LINEBURG


<< Пред. стр.

страница 11
(всего 26)

ОГЛАВЛЕНИЕ

След. стр. >>

идентифицированных в качестве реализации модели политики безопасности ОО,
с описанием функций безопасности в функциональной спецификации.
Для демонстрации непротиворечивости оценщик верифицирует, что материалы
428

демонстрации соответствия функциональной спецификации показывают, что описание в
функциональной спецификации функций, идентифицированных в качестве реализации

71
политики безопасности, описанной в модели политики безопасности ОО, идентифицирует
те же самые атрибуты и характеристики модели политики безопасности и обеспечивает
выполнение тех же самых правил, что и модель политики безопасности ОО.
В тех случаях, когда какая-либо политика ФБ осуществляется для администраторов и
429

недоверенных пользователей по-разному, политики ФБ для каждой из этих категорий
описываются сообразно соответствующим описаниям режимов функционирования в
руководстве администратора и руководстве пользователя. Например, политика ФБ
«идентификации и аутентификации», осуществляемая по отношению к удаленным
недоверенным пользователям, может быть более строгой, чем осуществляемая по
отношению к администраторам, единственная точка доступа которых лежит в пределах
физически защищенной зоны; различия в аутентификации должны соответствовать
различиям в описании аутентификации в руководствах пользователя и администратора.
Руководство по анализу непротиворечивости см. в подразделе 10.3.
430




72
6 Вид деятельности AGD
6.1 Введение
Вид деятельности "Руководства" предназначен для определения достаточности
431

документации, регламентирующей эксплуатацию ОО. Такая документация включает как
документацию для доверенных администраторов и не связанных с администрированием
пользователей, чьи неправильные действия могли бы отрицательно повлиять на
безопасность ОО, так и документацию для недоверенных пользователей, чьи неправильные
действия могли бы отрицательно повлиять на безопасность их собственных данных.

6.2 Цели
Вид деятельности "Руководства" предназначен для определения достаточности
432

документации, регламентирующей эксплуатацию ОО.

6.3 Замечания по применению
Вид деятельности "Руководства" применяется к тем функциям и интерфейсам, которые
433

связаны с безопасностью ОО. Безопасная конфигурация ОО описывается в ЗБ.

6.4 Оценка руководства администратора
6.4.1 Подвид деятельности AGD_ADM.1
6.4.1.1 Цели
Цель данного подвида деятельности – сделать заключение, описано ли в руководстве
434

администратора, как осуществлять безопасное администрирование ОО.
6.4.1.2 Замечания по применению
Термин администратор используется для обозначения человека-пользователя, которому
435

доверено выполнение в пределах ОО критичных для безопасности операций, таких, как
настройка параметров конфигурации ОО. Данные операции могут влиять на осуществление
ПБО, поэтому администратор обладает особыми привилегиями, необходимыми для
выполнения таких операций. Роль администратора (роли администраторов) необходимо
четко отличать от ролей пользователей ОО, не связанных с администрированием.
В ЗБ могут быть определены несколько различных ролей или групп администраторов,
436

которые признаются объектом оценки и могут взаимодействовать с ФБО, таких как
аудитор, администратор или начальник смены. Каждой роли может соответствовать как
одна возможность, так и обширный их набор. Возможности этих ролей и связанные с ними
привилегии описываются в классе FMT. Различные роли и группы администраторов
должны быть рассмотрены в руководстве администратора.
6.4.1.3 Исходные данные
Свидетельствами оценки для этого подвида деятельности являются:
437

а) ЗБ;
б) функциональная спецификация;
в) проект верхнего уровня;
г) руководство пользователя;
д) руководство администратора;
е) процедуры безопасной установки, генерации и запуска;
ж) определение жизненного цикла.

73
6.4.1.4 Действия оценщика
Этот подвид деятельности включает один элемент действий оценщика из части 3 ОК:
438

а) AGD_ADM.1.1E.
6.4.1.4.1 Действие AGD_ADM.1.1E
AGD_ADM.1.1C
Оценщик должен исследовать руководство администратора, чтобы сделать
AGD_ADM.1-1
заключение, описаны ли в нем относящиеся к администрированию функции
безопасности и интерфейсы, доступные администратору ОО.
В руководстве администратора должен быть помещен краткий обзор функциональных
439

возможностей безопасности, видимых через интерфейсы администратора.
В руководстве администратора должны быть идентифицированы и описаны
440

предназначение, режимы применения и взаимосвязь интерфейсов и функций безопасности,
доступных администратору.
Для каждых интерфейса и функции безопасности, доступных администратору, в
441

руководстве администратора должны быть описаны:
а) метод (методы) вызова интерфейса (например, с использованием командной строки,
системных вызовов языка программирования, меню, командной кнопки);
б) параметры, которые устанавливаются администратором, их допустимые значения и
значения по умолчанию;
в) реакция, сообщения или коды возврата непосредственно от ФБО.
AGD_ADM.1.2C
Оценщик должен исследовать руководство администратора, чтобы сделать
AGD_ADM.1-2
заключение, описан ли в нем безопасный способ администрирования ОО.
В руководстве администратора описывается, как использовать ОО согласно ПБО в среде
442

ИТ, соответствующей ее описанию в ЗБ.
AGD_ADM.1.3C
Оценщик должен исследовать руководство администратора, чтобы сделать
AGD_ADM.1-3
заключение, содержит ли оно предупреждения относительно функций и
привилегий, которые следует контролировать в безопасной среде эксплуатации.
Конфигурация ОО может позволять пользователям иметь отличающиеся привилегии по
443

