Таблица 7.4 - Отображение функциональных требований безопасности на цели безопасности
X |
||||||||
Включение указанных в таблице 7.4 функциональных требований безопасности ОО в ПЗ определяется Требованиями безопасности информации к операционным системам, утвержденными приказом ФСТЭК России от 19 августа 2016 г. N 119.
FAU_GEN.1 Генерация данных аудита
Выполнение требований данного компонента обеспечивает возможность регистрации возникновения всех событий, связанных с выполнением функций безопасности ОС, а также возможность полнотекстовой записи привилегированных команд (команд, управляющих системными функциями). Рассматриваемый компонент сопоставлен с целью Цель безопасности-6 и способствует ее достижению.
Выполнение требований данного компонента обеспечивает возможность предоставления администратору ОС всей информации аудита в понятном для него виде. Рассматриваемый компонент сопоставлен с целью Цель безопасности-6 и способствует ее достижению.
Выполнение требований данного компонента обеспечивает возможность выбора совокупности событий, подвергающихся аудиту, из совокупности событий, потенциально подвергаемых аудиту. Рассматриваемый компонент сопоставлен с целью Цель безопасности-6 и способствует ее достижению.
FAU_STG.1 Защищенное хранение журнала аудита
Выполнение требований данного компонента обеспечивает возможность защиты хранимых записей аудита от несанкционированного удаления и предотвращение модификации записей аудита. Рассматриваемый компонент сопоставлен с целью Цель безопасности-6 и способствует ее достижению.
FAU_STG.3 Действия в случае возможной потери данных аудита
Выполнение требований данного компонента обеспечивает возможность защиты журнала аудита от переполнения. Рассматриваемый компонент сопоставлен с целью Цель безопасности-6 и способствует ее достижению.
FAU_STG.4 Предотвращение потери данных аудита
Выполнение требований данного компонента обеспечивает возможность предотвращения потери данных аудита. Рассматриваемый компонент сопоставлен с целью Цель безопасности-6 и способствует ее достижению.
FDP_ACC.1(1) Ограниченное управление доступом
Выполнение требований данного компонента обеспечивает возможность задания политики дискреционного метода управления доступом для определенного подмножества (списка, числа) операций, выполняемых субъектами доступа по отношению к объектам доступа. Рассматриваемый компонент сопоставлен с целью Цель безопасности-2 и способствует ее достижению.
FDP_ACC.1(2) Ограниченное управление доступом
Выполнение требований данного компонента обеспечивает возможность задания политики ролевого метода управления доступом для определенного подмножества (списка, числа) операций, выполняемых субъектами доступа по отношению к объектам доступа. Рассматриваемый компонент сопоставлен с целью Цель безопасности-2 и способствует ее достижению.
FDP_ACF.1(1) Управление доступом, основанное на атрибутах безопасности (дискреционное управление доступом к объектам ОС)
Выполнение требований данного компонента обеспечивает возможность осуществления управления доступом к объектам доступа ОС на основе списков управления доступом или матрицы управления доступом. Рассматриваемый компонент сопоставлен с целями Цель безопасности-2, Цель безопасности-4 и способствует их достижению.
FDP_ACF.1(2) Управление доступом, основанное на атрибутах безопасности (ролевое управление доступом к объектам ОС)
Выполнение требований данного компонента обеспечивает возможность осуществления в ОС политики ролевого управления доступом для определенного подмножества (списка, числа) операций, выполняемых субъектами доступа по отношению к объектам доступа. Рассматриваемый компонент сопоставлен с целью Цель безопасности-2 и способствует ее достижению.
FDP_RIP.1 Ограниченная защита остаточной информации
Выполнение требований данного компонента обеспечивает обеспечение недоступности содержания остаточной информации назначенных ресурсов, контролируемых ОС, при распределении или освобождении ресурса. Рассматриваемый компонент сопоставлен с целью Цель безопасности-5 и способствует ее достижению.
FDP_RSI_EXT.1 Управление установкой программного обеспечения
Выполнение требований данного компонента обеспечивает управление установкой программного обеспечения. Рассматриваемый компонент сопоставлен с целью Цель безопасности-3 и способствует ее достижению.
FDP_RSP_EXT.1 Правила запуска компонентов программного обеспечения
Выполнение требований данного компонента обеспечивает задание правил запуска компонентов программного обеспечения. Рассматриваемый компонент сопоставлен с целью Цель безопасности-3 и способствует ее достижению.
FDP_RSP_EXT.2 Контроль запуска компонентов программного обеспечения
Выполнение требований данного компонента обеспечивает контроль запуска компонентов программного обеспечения в соответствии с правилами запуска. Рассматриваемый компонент сопоставлен с целью Цель безопасности-3 и способствует ее достижению.
