Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Национальный стандарт РФ ГОСТ Р 57628-2017 "Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 25 августа 2017 г. N 967-ст)
- Приложение А (справочное). Пример определения расширенного компонента
Приложение А (справочное). Пример определения расширенного компонента
Приложение А
(справочное)
Пример определения расширенного компонента
В данном приложении приведен пример определения расширенного функционального компонента безопасности, относящегося к требованиям по реагированию на нарушения безопасности.
А.1. Пример определения расширенного функционального компонента безопасности, относящегося к требованиям по реагированию на нарушения безопасности
"1 Класс FFW: Реакция на нарушения безопасности
Средства защиты информации уровня узла информационной системы могут быть в определенное время недоступны для управления со стороны администратора средства защиты информации. Поэтому для оперативного решения проблем безопасности может потребоваться взаимодействие средства защиты информации с пользователем технического средства, в интересах которого функционирует средство защиты информации. Это взаимодействие может быть в форме выдачи предупреждающих сообщений пользователю, а также в форме предоставления пользователю возможности осуществить определенные действия (например, средствами защиты информации блокировать доступ к средству вычислительной техники).
Рисунок А.1 - Декомпозиция класса FFW "Реакция на нарушения безопасности"
1.1 Действия по реагированию (семейство FFW_ARP_EXT)
1.1.1 Характеристика семейства
Семейство FFW_ARP_EXT определяет реакцию на обнаружение возможного нарушения безопасности.
1.1.2 Ранжирование компонентов
В FFW_ARP_EXT.1 "Сигналы нарушения безопасности" функциональных возможностей безопасности должны осуществлять определенные действия в случае обнаружения возможного нарушения безопасности.
1.1.3 Управление: FFW_ARP_EXT.1
Для функций управления из класса FMT могут рассматриваться следующие действия.
а) Управление действиями (добавление, удаление или модификация).
1.1.4 Аудит: FFW_ARP_EXT.1
Если в ПЗ или ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий.
а) Минимальный: действия, предпринимаемые в ответ на возможные нарушения безопасности.
1.1.5 FFW_ARP_EXT.1 Сигналы нарушения безопасности
Иерархический для: нет подчиненных компонентов.
Зависимости: отсутствуют.
1.1.5.1 FFW_ARP_EXT.1.1
Функциональные возможности безопасности должны осуществить [назначение: список действий] при обнаружении возможного нарушения безопасности.
1.1.
Система ГАРАНТ
Информационно-правовое обеспечение ГАРАНТ включает широкий круг инструментов и полезных сервисов для специалистов различных областей.
Узнайте подробнее о наполнении профессиональных комплектов и стоимости информационного обеспечения.
Новости
Все новости18 июля 2025 18:27
IT
Сервис с данными об учебе, работе, льготах будет доступен на госуслугах и в национальном мессенджере.
18 июля 2025 18:15
Общество
Такое требование будет актуально с сентября 2025 года.
18 июля 2025 18:01
Профессия
Советы также касаются процедур осмотра места происшествия и выемки вещественных доказательств.
18 июля 2025 17:30
Общество
Лимит на пункты приема ставок предлагают определять в зависимости от численности населения – не более одного на 100 тыс. человек.
18 июля 2025 16:54
Бюджетный учет
Эксперты обратили внимание на семь важных моментов – проведение инвентаризации, фиксацию признаков "неактива" и др.
18 июля 2025 16:07
Труд
Роструд в своих консультациях последовательно настаивает на таком подходе.