Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р ИСО/МЭК 15408-2-2013 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 8 ноября 2013 г. N 1339-ст)
- Приложение L (обязательное). Доступ к ОО (FTA)
Приложение L (обязательное). Доступ к ОО (FTA)
Приложение L
(обязательное)
Доступ к ОО (FTA)
Открытие сеанса пользователя обычно состоит из создания одного или нескольких субъектов, выполняющих операции в ОО от имени пользователя. В конце процедуры открытия сеанса, если удовлетворены требования доступа к ОО, созданные субъекты имеют атрибуты, определенные функциями идентификации и аутентификации. Класс FTA определяет требования к управлению открытием сеанса пользователя.
Сеанс пользователя определен как период времени, начинающийся с момента идентификации/аутентификации (или, точнее, с начала взаимодействия между пользователем и системой), вплоть до момента, когда освобождены все субъекты, ресурсы и атрибуты, относящиеся к данному сеансу.
Декомпозиция класса FTA на составляющие его компоненты приведена на рисунке L.1.
Рисунок L.1. Декомпозиция класса FTA "Доступ к ОО"
L.1. Ограничение области выбираемых атрибутов (FTA_LSA)
L.1.1. Замечания для пользователя
Семейство FTA_LSA определяет требования по ограничению как атрибутов безопасности сеанса, которые может выбирать пользователь, так и субъектов, с которыми пользователь может быть связан, на основе метода или места доступа, порта, с которого осуществляется доступ, и/или времени (например, времени суток, дня недели).
Это семейство предоставляет авторам ПЗ/ЗБ возможность специфицировать требования для ФБО по установлению ограничений на область выбираемых атрибутов безопасности уполномоченных пользователей в зависимости от условий среды. Например, пользователю может быть разрешено открыть "секретный сеанс" в рабочее время, но вне рабочего времени он может открыть только "неклассифицированный сеанс". Для идентификации соответствующих ограничений на область выбираемых атрибутов предусмотрена операция выбора. Эти ограничения могут следовать из значений других атрибутов. Если необходимо специфицировать ограничения для нескольких атрибутов, то этот компонент придется повторить несколько раз по числу атрибутов. Примерами атрибутов, которые можно использовать для ограничения атрибутов безопасности сеанса, являются следующие.
a) метод доступа. Может использоваться для спецификации среды, в которой будет работать пользователь (например, протокол передачи файлов, терминал, виртуальный телекоммуникационный метод доступа);
b) место доступа. Может использоваться для ограничения области выбираемых атрибутов пользователя на основе места расположения пользователя или порта доступа. Эта возможность особенно важна при использовании телефонных линий или сетевых средств;
c) время доступа, которое можно использовать для ограничения области выбираемых атрибутов пользователя. Например, ограничения могут быть основаны на времени суток, дне недели, календарных датах. Это ограничение предоставляет определенную защиту от действий пользователя в то время, когда могут не применяться необходимые процедурные меры или мониторинг.
L.1.2. FTA_LSA.1 Ограничение области выбираемых атрибутов
L.1.2.1. Операции
L.1.2.1.1. Назначение
В FTA_LSA.1.1 автору ПЗ/ЗБ следует специфицировать совокупность атрибутов безопасности сеанса, которые нужно ограничить. Примеры таких атрибутов: уровень допуска пользователя, уровень целостности, роли.
В FTA_LSA.1.1 автору ПЗ/ЗБ следует специфицировать совокупность атрибутов, которые можно использовать для определения области атрибутов безопасности сеанса. Примеры таких атрибутов: идентификатор пользователя, расположение источника, время доступа и метод доступа.
L.2. Ограничение на параллельные сеансы (FTA_MCS)
L.2.1. Замечания для пользователя
Семейство FTA_MCS определяет, сколько сеансов пользователь может иметь одновременно (параллельные сеансы). Допустимое число параллельных сеансов может указываться либо для группы пользователей, либо для каждого отдельного пользователя.
L.2.2. FTA_MCS.1 Базовое ограничение на параллельные сеансы
L.2.2.1. Замечания по применению для пользователя
Компонент FTA_MCS.1 предоставляет системе возможность ограничения числа сеансов в целях эффективного использования ресурсов ОО.
L.2.2.2. Операции
L.2.2.2.1. Назначение
В FTA_MCS.1.2 автору ПЗ/ЗБ следует специфицировать, какое ограничение числа параллельных сеансов будет использоваться по умолчанию.
L.2.3. FTA_MCS.2 Ограничение на параллельные сеансы по атрибутам пользователя
L.2.3.1. Замечания по применению для пользователя
Компонент FTA_MCS.2 предоставляет дополнительные возможности по сравнению с FTA_MCS.1 "Базовое ограничение на параллельные сеансы", позволяя установить дополнительные ограничения на число параллельных сеансов, которые пользователи в состоянии открыть. Эти ограничения основаны на атрибутах безопасности пользователя, таких как идентификатор пользователя или принадлежность к роли.
