|
FPT_AEX_EXT.1 Противодействие использованию уязвимостей безопасности
|
|
FPT_AEX_EXT.1.1 ФБО не должны требовать отображения памяти с явными
|
|
|
адресами, за исключением [назначение: список явных исключений].
|
|
FPT_AEX_EXT.1.2 ФБО должны [выбор:
|
|
|
не выделять никакую область памяти с разрешениями писать и выполнять;
выделять области памяти с разрешениями писать и выполнять только для [назначение: список функций, выполняющих компиляцию just-in-time]
].
|
|
FPT_AEX_EXT.1.3 ФБО должны [выбор:
|
|
|
запрещать запись пользовательской информации в системные директории;
разрешать запись пользовательской информации [назначение: список системных директорий]
].
|
|
FPT_AEX_EXT.1.4
|
В ФБО не должны использоваться элементы управления в графическом интерфейсе пользователя ППО, предназначенные для выполнения операций, права на выполнение которых у пользователя отсутствуют. Проверка прав на выполнение любых операций пользователя должна осуществляться таким образом, чтобы пользователь не мог повлиять на результаты такой проверки.
|
|
FPT_AEX_EXT.1.5
|
ФБО должны быть совместимы со средствами защиты, предоставляемыми поставщиком/разработчиком платформы.
|
|
FPT_AEX_EXT.1.6
|
ФБО не должны записывать модифицируемые пользователем файлы в директории, которые содержат исполняемые файлы, [выбор:
|
|
если делать так явно не предписано разработчиком;
|
|
если модифицирование проходит не пользователем
|
|
].
|
|
FPT_AEX_EXT.1.7
|
ФБО должны позволять смену пользователем пароля или иного используемого параметра аутентификации только после предварительной аутентификации.
|
|
FPT_AEX_EXT.1.8
|
ФБО должны обеспечивать предварительную инициализацию переменных и структур данных при выделении оперативной памяти.
|
|
FPT_AEX_EXT.1.9
|
ФБО должны исключать возможность просмотра содержимого каталогов веб-сайта в случаях, когда такой просмотр не является необходимым. Если такой просмотр и изменение необходимы, ФБО должны исключать возможность просмотра и изменения произвольного каталога веб-сайта и возможность изменения каталога веб-сайта, в котором может быть расположен исполняемый код.
|
|
FPT_AEX_EXT.1.10
|
ФБО [выбор:
|
|
не должны использовать при обработке данных в формате XML внешние сущности (External Entity), внешние параметры сущностей (External Parameter Entity) и внешние описания типа документа (External Doctype);
|
|
контролировать невозможность включения пользователем таких внешних сущностей, параметров и описаний типа документа, которые могут вызвать атаку типа XXE;
|
|
].
|
|
FPT_AEX_EXT.1.11
|
ОО не должен требовать для своего выполнения прав администратора операционной системы, за исключением случаев, когда такие права технически необходимы для корректного функционирования ОО.
|
|
FPT_AEX_EXT.1.12
|
ФБО должны предусматривать меры защиты от обратной разработки и меры по противодействию отладке ППО.
|
|
FPT_AEX_EXT.1.13
|
ФБО должны выполнять все значимые проверки первичных электронных документов таким образом, чтобы пользователь ППО не мог повлиять на результат проверки (например, проводить проверки реквизитов отправителя на стороне банка).
|
|
FPT_AEX_EXT.1.14
|
ФБО не должна использовать полученную от пользователя информацию для определения типа сущности ФБО, которая будет создана на основе полученной информации, без дополнительной проверки на допустимость создания такой сущности (противодействие атакам небезопасной десериализации).
|
|
FPT_AEX_EXT.1.15
|
В случае использования многопоточности в ФБО должна корректно обрабатывать конкурентный доступ к информации для предотвращения модификации информации в обход проверок доступа (противодействие уязвимостям типа "состояние гонки").
|
|
Зависимости:
|
отсутствуют.
|
|
FPT_API_EXT.1
|
Использование поддерживаемых сервисов и прикладных программных интерфейсов
|
|
FPT_API_EXT.1.1
|
ФБО должны использовать в программном продукте только задокументированные производителем сервисы и прикладные программные интерфейсы платформы. Выбор: [назначение: использовать в программном продукте задокументированные производителем сервисы.] [назначение: использовать доверенные самописные (сторонние) библиотеки функций противодействия использованию уязвимостей.]
|
|
FPT_API_EXT.1.2
|
ФБО должны использовать механизмы, предоставляемые архитектурой процессора, операционной системой и средствами компиляции кода (например, защиты от переполнения буфера, защиты от нарушения обработки исключений, защиты от исполнения кода в сегментах стека и данных, случайного размещения сегментов в адресном пространстве).
