Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Методический документ ИТ.ОС.А5.ПЗ "Профиль защиты операционных систем типа "А" пятого класса защиты" (утв. Федеральной службой по техническому и экспортному контролю 8 февраля 2017 г.)
- Приложение А. Расширенные компоненты функциональных требований безопасности объекта оценки
Приложение А. Расширенные компоненты функциональных требований безопасности объекта оценки
Приложение А
Расширенные компоненты функциональных требований безопасности объекта оценки
Для ОО определены следующие компоненты функциональных требований безопасности, сформулированные в явном виде в стиле компонентов из национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-2-2013 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности" (расширенные (специальные) компоненты).
А.1. Класс FPO "Функциональные возможности безопасности операционной системы"
А.1.1. Изоляция процессов (FPO_DFS_EXT)
Характеристика семейства
Семейство FPO_DFS_EXT "Изоляция процессов" определяет компоненты требований, направленные на обеспечение операционной системой изоляции процессов для защиты от возможных несогласованностей (противоречивости) при параллельной работе с объектами доступа.
Ранжирование компонентов
FPO_DFS_EXT.1 "Изоляция процессов" предназначен для задания требований, связанных с обеспечением ОО защиты от несогласованностей (противоречивости), возникающих на уровне процессов, при параллельной работе с объектами доступа, путем реализации определенных процедур (изоляция процессов в оперативной памяти, управление временем использования процессами общих ресурсов, именование процессов, предоставление процессу виртуального адресного пространства, и иных процедур).
Управление: FPO_DFS_EXT.1
Действия по управлению не определены.
Аудит: FPO_DFS_EXT.1
Действия или события, подвергаемые аудиту, не определены.
FPO_DFS_EXT.1 Изоляция процессов
Иерархический для: нет подчиненных компонентов.
Зависимости: отсутствуют.
FPO_DFS_EXT.1.1
Функциональные возможности безопасности операционной системы должны обеспечивать защиту от несогласованностей (противоречивости), возникающих на уровне процессов при параллельной работе со следующими объектами [выбор: области памяти, файлы, устройства [назначение: другие объекты]].
FPO_DFS_EXT.1.2
Функциональные возможности безопасности операционной системы должны обеспечивать возможность реализации следующих процедур для изоляции параллельных процессов [выбор: изоляция процессов в оперативной памяти, управление временем использования процессами общих ресурсов, именование процессов, предоставление процессу виртуального адресного пространства, [назначение: иные процедуры]].
А.1.2. Блокирование файлов процессами (FPO_OBF_EXT)
Характеристика семейства
Семейство FPO_OBF_EXT "Блокирование файлов процессами" определяет компоненты требований, направленные на обеспечение операционной системой невозможности выполнения операций над файлами при их использовании другими процессами.
Ранжирование компонентов
FPO_OBF_EXT.1 "Блокирование файлов процессами" предназначен для задания требований, связанных с тем, чтобы объект оценки обеспечивал блокирование выполнения операций над файлами при их использовании другими субъектами доступа (процессами).
Управление: FPO_OBF_EXT.1
Действия по управлению не определены.
Аудит: FPO_OBF_EXT.1
Действия или события, подвергаемые аудиту, не определены.
FPO_OBF_EXT.1 Блокирование файлов процессами
Иерархический для: нет подчиненных компонентов.
Зависимости: отсутствуют.
FPO_OBF_EXT.1.1
Функциональные возможности безопасности операционной системы должны предоставлять возможность блокирования попытки выполнения следующих операций [выбор: модификация, удаление] над файлами, если в момент обращения к файлу он используется другим процессом.
А.2. Класс FIA "Идентификация и аутентификация"
А.2.1. Идентификация объектов доступа в операционных системах (FIA_OID_EXT)
Характеристика семейства
Семейство FIA_OID_EXT "Идентификация объектов доступа в операционных системах" определяет компоненты требований, направленные на обеспечение операционной системой идентификации объектов доступа до разрешения действий над ними.
Ранжирование компонентов
FIA_OID_EXT.1 "Идентификация объектов доступа" предназначен для задания требований, связанных с тем, чтобы объект оценки обеспечивал идентификацию всех объектов доступа до разрешения действий над ними.
Управление: FIA_OID_EXT.1
Действия по управлению не определены
Аудит: FIA_OID_EXT.1
Действия или события, подвергаемые аудиту, не определены.
FIA_OID_EXT.1 Идентификация объектов доступа
Иерархический для: нет подчиненных компонентов.
Зависимости: отсутствуют.