L.2.3.2. Операции
L.2.3.2.1. Назначение
В FTA_MCS.2.1 автору ПЗ/ЗБ следует специфицировать правила, определяющие максимально предоставляемое число параллельных сеансов. Примером такого правила является "максимальное число параллельных сеансов равно одному, если пользователь имеет уровень допуска "секретно", и пяти в остальных случаях".
В FTA_MCS.2.2 автору ПЗ/ЗБ следует специфицировать, какое ограничение числа параллельных сеансов будет использоваться по умолчанию.
L.3. Блокирование и завершение сеанса (FTA_SSL)
L.3.1. Замечания для пользователя
Семейство FTA_SSL определяет требования к ФБО по предоставлению возможности инициированной пользователем или ФБО блокировки и разблокирования интерактивных сеансов.
Когда пользователь непосредственно взаимодействует с субъектами в ОО (интерактивный сеанс), терминал пользователя уязвим, если он оставлен без надзора. Это семейство содержит требования к ФБО по отключению (блокированию) терминала или завершению сеанса после установленного времени бездеятельности, а к пользователю - по возможности инициировать отключение (блокирование) терминала или завершение сеанса. Для возвращения терминала в активное состояние необходимо, чтобы произошло событие, специфицированное автором ПЗ/ЗБ, например повторная аутентификация пользователя.
Пользователь считается бездействующим, если он никак не воздействовал на ОО в течение некоторого определенного периода времени.
Автору ПЗ/ЗБ следует учесть, требуется ли привлекать компонент FTP_TPR.1 "Доверенный маршрут". В этом случае следует через операцию компонента FTP_TPR.1 подключить функцию "блокирование сеанса".
L.3.2. FTA_SSL.1 Блокирование сеанса, инициированное ФБО
L.3.2.1. Замечания по применению для пользователя
Компонент FTA_SSL.1 "Блокирование сеанса, инициированное ФБО" предоставляет ФБО возможность блокировать сеанс пользователя по истечении заданного периода времени. Блокирование терминала прекратило бы все дальнейшие действия в данном сеансе с использованием заблокированного терминала.
Если на устройстве отображения перезаписывается информация, содержание замещающей информации не обязательно статично (например, разрешается использовать "хранитель экрана").
Этот компонент позволяет автору ПЗ/ЗБ специфицировать события, деблокирующие сеанс. Эти события могут быть связаны с терминалом (например, набор установленной последовательности символов для разблокирования сеанса), с пользователем (например, его повторная аутентификация) или со временем.
L.3.2.2. Операции
L.3.2.2.1. Назначение
В FTA_SSL.1.1 автору ПЗ/ЗБ следует специфицировать интервал бездействия пользователя, по истечении которого произойдет блокирование сеанса. При желании автор ПЗ/ЗБ может использовать данную операцию, чтобы возложить определение интервала времени на уполномоченного администратора или пользователя. Функции управления в классе FMT могут специфицировать возможность модификации этого интервала, задавая его значение по умолчанию.
В FTA_SSL.1.2 автору ПЗ/ЗБ следует специфицировать событие или события, которые происходили бы до разблокирования сеанса. Примеры таких событий: "повторная аутентификация пользователя" или "ввод пользователем с клавиатуры, деблокирующей последовательности символов".
L.3.3. FTA_SSL.2 Блокирование, инициированное пользователем
L.3.3.1. Замечания для пользователя
Компонент FTA_SSL.2 "Блокирование, инициированное пользователем" предоставляет уполномоченному пользователю возможность блокировать и деблокировать свой интерактивный сеанс. Это предоставило бы уполномоченным пользователям возможность эффективно блокировать свои сеансы без необходимости их завершения.
Если на устройстве отображения перезаписывается информация, содержание замещающей информации не обязательно статично (например, разрешается использовать "хранитель экрана").
L.3.3.2. Операции
L.3.3.2.1. Назначение
В FTA_SSL.2.2 автору ПЗ/ЗБ следует специфицировать событие или события, которые происходили бы до разблокирования сеанса. Примеры таких событий: "повторная аутентификация пользователя" или "ввод пользователем с клавиатуры, деблокирующей последовательности символов".
L.3.4. FTA_SSL.3 Завершение, инициированное ФБО
L.3.4.1. Замечания по применению для пользователя
Компонент FTA_SSL.3 "Завершение, инициированное ФБО" содержит требование, чтобы ФБО завершали интерактивный сеанс пользователя после установленного периода его бездействия.
Автору ПЗ/ЗБ следует учесть, что сеанс может продолжаться и после того, как пользователь окончил активные действия, например в виде фонового выполнения. Данное требование направлено на завершение этого фонового субъекта после периода бездействия пользователя, независимо от статуса субъекта.
L.3.4.2. Операции
L.3.4.2.1. Назначение
В FTA_SSL.3.1 автору ПЗ/ЗБ следует специфицировать интервал бездействия пользователя, по истечении которого произойдет блокирование сеанса. При желании автор ПЗ/ЗБ может использовать операцию назначения, чтобы возложить определение интервала времени на уполномоченного администратора или пользователя. Функции управления в классе FMT могут специфицировать возможность модификации этого интервала, задавая его значение по умолчанию.
