ISO/IEC 15408 Функциональные требования безопасности

и отнесения его к определенной категории.
Представление класса - представление класса обобщает участие семейств класса в достижении целей безопасности.
Структура семейства.

функциональное семейство.
Характеристика семейства – это описание ФС, в котором излагаются его цели безопасности и общее описание функциональных требований.
Ранжирование компонентов. ФС содержат один или несколько компонентов, каждый из которых может быть выбран для включения в ПЗ, ЗБ и функциональные пакеты, а также имеющиеся компоненты и приводится их обоснование.
Управление - содержат информацию для разработчиков ПЗ/ЗБ, учитываемую при определении действий по управлению для данного компонента.
Аудит - содержит события, потенциально подвергаемые аудиту, для их отбора разработчиками ПЗ/ЗБ при условии включения в ПЗ/ЗБ требований из класса FAU «Аудит безопасности».

аудита)

FAU_STG.2 (гарантии доступности данных аудита)

FAU_STG.4 (предотвращение потери данных аудита)

FAU_STG.3 (действия в случае потери данных аудита)

FAU_SAA.1 (анализ потенциального нарушения)

FAU_SAA.2 (выявление аномалий, опирающееся
на профиль)

FAU_SAA.3 (простая эвристика атаки)

FAU_SAA.4 (сложная эвристика атаки)

FAU_GEN.1 (генерация данных аудита)

FAU_ARP.1 «Сигналы нарушения безопасности»

FAU_SAR.1 «Просмотр аудита»

FAU_SAR.2 «Ограниченный просмотр аудита»

FAU_SAR.3 «Выборочный просмотр аудита»

FAU_SEL.1 «Избирательный аудит»

получения»

FCO_NRR.2 «Принудительное доказательство получения»

к
криптографическим ключам»

FCS_CKM.4 «Уничтожение
криптографических ключей»

FCS_COP.1 «Криптографические операции»

ПРИМЕР FCS_COP.1.1 : ФБО должны выполнять [назначение: список криптографических операций] в соответствии с определенными алгоритмами [назначение: криптографические алгоритмы] и длиной [назначение: длины криптографических ключей], которые отвечают следующему: [назначение: список стандартов].

основанное на атрибутах безопасности»

FDP_DAU.1 «Базовая аутентификация данных»

FDP_DAU.2 «Аутентификация данных
с идентификацией гаранта»

FDP_ETC.1 «Экспорт данных пользователя без
атрибутов безопасности»

FDP_ETC.2 «Экспорт данных пользователя с атрибутами
безопасности»

FDP_IFC.1 «Ограниченное управление
информационными потоками»

FDP_IFC.2 «Полное управление
информационными потоками»

и субъектов, которые выступают как инициаторы отправления или как
получатели этой информации. В нем также определяются правила, которые необходимо реализо-
вать с использованием функции, и описано, как функция получает атрибуты безопасности.
FDP_IFF.2 «Иерархические атрибуты безопасности» расширяет требования предыдущего
компонента, требуя, чтобы все ПФБ управления информационными потоками в ПБО использовали
иерархические атрибуты безопасности, которые образуют некоторую структуру.
FDP_IFF.3 «Ограничение неразрешенных информационных потоков» содержит требование,
чтобы ПФБ распространялась на неразрешенные информационные потоки, но не обязательно
устраняла их.
FDP_IFF.4 «Частичное устранение неразрешенных информационных потоков» содержит
требование, чтобы ПФБ обеспечила устранение некоторых, но не обязательно всех, неразрешен-
ных информационных потоков.
FDP_IFF.5 «Полное устранение неразрешенных информационных потоков» содержит требова-
ние, чтобы ПФБ обеспечила устранение всех неразрешенных информационных потоков.
FDP_IFF.6 «Мониторинг неразрешенных информационных потоков» содержит требование,
чтобы ПФБ отслеживала неразрешенные информационные потоки, максимальная интенсивность
которых превышает заданное пороговое значение.

атрибутов безопасности»

Компонент FDP_ITC.2 «Импорт данных пользователя с
атрибутами безопасности»

FDP_ITT.1 «Базовая защита внутренней передачи»

FDP_ITT.2 «Разделение передачи по атрибутам»

FDP_ITT.3 «Мониторинг целостности»

FDP_ITT.4 «Мониторинг целостности по атрибутам»

FDP_RIP.1 «Ограниченная защита остаточной информации»

FDP_RIP.2 «Полная защита остаточной информации»

FDP_ROL.1 «Базовый откат»

FDP_ROL.2 «Расширенный откат»

FDP_SDI.1 «Мониторинг целостности хранимых данных»

FDP_SDI.2 «Мониторинг целостности хранимых данных
и предпринимаемые действия»

FDP_UCT.1 «Базовая конфиденциальность обмена данными»

FDP_UIT.1 «Целостность передаваемых данных»

FDP_UIT.2 «Восстановление переданных данных источником»

FDP_UIT.3 «Восстановление переданных данных получателем»

любых действий
пользователя)

FIA_UAU.3 (аутентификация, защищенная от подделок)

FIA_UAU.4 (механизмы одноразовой аутентификации)

FIA_UAU.5 (сочетание механизмов аутентификации)

FIA_UAU.6 (повторная аутентификация)

FIA_UAU.7 (аутентификация с защищенной обратной связью)

FIA_AFL.1 «Обработка отказов аутентификации»

FIA_ATD.1 «Определение атрибутов пользователя»

FIA_SOS.1 «Верификация секретов»

FIA_SOS.2 «Генерация секретов ФБО»

FIA_UID.1 «Выбор момента идентификации»

FIA_UID.2 «Идентификация до любых действий пользователя»

FIA_USB.1 «Связывание пользователь-субъект»

момента идентификации
FIA_UAU.1.1
ФБО должны допускать выполнение [назначение: список
действий, выполняемых при посредничестве ФБО] от
имени пользователя прежде, чем пользователь аутентифицирован.
FIA_UAU.1.2
ФБО должны требовать, чтобы каждый пользователь был успешно
аутентифицирован до разрешения любого другого действия,
выполняемого при посредничестве ФБО от имени этого
пользователя.

«Управление данными ФБО»

FMT_MSA.2 «Безопасные значения
атрибутов безопасности»

FMT_MSA.3 «Инициализация статических атрибутов»

FMT_MTD.2 «Управление ограничениями данных ФБО»

FMT_MTD.3 «Безопасные данные ФБО»

FMT_REV.1 «Отмена»

(открытость для уполномоченного пользователя)

FPR_ANO.1 «Анонимность»

FPR_ANO.2 «Анонимность без запроса информации»

FPR_UNL.1 «Невозможность ассоциации»

FPR_UNO.1 «Скрытность»

FPR_UNO.2 «Распределение информации,
влияющее на скрытность»

FPR_UNO.3 «Скрытность без запроса информации»

квоты»

FRU_RSA.2 «Минимальные и максимальные квоты»

FRU_FLT.1 «Пониженная отказоустойчивость»

FRU_FLT.2 «Ограниченная отказоустойчивость»

«Доступность экспортируемых данных ФБО в пределах заданной метрики»

FPT_ITC.1 «Конфиденциальность экспортируемых данных ФБО при передаче»

FPT_ITI.1 «Обнаружение модификации
экспортируемых данных ФБО»

FPT_ITI.2 «Обнаружение и исправление модификации
экспортируемых данных ФБО»

FPT_ITT.1 «Базовая защита внутренней
передачи данных ФБО»

FPT_ITT.2 «Разделение данных ФБО при передаче»

FPT_ITT.3 «Мониторинг целостности данных ФБО»