ГОСТ Р ИСО/МЭКТО 15446 — 2008
Следует отметить, что в угрозе ТЗ. как и в угрозах Т1 и Т2. актив ИТ. подверженный риску. — это информация,
содержащаяся в базе данных.
«Общие ресурсы базы данных» представляют собой простое средство реализации атаки на доступность
информации, содержащейся в базе данных.
Наличие угроз, которым не противостоит ОО. обуславливает необходимость введения ограничений на фун
кционирование СУБД. Рассмотрим пример такой угрозы.
Угроза ТЕ1. База данных не может быть надежно защищена объектом оценки от пользователей с больши
ми полномочиями, которые злоупотребляют предоставленными им привилегиями.
Обычно контрмерой угрозе злоупотребления привилегиями уполномоченным пользователем является аудит
безопасности. Но существуют некоторые доверенные пользователи, которые имеют право удалять контрольные
записи в журнале аудита и таким образом скрывать свои действия. В связи с этим необходимы соответствующие
процедурные меры, обеспечивающие, чтобы пользователи с большими полномочиями являлись действительно
заслуживающими доверия личностями. С учетом таких процедурных мер должна быть сформулирована цель
безопасности, соответствующая угрозе ТЕ1.
Е.2.3 Политика безопасности организации
В качестве ПБОр для СУБД может быть, например, выбрана:
Политика безопасности Р1. Права доступа к определенным объектам базы данных определяются:
a) владельцем объекта:
b
) результатом проверки подлинности субъекта, осуществляющего доступ;
c) правами доступа к объекту, предоставленными субъекту;
d) привилегиями, которыми обладает субъект.
Е.З Цели безопасности
Е.3.1 Цели безопасности для объекта оценки
С учетом сформулированных угроз цели безопасности для СУБД могут быть определены следующим
образом.
Цель 01. Объект оценки должен обеспечивать идентификацию пользователей ОО.
Цель 02. Объект оценки должен обеспечить конечным пользователям возможности управления и ограни
чения доступа путем определения владельцев объектов БД и ответственных за эти объекты в соответствии с
выбранной политикой безопасности Р1.
Цель 03. Обьект оценки должен иметь функции управления использованием общих ресурсов пользовате
лями ОО. в том числе — функции ограничения числа параллельных сеансов.
Цель 01 основана на предположении о том. что требуемая проверка подлинности пользователя осущест
вляется операционной системой, под управлением которой работает ОО и которая является частью ИТ-среды.
Необходимость осуществления операционной системой идентификации и аутентификации можно выразить в
виде целей безопасности для среды.
Е.3.2 Цели безопасности для среды
Анализ угрозы ТЕ1 показывает необходимость формулировки цели безопасности для среды, связанной с
проблемой привилегированных пользователей.
Данную цель безопасности можно сформулировать следующим образом:
Цель ОЕ1. Лица, ответственные за эксплуатацию ОО, должны обеспечить проведение соответствующих
процедурных и кадровых мероприятий, гарантирующих то, что только доверенным лицам назначены привилегии,
позволяющие им:
a) модифицировать данные журнала аудита и настройки аудита;
b
) модифицировать атрибуты безопасности пользователей (включая разрешения на использование при
вилегий пользователя).
Далее приводится пример цели безопасности для среды, которая (цель) является требованием по исполь
зованию операционной системы, под управлением которой работает ОО:
Цель ОЕ2. Лица, ответственные за эксплуатацию ОО. должны обеспечить, чтобы данные аутентификации
для каждой учетной записи пользователя операционной системы содержались в тайне и были недоступны ли
цам. не уполномоченным использовать данную учетную запись.
Цель ОЕ2 определяет потребность (выраженную в предположениях безопасности А1. А2. АЗ) в том. чтобы
файлы базы данных были соответствующим образом защищены операционной системой. Если данные проверки
подлинности (учетные записи) не защищены надлежащим образом, то нарушитель сможет обойти функции уп
равления доступом.
Е.4 Требования безопасности информационных технологий
Е.4.1 Функциональные требования безопасности
Можно выбрать следующие функциональные требования безопасности, непосредственно удовлетворяю
щие описанные выше цели безопасности для ОО:
а)цель 01. требующая идентификации пользователей обьектом оценки (аутентификация предписана опе
рационной системе), может быть удовлетворена ФТБ. определенными в компонентах FIA_UIE.1 «Выбор момента
времени идентификации» и FIAJJSB.1 «Связи пользователь-субъект»;
91