2.2.2. Использование и основные характеристики безопасности объекта оценки
2.2.2. Использование и основные характеристики
безопасности объекта оценки
ОО представляет собой программное средство (комплекс программ), реализующее (реализующий) функции защиты от несанкционированного доступа к информации, обрабатываемой на средствах вычислительной техники, находящихся под управлением данного программного средства (комплекса программ).
ОО должен обеспечивать нейтрализацию следующих угроз безопасности информации:
несанкционированный доступ к объектам доступа со стороны субъектов доступа, для которых запрашиваемый доступ не разрешен;
ограничение нарушителем доступа пользователей ОС к ресурсам средства вычислительной техники, на котором установлена ОС за счет длительного удержания вычислительного ресурса в загруженном состоянии путем осуществления нарушителем многократных запросов, требующих большого количества времени на их обработку;
недоступность вычислительных ресурсов (процессорное время, оперативная память) для критичных служб ОС и функционирующего прикладного программного обеспечения (приложений) вследствие нерационального распределения ресурсов между потоками служб и приложений (без учета степени их критичности);
несанкционированное или непреднамеренное удаление информации со средства вычислительной техники, функционирующего под управлением ОС;
утечка или несанкционированное изменение информации в оперативной памяти, используемой различными процессами и формируемыми ими потоками данных;
несанкционированное внесение нарушителем изменений в объекты хранения конфигурационных данных, которые влияют на функционирование отдельных сервисов, приложений или ОС в целом;
осуществление восстановления (подбора) аутентификационной информации администраторов и пользователей ОС;
использование нарушителем идентификационной и начальной аутентификационной информации, соответствующей учетной записи пользователя ОС;
несанкционированное внесение изменений в журналы регистрации событий безопасности ОС (журналы аудита);
несанкционированный доступ к информации вследствие использования пользователями неразрешенного программного обеспечения;
несанкционированный доступ субъектов доступа к информации, обработка которой осуществлялась в рамках сеансов (сессий) других субъектов доступа.
В состав ОС как объекта оценки входят следующие компоненты:
загрузчик ОС, обеспечивающий загрузку ядра ОС;
ядро ОС, обеспечивающее управление ресурсами средства вычислительной техники (процессорное время, оперативная память и другие) и выполнение базовых функций по защите информации;
модули уровня ядра (программы, загружаемые ядром ОС и расширяющие его базовые функциональные возможности);
службы ОС, обеспечивающие выполнение функций по обработке и защите информации.
Архитектура безопасности ОС должна обеспечивать:
реализацию монитора обращений, обеспечивающую возможность его исчерпывающего анализа и тестирования;
защищенность монитора обращений (диспетчера доступа) от проникновения (вмешательства), преодоления и обхода;
невозможность доступа субъектов доступа к объектам доступа в обход установленных правил разграничения доступа (управления доступом) в случае сбоя монитора обращений (диспетчера доступа) до восстановления его работоспособности.
В ОС должны быть реализованы следующие функции безопасности:
идентификация и аутентификация;
регистрация событий безопасности;
ограничение программной среды;
обеспечение надежного функционирования.
В среде, в которой ОС функционирует, должны быть реализованы следующие функции безопасности:
обеспечение условий безопасного функционирования ОС;
обеспечение доверенного маршрута;
обеспечение доверенного канала.
Функции безопасности ОС должны обладать составом функциональных возможностей (функциональных требований безопасности), обеспечивающих реализацию этих функций.
В настоящем ПЗ изложены следующие виды требований безопасности, предъявляемые к ОС:
функциональные требования безопасности;
требования доверия к безопасности.
Функциональные требования безопасности ОС, изложенные в ПЗ, включают:
требования к идентификации и аутентификации;
требования к управлению доступом;
требования к регистрации событий безопасности;
требования к ограничению программной среды;
требования к изоляции процессов;
требования к контролю целостности;
требования к обеспечению надежного функционирования.
