Приложение А (справочное). Пример определения расширенного компонента. Национальный стандарт РФ ГОСТ Р 57628-2017 "Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 25.08.2017 N 967-ст)

Приложение А
(справочное)

Пример определения расширенного компонента

В данном приложении приведен пример определения расширенного функционального компонента безопасности, относящегося к требованиям по реагированию на нарушения безопасности.

А.1. Пример определения расширенного функционального компонента безопасности, относящегося к требованиям по реагированию на нарушения безопасности

"1 Класс FFW: Реакция на нарушения безопасности

Средства защиты информации уровня узла информационной системы могут быть в определенное время недоступны для управления со стороны администратора средства защиты информации. Поэтому для оперативного решения проблем безопасности может потребоваться взаимодействие средства защиты информации с пользователем технического средства, в интересах которого функционирует средство защиты информации. Это взаимодействие может быть в форме выдачи предупреждающих сообщений пользователю, а также в форме предоставления пользователю возможности осуществить определенные действия (например, средствами защиты информации блокировать доступ к средству вычислительной техники).

Рисунок А.1 - Декомпозиция класса FFW "Реакция на нарушения безопасности"

1.1 Действия по реагированию (семейство FFW_ARP_EXT)

1.1.1 Характеристика семейства

Семейство FFW_ARP_EXT определяет реакцию на обнаружение возможного нарушения безопасности.

1.1.2 Ранжирование компонентов

В FFW_ARP_EXT.1 "Сигналы нарушения безопасности" функциональных возможностей безопасности должны осуществлять определенные действия в случае обнаружения возможного нарушения безопасности.

1.1.3 Управление: FFW_ARP_EXT.1

Для функций управления из класса FMT могут рассматриваться следующие действия.

а) Управление действиями (добавление, удаление или модификация).

1.1.4 Аудит: FFW_ARP_EXT.1

Если в ПЗ или ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий.

а) Минимальный: действия, предпринимаемые в ответ на возможные нарушения безопасности.

1.1.5 FFW_ARP_EXT.1 Сигналы нарушения безопасности

Иерархический для: нет подчиненных компонентов.

Зависимости: отсутствуют.

1.1.5.1 FFW_ARP_EXT.1.1

Функциональные возможности безопасности должны осуществить [назначение: список действий] при обнаружении возможного нарушения безопасности.

1.1.6 Замечания по применению для пользователя

При возможном нарушении безопасности, выявленном средством защиты информации, следует осуществить определенные действия. Это может быть выдача предупреждающих сообщений пользователю, а также предоставление пользователю возможности осуществить определенные действия (например, блокировать доступ к средству вычислительной техники).

Предупреждающие сообщения должны быть направлены на оказание помощи в устранении возникшей проблемы.

Разработчику ПЗ или ЗБ следует быть особенно внимательным при определении последовательности осуществления таких действий.

1.1.7 Операции

1.1.7.1 Назначение

В элементе FFW_ARP_EXT.1.1 разработчику ПЗ или ЗБ следует определить действия, предпринимаемые в случае возможного нарушения безопасности. Примером списка таких действий является: "выдача предупреждающих сообщений пользователю, предоставление пользователю возможности осуществить блокирование доступа к средству вычислительной техники". Можно также указать, что предпринимаемые действия могут определяться уполномоченным пользователем".