ГОСТ Р ИСО/МЭК ТО 15446— 2008
О
к
о
нч
а
ни
е
таб
лицы
В
.
1
Активы
Угрозы
Цепи безопасности
Системные служ
бы и данные
Нарушение безопасности сис
темы вследствие несанкцио
нированной замены систем-
ной программы
Обнаружение
Аудитдоступа кбиблиотеке программ
Реагирование
Резервное копирование программ
Обслуживание прекращено
из-за разрушения системной
программы
Предупреждение
Дублирование библиотеки системных
программ.
Контроль носителей программ и экс
плуатации программ
Несанкционированная сис
темная операция
Предупреждение
Управление правами на выполнение
операций.
Управление эксплуатацией (ограни
чения выполнения операций)
ОбнаружениеАудитэксплуатации
ИнформационПовреждение или изъятие
ное оборудова
ние
ПредупреждениеДублирование.
Управление доступом в помещение,
где расположено оборудование.
Управление конфигурацией оборудо
вания в период хранения
Отключение питанияПредупреждение Использование резервных источни
ков электропитания.
Использование источников беспере
бойного питания
РеагированиеВозобновление электропитания
В.8 Примеры функциональных требований безопасности
Данный раздел в качестве примера идентифицирует функции безопасности, функциональные компоненты,
описанные в ИСО/МЭК 15408-2. которые могут быть использованы для формулирования соответствующих ФТБ.
Функции безопасности объединены в следующие группы:
- идентификация и аутентификация:
- управление доступом:
- аудит;
- целостность:
- доступность:
- приватность;
- обмен данными.
В.8.1 Требования идентификации и аутентификации
Функциональные компоненты для требований идентификации и аутентификации представлены в
таблице В.2.
Т а б л и ц а В.2 — Функциональные компоненты для требований идентификации и аутентификации
Требования
безопасности
Функциональные
компоненты
Управление доступом в си
стему (регистрацией)
Идентификация пользователей
FIAJJID.1-2
Аутентификация пользователей
FIA_UAU.1-2
Ограничение числа неудачных входов в систему
FIA_AFL.1
Доверенный маршрут для входа в системуFTP_TRP. 1
60