|
|
FPT_API_EXT.1.3
|
ФБО не должны использовать функции стандартных библиотек, уязвимых к атакам переполнения буфера, при наличии аналогичных функций со встроенной защитой.
|
|
Зависимости:
|
отсутствуют.
|
|
FPT_LIB_EXT.1 Использование сторонних библиотек
|
|
FPT_LIB_EXT.1.1
|
ФБО должны использовать только [назначение: список разрешенных сторонних библиотек].
|
|
Зависимости: отсутствуют.
|
|
FPT_STM.1
|
Надежные метки времени
|
|
FPT_STM.1.1
|
ФБО должны быть способны [выбор:
|
|
предоставлять;
|
|
не предоставлять
|
|
] надежные метки времени.
|
|
Зависимости:
|
отсутствуют.
|
|
FPT_TDC.1 Базовая согласованность данных ФБО между ФБО
|
|
FPT_TDC.1.1
|
ФБО должны обеспечить способность согласованно интерпретировать [назначение: список типов данных ФБО], совместно используемые ФБО и другим доверенным продуктом ИТ.
|
|
FPT_TDC.1.2
|
ФБО должны использовать [назначение: список правил интерпретации, применяемых ФБО] при интерпретации данных ФБО, полученных от другого доверенного продукта ИТ.
|
|
Зависимости:
|
отсутствуют.
|
|
FPT_TST.1 Тестирование ФБО
|
|
FPT_TST.1.1
|
ФБО должны выполнять пакет программ самотестирования [выбор:
|
|
при запуске;
|
|
периодически в процессе нормального функционирования;
|
|
по запросу уполномоченного пользователя;
|
|
при условиях [назначение: условия, при которых следует предусмотреть самотестирование]
|
|
] для демонстрации правильного выполнения [выбор:
|
|
[назначение: части ФБО],
|
|
ФБО
|
|
].
|
|
FPT_TST.1.2
|
ФБО должны предоставить уполномоченным пользователям возможность верифицировать целостность, корректность параметров конфигурации [выбор:
|
|
[назначение: данных частей ФБО];
|
|
данных ФБО
|
|
].
|
|
FPT_TST.1.3
|
ФБО должны предоставить уполномоченным пользователям возможность верифицировать целостность хранимого выполняемого кода ФБО.
|
|
FPT_TST.1.4
|
ФБО при выявлении нарушения целостности или некорректности параметров конфигурации должны:
[выбор:
|
|
- перевести ОО в режим аварийного функционирования;
|
|
- предоставить уполномоченным пользователям возможность перевести ОО в режим аварийного функционирования],
|
|
отключить [назначение: список функций безопасности ОО],
|
|
сгенерировать диагностическую информацию.
|
|
Зависимости:
|
отсутствуют.
|
|
FPT_TUD_EXT.1 Целостность при установке и обновлении
|
|
FPT_TUD_EXT.1.1
|
ФБО должны [выбор:
|
|
предоставлять возможность;
|
|
эффективно использовать платформу
|
|
], чтобы проверить обновление и установку патчей для ОО.
|
|
FPT_TUD_EXT.1.2
|
Программное обеспечение ОО должно распространяться с использованием формата, поддерживаемого платформой диспетчера пакетов, [выбор:
|
|
использовать средства по установке/удалению/обновлению программного обеспечения собственного производства;
|
|
использовать средства по установке/удалению/обновлению программного обеспечения стороннего производства.]
|
|
FPT_TUD_EXT.1.3
|
Программное обеспечение ОО должно быть упаковано таким образом, чтобы его удаление приводило к удалению всех его следов, за исключением параметров конфигурации, выходных файлов и контрольных/регистрационных событий, [выбор:
|
|
использовать средства по установке/удалению/обновлению программного обеспечения собственного производства;
|
|
использовать средства по установке/удалению/обновлению программного обеспечения стороннего производства.]
|
|
FPT_TUD_EXT.1.4
|
Программное обеспечение ОО не должно загружать, изменять, заменять или обновлять [выбор:
|
|
при отсутствии автообновления
|
|
]
|
|
его собственный двоичный код.
|
|
FPT_TUD_EXT.1.5
|
Программное обеспечение ОО должно [выбор:
|
|
предоставлять возможность;
|
|
эффективно использовать платформу
|
|
], чтобы выяснить текущую версию прикладного программного обеспечения.
|
|
Зависимости:
|
отсутствуют.
|