L.3.5. FTA_SSL.3 Завершение, инициированное пользователем
L.3.5.1. Замечания по применению для пользователя
Компонент FTA_SSL.4 "Завершение, инициированное пользователем" предоставляет возможность авторизованному пользователю завершить свой сеанс работы.
Автору ПЗ/ЗБ следует учесть, что сеанс может продолжаться и после того, как пользователь окончил активные действия, например в виде фонового выполнения. Данное требование позволит пользователю завершить этот фоновый субъект, независимо от его статуса.
L.4. Предупреждения перед предоставлением доступа к ОО (FTA_TAB)
L.4.1. Замечания для пользователя
Требования доступа к ОО предусматривают для ОО возможность еще до идентификации и аутентификации отобразить для потенциальных пользователей предупреждающее сообщение относительно характера использования ОО.
L.4.2. FTA_TAB.1 Предупреждения по умолчанию перед предоставлением доступа к ОО
L.4.2.1. Замечания по применению для пользователя
Компонент FTA_TAB.1 содержит требование наличия предупреждающего сообщения о несанкционированном использовании ОО. Автор ПЗ/ЗБ может уточнить это требование в целях задания предупреждения по умолчанию.
L.5. История доступа к ОО (FTA_TAH)
L.5.1. Замечания для пользователя
Семейство FTA_TAH определяет требования к ФБО по отображению для пользователя при успешном открытии сеанса, истории неуспешных попыток получить доступ от имени этого пользователя. Эта история может содержать дату, время, средства доступа и порт последнего успешного доступа к ОО, а также число неуспешных попыток доступа к ОО после последнего успешного доступа идентифицированного пользователя.
L.5.2. FTA_TAH.1 История доступа к ОО
L.5.2.1. Замечания по применению для пользователя
Компонент FTA_TAH.1 может предоставить уполномоченным пользователям информацию о возможном злоупотреблении их учетными данными.
Этот компонент содержит требование предоставления такой информации пользователю. Следует предоставить пользователю возможность просмотреть информацию, но не заставлять его делать это. При желании пользователь может, например, создать командный файл для игнорирования этой информации и перехода к последующим действиям.
L.5.2.2. Операции
L.5.2.2.1. Выбор
В FTA_TAH.1.1 автору ПЗ/ЗБ следует выбрать атрибуты безопасности последнего успешного открытия сеанса, которые будут показаны через пользовательский интерфейс. К этим атрибутам относятся: дата, время, метод доступа (например, протокол пересылки файлов) и/или место доступа (например, терминал 50).
В FTA_TAH.1.2 автору ПЗ/ЗБ следует выбрать атрибуты безопасности последней неуспешной попытки открытия сеанса, которые будут показаны через пользовательский интерфейс. К этим атрибутам относятся: дата, время, метод доступа (например, протокол пересылки файлов) и/или место доступа (например, терминал 50).
L.6. Открытие сеанса с ОО (FTA_TSE)
L.6.1. Замечания для пользователя
Семейство FTA_TSE определяет требования по запрещению пользователям открытия сеанса с ОО на основе таких атрибутов, как место или порт доступа, атрибуты безопасности пользователя (например, идентификатора, уровня допуска, уровня целостности, принадлежности к роли), интервалы времени (например, время суток, день недели, календарные даты) или сочетания параметров.
Это семейство предоставляет автору ПЗ/ЗБ возможность специфицировать требования к ФБО с целью установить ограничения на способность уполномоченного пользователя открывать сеанс с ОО. Идентификация соответствующих ограничений может быть выполнена с применением операции выбора. Примерами атрибутов, которые можно использовать для установки ограничений на открытие сеанса, являются следующие:
a) место доступа, которое может использоваться для ограничения способности пользователя открывать активный сеанс с ОО на основе места расположения пользователя или порта доступа. Эта возможность особенно рекомендуется при использовании телефонных линий или сетевых средств;
b) атрибуты безопасности пользователя могут использоваться для ограничения возможностей пользователя устанавливать активные сеансы с ОО. Например, запретить открытие сеанса можно на основе любого из следующих атрибутов пользователя:
- идентификатор;
- уровень допуска;
- уровень прав на модификацию данных (уровень целостности);
- принадлежность к роли.
Эта возможность особенно применима в случае, когда авторизация или вход может происходить не в том месте, где выполняется проверка доступа к ОО;
c) время доступа может использоваться для ограничения возможности пользователя открыть активный сеанс с ОО на основе интервалов времени. Например, ограничения могут быть основаны на времени суток, дне недели, календарных датах. Это ограничение предоставляет определенную защиту от действий пользователя в то время, когда могут не применяться необходимые процедурные меры или мониторинг.
L.6.2. FTA_TSE.1 Открытие сеанса с ОО
L.6.2.1. Операции
L.6.2.1.1. Назначение
В FTA_TSE.1.1 автору ПЗ/ЗБ следует специфицировать атрибуты, которые могут быть использованы для ограничения открытия сеанса. Примеры возможных атрибутов: идентификатор пользователя, место доступа (например, не с удаленного терминала), время доступа (например, неурочное), метод доступа (например, X-windows).