FIA_UAU.2 Аутентификация до любых действий пользователя
Выполнение требований данного компонента обеспечивает аутентификацию пользователя до выполнения любых действий по доступу в информационную систему или администратора до выполнения действий по управлению средством идентификации и аутентификации. Рассматриваемый компонент сопоставлен с целью Цель безопасности-1 и способствует ее достижению.
FIA_UID.2 Идентификация до любых действий пользователя
Выполнение требований данного компонента обеспечивает идентификацию пользователя до выполнения основных действий по доступу в информационную систему или администратора ОС до выполнения действий по управлению средством идентификации и аутентификации. Рассматриваемый компонент сопоставлен с целью Цель безопасности-1 и способствует ее достижению.
FMT_SMF.1 Спецификация функций управления
Выполнение требований данного компонента обеспечивает наличие у ОС, как минимум, функций управления режимом выполнения функций безопасности и функций управления данными ФБО. Рассматриваемый компонент сопоставлен с целью Цель безопасности-8 и способствует ее достижению.
FMT_MOF.1 Управление режимом выполнения функций безопасности
Выполнение требований данного компонента обеспечивает разрешение ФБО на модификацию режима выполнения функций ОС администраторам ОС и другим уполномоченным ролям. Рассматриваемый компонент сопоставлен с целью Цель безопасности-2 и способствует ее достижению.
FMT_MSA.1(1) Управление атрибутами безопасности
Выполнение требований данного компонента обеспечивает возможность модифицировать атрибуты безопасности в правилах политики дискреционного управления доступом только уполномоченным идентифицированным ролям. Рассматриваемый компонент сопоставлен с целью Цель безопасности-2 и способствует ее достижению.
FMT_MSA.1(2) Управление атрибутами безопасности
Выполнение требований данного компонента обеспечивает возможность модифицировать атрибуты безопасности в правилах политики ролевого управления доступом только уполномоченным идентифицированным ролям. Рассматриваемый компонент сопоставлен с целью Цель безопасности-2 и способствует ее достижению.
FMT_MTD.1 Управление данными функций безопасности
Выполнение требований данного компонента предоставляет возможность запроса и добавления данных компонентов ОС и данных аудита, запроса и модификации всех прочих данных ОС, а также внесения новых правил контроля, только уполномоченным идентифицированным ролям. Рассматриваемый компонент сопоставлен с целью Цель безопасности-1 и способствует ее достижению.
Выполнение требований данного компонента обеспечивает поддержание ролей безопасности и их ассоциации. Рассматриваемый компонент сопоставлен с целью Цель безопасности-8 и способствует ее достижению.
FPT_MTR_EXT.1 Монитор обращений
Выполнение требований данного компонента обеспечивает постоянный контроль обращений субъектов доступа к объектам доступа, проверку правомочности обращений в соответствии с установленными политиками и правилами управления доступом. Рассматриваемый компонент сопоставлен с целью Цель безопасности-2 и способствует ее достижению.
FPT_APW_EXT.1 Защита хранимой аутентификационной информации
Выполнение требований данного компонента обеспечивает возможность предотвращения хранения и чтения аутентификационной информации в открытом виде. Рассматриваемый компонент сопоставлен с целью Цель безопасности-1 и способствует ее достижению.
FPT_TST.1 Тестирование функциональных возможностей безопасности
Выполнение требований данного компонента обеспечивает возможность тестирования (самотестирования) функций безопасности ОС, проверки целостности программного обеспечения ОС и целостности данных ОС. Рассматриваемый компонент сопоставлен с целью Цель безопасности-4 и способствует ее достижению.
FPT_RCV.2 Автоматическое восстановление
Выполнение требований данного компонента обеспечивает возможность обеспечения восстановления штатного режима функционирования ОС. Рассматриваемый компонент сопоставлен с целью Цель безопасности-4 и способствует ее достижению.
FPT_STM.1 Надежные метки времени
Выполнение требований данного компонента обеспечивает возможность предоставления надежных меток времени при проведении аудита, а также для ограничения срока действий атрибутов безопасности. Рассматриваемый компонент сопоставлен с целью Цель безопасности-7 и способствует ее достижению.
FPO_DFS_EXT.1 Изоляция процессов
Выполнение требований данного компонента обеспечивает возможность обеспечения защиты от несогласованности возникающих на уровне процессов, при параллельной работе с объектами доступа. Рассматриваемый компонент сопоставлен с целью Цель безопасности-3 и способствует ее достижению.
FPO_OBF_EXT.1 Блокирование файлов процессами
Выполнение требований данного компонента обеспечивает возможность блокирования попыток несанкционированных действий над объектами доступа, если в момент обращения к объекту доступа он используется другим процессом. Рассматриваемый компонент сопоставлен с целью Цель безопасности-3 и способствует ее достижению.
FRU_PRS_EXT.3 Приоритизация процессов
Выполнение требований данного компонента обеспечивает возможность приоритизации процессов. Рассматриваемый компонент сопоставлен с целью Цель безопасности-5 и способствует ее достижению.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей