ГОСТ I»ИСО/МЭК 15408-2-2002
2.1.2.2 Характеристика семейства
Характеристика семейства —это описание функционального семейства, в котором излагаются
его цели безопасности и общее описание функциональных требований. Более детально они описаны
ниже:
а) цели безопасности семейства характеризуют задачу безопасности, которая может быть решена
с помошыо компонентов этого семейства;
б) описание функцио/шьныхтребований обобщает все требования, которые включены в компо
нентны). Описание ориентировано на разработчиков ПЗ, ЗБ и функциональных пакетов, которые
хотели бы определить, соответствует ли семейство их конкретным требованиям.
2.1.2.3 Ранжирование компонентов
Функциональные семейства содержат один или несколько компонентов, каждый из которых
может быть выбран для включения в ПЗ, ЗБ и функциональные пакеты. Цель ранжирования компо
нентов —предоставить пользователям информациюдля выбора подходящего функционального ком-
понента, если семейство идентифицировано пользователем как необходимая или полезная частьтребо
ваний безопасности.
Далее перечисляются имеющиеся компоненты и приводится ихлогическое обоснование. Детали
зация компонентов производится в описании каждого компонента.
Связи междукомпонентами в пределахфункционального семейства могут быть иерархическими
и неиерархическими. Компонент иерархичен (т. е. расположен выше по иерархии) по отношению к
другому компоненту, если преалагает большую безопасность.
Описания семейств содержат графшческое представление иерархии компонентов, рассмотренное
в 2.2.
2.1.2.4 Управление
Требования ущшвленин содержат информацию для разработчиков ИЗ/ЗБ. учитываемую при
определении действий по управлению для данного компонента. Требования управления детализирова
ны в компонентах класса «Управление безопасностью-* (FMT).
Разработчик ПЗ/ЗБ может выбрать какие-либо из имеющихся требований управления или вклю
чить новые, не указанные в настоящем стандарте. Впоследнем случае следует представить необходимую
информацию.
2.1.2.5 Аудит
Требования аудита содержат события, потенциально подвергаемые аудиту, для ихотбора разра
ботчиками ПЗ/ЗБ при условии включения в ПЗ/ЗБ требований из класса FAU «Аудитбезопасности».
Эти требования включают в себя события, относящиеся к безопасности, применительно к различным
уровням детализации, поддерживаемым компонентами семейства FAU_GEN «Генерацияданныхаудита
безопасности». Например, запись аудита какого-либо механизма безопасности может включать в себя
на разных уровнях детализации действия, которые раскрываются в следующих терминах.
Минимальный - успешное использование механизма безопасности.
Базовыйлюбое использование механизма безопасности, а также информация о текущих значе
ниях атрибутов безопасности.
Детализированный - любые изменения конфигурации механизма безопасности, включая пара
метры конфигурации до и после изменения.
Рисунок 2.3 —Структура функционального компонента
Следует учесть, что ка
тегорирование событий, по
тенциально подвергаемых
аудиту, всегда иерархично.
Например, если выбрана ба
зовая генерация данных ауди
та, то все события, иденти
фицированные как потенци
ально подвергаемые аудиту и
поэтому входящие как в ми
нимальную. так и в базовую
запись, следует включить в
ПЗ/ЗБ с помощью соответ
ствующей операции назначе-
8