FIA_OID_EXT.1.1
Функциональные возможности безопасности операционных систем должны требовать, чтобы каждый объект доступа операционной системы [выбор: файл, каталог, том, устройство [назначение: другие объекты доступа]] был идентифицирован до разрешения любого действия с ним, осуществляемого при посредничестве функций безопасности операционных систем.
А.3. Класс FDP "Защита данных пользователя операционной системы"
А.3.1. Восстановление резервных копий объектов операционной системы (FDP_CRC_EXT)
Характеристика семейства
Семейство FDP_CRC_EXT "Восстановление резервных копий объектов операционной системы" определяет компоненты требований, направленные на обеспечение операционной системой восстановления объектов операционных систем из резервных копий, созданных с использованием операционной системы.
Ранжирование компонентов
FDP_CRC_EXT.1 "Восстановление информации" предназначен для задания требований, связанных с обеспечением объектом оценки восстановления объектов операционной системы из резервных копий, созданных с использованием операционной системы.
Управление: FDP_CRC_EXT.1
Действия по управлению не определены
Аудит: FDP_CRC_EXT.1:
а) минимальный: использование механизма восстановления информации.
FDP_CRC_EXT.1 Восстановление информации
Иерархический для: нет подчиненных компонентов.
Зависимости: отсутствуют.
FDP_CRC_EXT.1.1
Функциональные возможности безопасности операционной системы должны обеспечивать восстановление объектов операционной системы из резервных копий, созданных с использованием операционной системы.
FDP_CRC_EXT.1.2
Функциональные возможности безопасности операционной системы должны использовать атрибуты безопасности, ассоциированные с восстанавливаемыми объектами операционной системы.
А.3.2. Уничтожение (стирание) информации (FDP_DDM_EXT)
Характеристика семейства
Семейство FDP_DDM_EXT "Уничтожение (стирание) информации" определяет компоненты требований, направленные на обеспечение операционной системой уничтожения (стирания) информации установленными методами.
Ранжирование компонентов
FDP_DDM_EXT.1 "Уничтожение (стирание) информации" предназначен для задания требований, связанных с обеспечением объектом оценки уничтожения (стирания) объектов файловой системы установленными методами.
Управление: FDP_DDM_EXT.1
Действия по управлению не определены.
Аудит: FDP_DDM_EXT.1
Действия или события, подвергаемые аудиту, не определены.
FDP_DDM_EXT.1 Уничтожение (стирание) информации
Иерархический для: нет подчиненных компонентов.
Зависимости: отсутствуют.
FDP_DDM_EXT.1.1
Функциональные возможности безопасности операционной системы должны обеспечивать возможность реализации следующих методов уничтожения (стирания) информации [выбор:
а) удаление объектов файловой системы путем исключения их из внутренних структур файловой системы;
б) перезапись уничтожаемых (стираемых) объектов файловой системы случайной битовой последовательностью;
в) многократная перезапись уничтожаемых (стираемых) объектов файловой системы специальными битовыми последовательностями;
[назначение: другие методы уничтожения (стирания) данных]].
FDP_DDM_EXT.1.2
Функциональные возможности безопасности операционной системы должны обеспечивать уничтожение (стирание) [выбор: файлов, каталогов, записей реестра, [назначение: другие объекты файловой системы]].
А.3.3. Управление установкой программного обеспечения (FDP_RSI_EXT)
Характеристика семейства
Семейство FDP_RSI_EXT "Управление установкой программного обеспечения" определяет компоненты требований, направленные на предотвращение несанкционированной установки программного обеспечения (компонентов программного обеспечения).
Ранжирование компонентов
FDP_RSI_EXT.1 "Управление установкой программного обеспечения" предназначен для задания требований по обеспечению возможности установки программного обеспечения (компонентов программного обеспечения) только уполномоченными субъектами.
Управление: FDP_RSI_EXT.1
Действия по управлению не определены
Аудит: FDP_RSI_EXT.1
Действия или события, подвергаемые аудиту, не определены.
FDP_RSI_EXT.1 Управление установкой программного обеспечения
Иерархический для: нет подчиненных компонентов.
Зависимости: отсутствуют.
FDP_RSI_EXT.1.1
Функциональные возможности безопасности операционной системы должны предоставлять возможность установки (инсталляции) программного обеспечения (компонентов программного обеспечения) только уполномоченными субъектами [назначение: уполномоченные идентифицированные роли].
А.3.4. Управление запуском компонентов программного обеспечения (FDP_RSP_EXT)
Характеристика семейства
Семейство FDP_RSP_EXT "Управление запуском компонентов программного обеспечения" определяет компоненты требований, связанные с контролем запуска компонентов программного обеспечения.