Функциональные требования безопасности для ОС выражены на основе компонентов требований из национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-2-2013 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности" и специальных (расширенных) компонентов.
Состав функциональных требований безопасности, включенных в настоящий ПЗ, обеспечивает следующие функциональные возможности ОС типа "В":
идентификация и аутентификация пользователя до выполнения любых действий по доступу в информационную систему или администратора до выполнения действий по управлению ОС;
возможность задания политики дискреционного и (или) ролевого управления доступом для установленного множества операций, выполняемых субъектами доступа по отношению к объектам доступа;
возможность реализации дискреционного и (или) ролевого управления доступом на основе списков управления доступом (или матрицы управления доступом) и (или) ролей;
возможность установки ПО (компонентов ПО) только администраторами;
контроль запуска компонентов ПО и реагирование на попытки запуска компонентов ПО, произведенные в нарушение установленных правил запуска компонентов ПО;
возможность задания правил автоматического запуска компонентов ПО при загрузке ОС;
контроль целостности компонентов ПО, разрешенного для запуска, и реагирование на попытки запуска компонентов ПО, целостность которых была нарушена;
возможность обеспечения защиты от несогласованностей, возникающих на уровне процессов при параллельной работе с ресурсами средства вычислительной техники и объектами доступа ОС;
возможность блокирования попыток доступа к объектам доступа, если в момент обращения они используются другими процессами;
возможность выполнения определенной задачи системы реального времени в рамках заданных временных ограничений;
защита хранимой аутентификационной информации от неправомерного доступа к ней и раскрытия;
постоянный контроль и проверка правомочности обращений субъектов доступа к объектам доступа;
возможность обеспечения надежных меток времени при проведении аудита безопасности;
возможность обеспечения восстановления штатного режима функционирования ОС;
возможность возврата операционной системы при сбоях и отказах к безопасному состоянию в автоматизированном режиме;
возможность со стороны администратора управлять атрибутами безопасности;
возможность со стороны администратора управлять данными (данными операционной системы), используемыми функциями безопасности ОС;
возможность со стороны администратора управлять выполнением функций безопасности ОС;
возможность со стороны администратора управлять параметрами функций безопасности ОС, данными аудита;
поддержка определенных ролей для ОС и их ассоциация с пользователями ОС;
возможность включения и исключения событий в совокупность событий, подвергающихся аудиту, предоставляемая администратору;
возможность предоставления администратору всей информации аудита в понятном для него виде;
возможность защиты хранимых записей регистрации событий безопасности ОС (аудита) от несанкционированного удаления и предотвращения модификации записей аудита;
возможность выполнения действий, направленных на сохранение данных журнала регистрации событий безопасности ОС и обеспечивающих непрерывность процесса аудита, если журнал регистрации событий безопасности ОС превысит определенный администратором размер;
возможность регистрации возникновения событий, которые в соответствии с ГОСТ Р ИСО/МЭК 15408-2 включены в минимальный уровень аудита.
Требования доверия к безопасности ОС сформированы на основе компонентов требований из национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности" и специальных (расширенных) компонентов.
Требования доверия к безопасности ОС образуют оценочный уровень доверия 1 (ОУД1), усиленный компонентами ADV_FSP.5 "Полная полуформальная функциональная спецификация с дополнительной информацией об ошибках", ADV_TDS.1 "Базовый проект" и расширенный компонентами ALC_FPU_EXT.1 "Процедуры обновления программного обеспечения операционной системы", ALC_LCD_EXT.3 "Определенные разработчиком сроки поддержки", AMA_SIA_EXT.3 "Анализ влияния обновлений на безопасность операционной системы" и AMA_SIA_EXT.6 "Анализ влияния внешних модулей уровня ядра на безопасность операционной системы".
В целях обеспечения условий безопасного функционирования ОС в настоящем ПЗ определены цели и требования для среды функционирования ОС.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей