ГОСТ Р ИСО/МЭК 15408-2-2002
Требования компонентов в этом семействе обеспечивают, чтобы ФБО были защищены от физи
ческою воздействия и вмешательства. Удоатетворение требований этих компонентов позволяет полу
чить реализацию ФБО. компонуемую и используемую способом, предусматривающим обнаружение
физического воздействия или противодействие ему. Без этих компонентов защита ФБО теряет свою
эффективность в среде, где не может быть предотвращено физическое повреждение. Это семейство
также содержит требования к реакции ФБО на попытки физического воздействия на их реализацию.
Ранжирование компонентов
FPT_PHP.l «Пассивное обнаружение физического нападения» предостаазяст возможность извес
тить о нападении наустройства или элементы, реализующие ФБО. Однако оповещение о нападении не
действует автоматически; уполномоченному пользователю необходимо вызвать административную
функцию безопасности или проверить вручную, произошлоли нападение.
FPT_PHP.2 «Оповещение о физическом нападении® обеспечивает автоматическое оповещение о
нападении для установленного подмножества физических проникновений.
FPTPHP.3 «Противодействие физическому нападению® предоставляет возможность предотвра
щения или противодействия физическому нападению на устройства и элементы, реализующие ФБО.
Управление: FPT..PHP.I, FPT_PHP.3
Действия по управлению не предусмотрены.
Управление: FPTJ‘HP.2
Для функций управления из класса FMT м о т рассматриваться следующие действия.
а) Управление пользователем или ролью, которые получают информацию о вторжениях.
б) Управление списком устройств, о вторжении в которые следуетоповестить указанного пользо
вателя или роль.
Управление: FPT_PHP.3
Ятя функций управления из класса FMT может рассматриваться следующее действие.
а) Управление автоматической реакцией на физическое воздействие.
Аудит FPT_PHP.I
Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то
следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих дей
ств» Й/событий/параметров.
а) Минимальный: обнаружение вторжения средствами ИТ.
Аудит: FPT_PHP.2
Если в ПЗ/ЗБ включено семейство FAU^GEN «Генерация данных аудита безопасности», то
следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих дей-
ствий/событий/параметров.
а) Минимальный: обнаружение вторжения.
Аудит: FPT.PHP.3
Нет идентифицированных действи Й/событий/параметров, для которых следуетпредусмотреть воз
можность аудита.
FPTPHP. 1Пассивное обнаружение физического нападения
Иерархический для: Нет подчиненных компонентов.
FPT_PHP.1.1 ФБО должны обеспечитьоднозначное обнаружениефизического воздействия, кото
рое может угрожать выполнению ФБО.
FPT_PHP.1.2 ФБО должны предоставить возможность определить, произошло ли физическое
воздействие на устройства или элементы, реализующие ФБО.
Зависимости: FMT_MOF.l Управление режимом выполнения функций безопасности
66