ГОСТРИСО/МЭК ТО 15446— 2008
В некоторых проектах персонал, ответственный за сопровождение, может обойти механизмы управления
доступом ОО. содержащего криптографические функциональные возможности. Таким образом, может также
потребоваться реализация политики управления доступом при сопровождении. Эта политика должна регламен
тировать. каким образом информация пользователей должна быть защищена от доступа со стороны персонала,
ответственного за сопровождение, что может быть достигнуто процедурными и/или техническими мерами. При
мером может служить следующая политика:
Д
о то го
,
к
а
к
п
е
рсо
н
а
лу
,
ответственному
за со
п
ровожд
е
ни
е,
б
у
д
е
т разр
е
ш
е
н
дост
уп
к
ОО:
a) вс
я
от
к
р
ы
т
ы
й
ин
форма
ция
до
л
ж
н
а б
ы
ть за
ши
фрова
н
а с
и
с
п
о
л
ьзова
ни
е
м маст
е
р
-
к
люч
а:
b
) маст
е
р
-
к
люч
до
л
ж
е
н
б
ы
ть
и
зъ
я
т
,
а
е
го
к
о
пия
в
ну
тр
и
ОО до
л
ж
н
а б
ы
ть об
нул
е
н
а
.
П
ос
л
е
то го
,
к
а
к
п
е
рсо
н
а
л
,
отв
е
тств
е
нны
й
за со
п
ровожд
е
ни
е,
в
ып
о
лни
т сво
и
зада
чи
п
о со
п
ровожд
е
нию
.
маст
е
р
-
к
люч
до
л
ж
е
н
б
ы
ть загр
у
ж
е
н
в ОО
.
ч
тоб
ы
рас
ш
и
ф ровать
п
р
е
двар
и
т
е
л
ь
н
о за
ши
фрова
нную
ин
форма
цию
.
С.5.5.3.2 Представление в соответствии со стандартами серии ИСО/МЭК 15408
Следует выбирать компонент(ы) из следующих семейств:
a) FDP_ACC (политика управления доступом);
b
) FDP_ACF (функции управления доступом);
c) FDPJFC (политика управления информационными потоками).
Криптографические ключи должны храниться и защищаться в ОО. Ключи пользователей могут быть защи
щены в соответствии с политикой управления доступом с использованием компонента из семейства FDP_ACC.
Системные ключи могут быть защищены в соответствии с семейством FMT_MTD.
Как минимум, следует использовать компонент FDP_ACC.1. С использованием этого компонента следует
определять ПФБ для управления доступом всех субьектов к активам ИТ. связанным с криптографией. В зависимо
сти от других функций и ПФБ для ОО в целом компонент FDP_ACC.2 может оказаться болев подходящим.
FDP_ACF.1 следует использовать для определения требования по реализации ПФБ управления доступом
пользователей:
FDP_ACF.1 Управление доступом, основанное на атрибутах безопасности
FDP_ACF.1.1 ФБО должны осуществлять политику управления доступом пользователей к объектам, осно
вываясь на [назначение: атрибуты безопасности, именованные группы атрибутов безопасности].
FDP_ACF.1.2 ФБО должны реализовать следующие правила определения того, разрешена ли операция
управляемого субъекта на управляемом объекте: субьекту разрешено выполнение криптографических опера
ций. используя [назначение: объекты].
FDP_ACF.1.3 ФБО должны явно разрешать доступ субьектов кобъектам, основываясь на следующих допол
нительных правилах: [назначение: правила, основанные на атрибутах безопасности, которые явно разрешают
доступ субьектов к объектам].
FDP_ACF.1.4 ФБО должны явно отказывать в доступе субьектов к объектам, основываясь на следующих
дополнительных правилах: [назначение: правила, основанные на атрибутах безопасности, которые явно запре
щают доступ субьектов к объектам].
Субъектами в приведенном примере являются пользователи или активные абстрактные сущности (напри
мер. процессы), действующие от имени пользователя.
Каждый субьект имеет атрибут-идентификатор пользователя, текущую роль(и) и текущее время (если при-
менимо).
Обьектами в приведенном выше примере являются открытые данные и незашифрованные криптографи
ческие ключи. В качестве обьекты могут также рассматриваться зашифрованные данные и зашифрованные
криптографические ключи.
Примерами атрибутов объектов являются криптографическая функция объекта, связанная с объектом
роль, пользователи, связанные с объектом, идентификатор объекта и срок действия (если применимо) для
обьекта.
Данная политика безопасности не регламентирует защиту открытого текста или защищенных (например,
зашифрованных) критичных параметров безопасности, таких как аутентификационная информация. Для защиты
аутентификационной информации (даже если используется шифрование) должны использоваться соответствую
щие семейства и компоненты из класса FMT (например, должно использоваться семейство FMT_MSA для опре
деления политики управления защитой аутентификационных данных).
Если атрибуты субъекта, запрашиваемая криптографическая функция и атрибуты объекта удовлетворяют
правилу(ам). определенному FDP_ACF.1, тогда разрешается выполнение данной функции.
Криптографический ключ также должен быть защищен в соответствии с политикой управления информаци
онными потоками. Политика управления информационными потоками должна быть определена при использо
вании компонента из семейства FDPJFC.
С.5.5.4 Политка аудита и учета
С.5.5.4.1 Руководство
Требования к ОО. связанные с аудитом и учетом (если предъявляются), следует определить в ПЗ и ЗБ.
78