Ранжирование компонентов
FDP_RSP_EXT.1 "Правила запуска компонентов программного обеспечения" предназначен для задания требований по ведению перечня компонентов программного обеспечения, разрешенных и (или) запрещенных для запуска.
FDP_RSP_EXT.2 "Контроль запуска компонентов программного обеспечения" предназначен для задания требований, связанных с осуществлением контроля запуска компонентов программного обеспечения и выполнения заданных действий при нарушении правил запуска компонентов программного обеспечения.
Управление: FDP_RSP_EXT.1, FDP_RSP_EXT.2
Действия по управлению не определены.
Аудит: FDP_RSP_EXT.1, FDP_RSP_EXT.2
Действия или события, подвергаемые аудиту, не определены.
FDP_RSP_EXT.1 Правила контроля запуска компонентов программного обеспечения
Иерархический для: нет подчиненных компонентов.
Зависимости: отсутствуют.
FDP_RSP_EXT.1.1
Функциональные возможности безопасности операционной системы должны обеспечивать возможность задания перечня компонентов программного обеспечения, [выбор: разрешенных для автоматического запуска при загрузке операционной системы; запрещенных для автоматического запуска при загрузке операционной системы; разрешенных для запуска в процессе функционирования операционной системы; запрещенных для запуска в процессе функционирования операционной системы].
FDP_RSP_EXT.2 Контроль запуска компонентов программного обеспечения
Иерархический для: нет подчиненных компонентов.
Зависимости: отсутствуют.
FDP_RSP_EXT.2.1
Функциональные возможности безопасности операционной системы должны контролировать запуск компонентов программного обеспечения и при обнаружении попытки запуска компонентов программного обеспечения, произведенных в нарушение установленных правил запуска компонентов программного обеспечения, выполнять [выбор: оповещение субъекта доступа, выполняющего запуск, и уполномоченных привилегированных субъектов; блокирование попытки запуска; [назначение: иные действия]].
FDP_RSP_EXT.2.2
Функциональные возможности безопасности операционной системы должны контролировать целостность компонентов программного обеспечения, разрешенного для запуска, и при обнаружении попытки запуска компонентов программного обеспечения, целостность которых была нарушена, выполнять [выбор: оповещение субъекта доступа, выполняющего запуск, и уполномоченных привилегированных субъектов; блокирование попытки запуска; [назначение: иные действия]].
А.4. Класс FMT "Управление безопасностью"
А.4.1. Поддержка наборов базовых конфигураций (FMT_UST_EXT)
Характеристика семейства
Семейство FMT_UST_EXT "Поддержка наборов базовых конфигураций" определяет компоненты требований, направленные на обеспечение возможности применения наборов базовых конфигураций операционной системы.
Ранжирование компонентов
FMT_UST_EXT.1 "Поддержка наборов базовых конфигураций" предназначен для задания требований, связанных с обеспечением возможности применения наборов базовых конфигураций в зависимости от роли средства вычислительной техники, на котором функционирует операционная система и (или) условий эксплуатации.
Управление: FMT_UST_EXT.1
Действия по управлению не определены.
Аудит: FMT_UST_EXT.1
Действия или события, подвергаемые аудиту, не определены.
FMT_UST_EXT.1 Поддержка наборов базовых конфигураций
Иерархический для: нет подчиненных компонентов.
Зависимости: отсутствуют.
FMT_UST_EXT.1.1
Функциональные возможности безопасности операционной системы должны поддерживать возможность применения наборов базовых конфигураций в зависимости от [выбор: роли средства вычислительной техники, на котором функционирует операционная система; условий эксплуатации].
А.5. Класс FPT "Защита функциональных возможностей безопасности"
А.5.1. Монитор обращений (FPT_MTR_EXT)
Характеристика семейства
Семейство FPT_MTR_EXT "Монитор обращений" определяет компоненты требований, направленные на обеспечение операционной системой постоянного контроля, обращений субъектов доступа к объектам доступа, проверки правомочности обращений в соответствии с установленными политиками и правилами управления доступом (задаются на основе компонентов из семейств FDP_ACC, FDP_ACF) и (или) управления информационными потоками (задаются на основе компонентов из семейств FDP_IFC, FDP_IFF).
Ранжирование компонентов
FPT_MTR_EXT.1 "Монитор обращений" предназначен для задания требований, связанных с обеспечением постоянного контроля, обращений субъектов доступа к объектам доступа, проверки правомочности обращений в соответствии с установленными политиками и правилами управления доступом и (или) управления информационными потоками. Управление: FPT_MTR_EXT.1
Действия по управлению не определены.
