБ;
b
) увеличение числа ФТБ увеличивает стоимостьоценки.
20