"Методический документ. Профиль защиты прикладного программного обеспечения автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций" (утв. Банком России)

7.1. Функциональные требования безопасности

Функциональные компоненты из национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-2-2013 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности", на которых основаны ФТБ ОО, а также компоненты сформулированных в явном виде расширенных (специальных) требований приведены в таблице 7.1.

Таблица 7.1 - Функциональные компоненты,

на которых основаны ФТБ ОО

Идентификатор компонента требований

Название компонента требований

FAU_GEN.1

Генерация данных аудита

FAU_GEN.2

Ассоциация идентификатора пользователя

FAU_SAR.1

Просмотр аудита

FAU_SAR.2

Ограниченный просмотр аудита

FAU_STG.1

Защищенное хранение журнала аудита

FAU_STG.3

Действия в случае возможной потери данных аудита

FAU_STG.4

Предотвращение потери данных аудита

FDP_ACC.1

Ограниченное управление доступом

FDP_ACF.1

Управление доступом, основанное на атрибутах безопасности

FDP_DAR_EXT.1

Шифрование защищаемой информации приложения

FDP_ETC.1

Экспорт данных пользователя без атрибутов безопасности

FDP_IFC.1

Ограниченное управление информационными потоками

FDP_IFF.1

Простые атрибуты безопасности

FDP_ITC.2

Импорт данных пользователя с атрибутами безопасности

FDP_RIP.2

Полная защита остаточной информации

FDP_ROL.1

Базовый откат

FIA_AFL.1

Обработка отказов аутентификации

FIA_ATD.1

Определение атрибутов пользователя

FIA_IWS_EXT.1

Идентификация сессий веб-приложений

FIA_SOS.1

Верификация секретов

FIA_SOS.2

Генерация секретов ФБО

FIA_UAU.2

Аутентификация до любых действий пользователя

FIA_UAU.4

Механизмы одноразовой аутентификации

FIA_UAU.5

Сочетание механизмов аутентификации

FIA_UAU.7

Аутентификация с защищенной обратной связью

FIA_UID.1

Выбор момента идентификации

FMT_CFG_EXT.1

Конфигурация безопасности по умолчанию

FMT_MEC_EXT.1

Поддерживаемый механизм конфигурации

FMT_MSA.1

Управление атрибутами безопасности

FMT_MSA.3

Инициализация статических атрибутов

FMT_MTD.1

Управление данными ФБО

FMT_SMF.1

Спецификация функций управления

FMT_SMR.1

Роли безопасности

FPR_ANO_EXT.1

Согласие пользователей на обработку персональных данных (идентификационной информации)

FPT_AEX_EXT.1

Противодействие использованию уязвимостей безопасности

FPT_API_EXT.1

Использование поддерживаемых сервисов и прикладных программных интерфейсов

FPT_LIB_EXT.1

Использование сторонних библиотек

FPT_STM.1

Надежные метки времени

FPT_TDC.1

Базовая согласованность данных ФБО между ФБО

FPT_TST.1

Тестирование функциональных возможностей безопасности

FPT_TUD_EXT.1

Целостность при установке и обновлении

FTA_MCS.1

Базовое ограничение на параллельные сеансы

FTP_DIT_EXT.1

Защита данных при передаче

FTP_ITC.1

Доверенный канал передачи между ФБО

7. Требования безопасности 7.1.1. Аудит безопасности (FAU)