Аудит: FPT_MTR_EXT.1
Действия или события, подвергаемые аудиту, не определены.
FPT_MTR_EXT.1 Монитор обращений
Иерархический для: нет подчиненных компонентов.
Зависимости: отсутствуют.
FPT_MTR_EXT.1.1
Функциональные возможности безопасности операционной системы должны осуществлять постоянный контроль обращений [выбор: субъектов доступа к объектам доступа, субъектов доступа к информации, [назначение: иные типы обращений]].
FPT_MTR_EXT.1.2
Функциональные возможности безопасности операционной системы должны осуществлять проверку правомочности обращений к информации на основе установленных политик [выбор: политика управления доступом, политика управления информационными потоками].
FPT_MTR_EXT.1.3
Функциональные возможности безопасности операционной системы должны отклонять или удовлетворять обращения на доступ к информации по результатам проверки их правомочности.
А.5.2. Управление доступом к компонентам операционной системы FPT_ACF_EXT
Характеристика семейства
Семейство FPT_ACF_EXT "Управление доступом к компонентам операционной системы" определяет компоненты требований, направленные на обеспечение операционной системой возможности управления доступом к собственным компонентам.
Ранжирование компонентов
FPT_ACF_EXT.1 "Управление доступом к компонентам операционной системы" предназначен для задания требований, связанных с обеспечением возможности запрета непривилегированным субъектам модифицировать компоненты операционной системы, а также читать информацию объектов доступа, относящихся к компонентам операционной системы.
Управление: FPT_ACF_EXT.1
Действия по управлению не определены.
Аудит: FPT_ACF_EXT.1
Действия или события, подвергаемые аудиту, не определены.
FPT_ACF_EXT.1 Управление доступом к компонентам операционной системы
Иерархический для: нет подчиненных компонентов.
Зависимости: отсутствуют.
FPT_ACF_EXT.1.1
Функциональные возможности безопасности операционной системы должны запрещать непривилегированным субъектам модифицировать [назначение: компоненты операционной системы].
FPT_ACF_EXT.1.2
Функциональные возможности безопасности операционной системы должны запрещать непривилегированным субъектам читать [выбор: данные аудита событий безопасности операционной системы, [назначение: иные типы объектов доступа]].
А.5.3. Защита от переполнения буфера (FPT_BOP_EXT)
Xарактеристика семейства
Семейство FPT_BOP_EXT "Защита от переполнения буфера" определяет компоненты требований, направленные на обеспечение операционной системой защиты от выполнения произвольного кода вследствие переполнения буфера.
Ранжирование компонентов
FPT_BOP_EXT.1 "Защита от переполнения буфера" предназначен для задания требований, связанных с обеспечением возможности операционной системы защиты от выполнения произвольного кода вследствие переполнения буфера.
Управление: FPT_BOP_EXT.1
Действия по управлению не определены.
Аудит: FPT_BOP_EXT.1
Действия или события, подвергаемые аудиту, не определены.
FPT_BOP_EXT.1 Защита от переполнения буфера
Иерархический для: нет подчиненных компонентов.
Зависимости: отсутствуют.
FPT_BOP_EXT. 1.1
Функциональные возможности безопасности операционной системы должны обеспечивать защиту от выполнения произвольного кода вследствие переполнения буфера путем [выбор: проверка соответствия входных данных размеру выделенной области памяти; запрет выполнения кода, содержащегося в области памяти, выделенной только для данных; [назначение: иные способы]].
А.5.4. FPT_APW_EXT Защита хранимой аутентификационной информации
Характеристика семейства
Семейство FPT_APW_EXT "Защита хранимой аутентификационной информации" определяет компоненты требований, направленные на защиту хранимой аутентификационной информации от раскрытия.
Ранжирование компонентов
FPT_APW_EXT.1 "Защита хранимой аутентификационной информации" предназначен для задания требований, связанных с тем, чтобы объект оценки не хранил аутентификационную информацию в открытом виде, а также, чтобы объект оценки предотвращал чтение аутентификационной информации в открытом виде.
Управление: FPT_APW_EXT.1
Действия по управлению не определены
Аудит: FPT_APW_EXT.1
Действия или события, подвергаемые аудиту, не определены.
FPT_APW_EXT.1 Защита хранимой аутентификационной информации
Иерархический для: нет подчиненных компонентов.
Зависимости: отсутствуют.
FPT_APW_EXT.1.1
Функциональные возможности безопасности должны предотвращать хранение аутентификационной информации в открытом виде.
FPT_APW_EXT.1.2
Функциональные возможности безопасности должны предотвращать чтение аутентификационной информации в открытом виде.