использованию различных функций ОО. Это значит, что некоторые пользователи могут
быть уполномочены выполнять определенные функции, в то время как другие
пользователи могут быть не уполномочены на это. Такие функции и привилегии должны
быть описаны в руководстве администратора.
Руководство администратора идентифицирует функции и привилегии, которые необходимо
444

контролировать, требуемые для них способы контроля и основания для такого контроля.
Предупреждающие сообщения связаны с ожидаемыми последствиями, возможными
побочными эффектами и возможным взаимодействием с другими функциями и
привилегиями.
AGD_ADM.1.4C
Оценщик должен исследовать руководство администратора, чтобы сделать
AGD_ADM.1-4
заключение, приведены ли в нем все предположения относительно поведения
пользователя, которые связаны с безопасной эксплуатацией ОО.


74
Предположения относительно действий пользователя могут быть описаны более подробно
445

при изложении среды безопасности ОО в ЗБ. Однако в руководство администратора
необходимо включить только ту информацию, которая относится к безопасной
эксплуатации ОО.
Примером обязанности пользователей, необходимой для безопасной эксплуатации ОО,
446

является сохранение ими в тайне своих паролей.
AGD_ADM.1.5C
Оценщик должен исследовать руководство администратора, чтобы сделать
AGD_ADM.1-5
заключение, описаны ли в нем все параметры безопасности, контролируемые
администратором, с указанием при необходимости их безопасных значений.
Для каждого параметра безопасности в руководстве администратора должны быть
447

приведены предназначение параметра, допустимые значения параметра и его значения по
умолчанию, а также безопасные и небезопасные настройки таких параметров, как по
отдельности, так и в сочетании.
AGD_ADM.1.6C
Оценщик должен исследовать руководство администратора, чтобы сделать
AGD_ADM.1-6
заключение, описан ли в нем каждый тип относящихся к безопасности событий,
связанных с выполнением обязательных функций администрирования, включая
изменение характеристик безопасности сущностей, контролируемых ФБО.
Все типы относящихся к безопасности событий детализируются настолько, чтобы
448

администратор знал, какие события могут произойти, и какие действия (если потребуется)
он мог бы предпринять для поддержания безопасности. Относящиеся к безопасности
события, которые могут произойти в процессе эксплуатации ОО (например, переполнение
журнала аудита, полный отказ системы, обновление записей о пользователях, такое, как
удаление учетных данных пользователя при его увольнении из организации), определяются
в мере, позволяющей при вмешательстве администратора поддерживать безопасность
эксплуатации.
AGD_ADM.1.7C
Оценщик должен исследовать руководство администратора, чтобы сделать
AGD_ADM.1-7
заключение о его согласованности со всей другой документацией,
представленной для оценки.
В частности, ЗБ может содержать подробную информацию о любых предупреждающих
449

сообщениях администраторам ОО, относящихся к среде безопасности и целям
безопасности ОО.
Руководство по анализу непротиворечивости см. в подразделе 10.3.
450

AGD_ADM.1.8C
Оценщик должен исследовать руководство администратора, чтобы сделать
AGD_ADM.1-8
заключение, описаны ли в нем все требования безопасности ИТ для среды ИТ
объекта оценки, которые относятся к администратору.
Если ЗБ не содержит требования безопасности ИТ для среды ИТ, то этот шаг оценивания
451

не подлежит выполнению и считается заведомо удовлетворенным.
Этот шаг оценивания относится только к требованиям безопасности ИТ, а не к каким-либо
452

политикам безопасности организации.



75
Оценщику следует проанализировать требования безопасности для среды ИТ объекта
453

оценки (являющиеся необязательной частью ЗБ) и сравнить их с руководством
администратора, чтобы удостовериться, что все требования безопасности из ЗБ, которые
относятся к администратору, надлежащим образом описаны в руководстве администратора.

6.5 Оценка руководства пользователя
6.5.1 Подвид деятельности AGD_USR.1
6.5.1.1 Цели
Цели данного подвида деятельности – сделать заключение, описаны ли в руководстве
454

пользователя функции безопасности и интерфейсы ФБО, и содержит ли данное
руководство инструкции и указания по безопасному использованию ОО.
6.5.1.2 Замечания по применению
В ЗБ могут быть определены несколько различных ролей или групп пользователей,
455

которые распознаются объектом оценки и могут взаимодействовать с ФБО. Возможности
этих ролей и связанные с ними привилегии описываются в классе FMT. Различные роли и
группы пользователей должны быть рассмотрены в руководстве пользователя.
6.5.1.3 Исходные данные
Свидетельствами оценки для этого подвида деятельности являются:
456

а) ЗБ;
б) функциональная спецификация;
в) проект верхнего уровня;
г) руководство пользователя;
д) руководство администратора;
е) процедуры безопасной установки, генерации и запуска.
6.5.1.4 Действия оценщика
Этот подвид деятельности включает один элемент действий оценщика из части 3 ОК:
457

а) AGD_USR.1.1E.
6.5.1.4.1 Действие AGD_USR.1.1E
AGD_USR.1.1C
Оценщик должен исследовать руководство пользователя, чтобы сделать
AGD_USR.1-1
заключение, описаны ли в нем функции безопасности и интерфейсы, доступные
пользователям ОО, не связанным с администрированием.
В руководстве пользователя должен быть помещен краткий обзор функциональных
458

возможностей безопасности, видимых через интерфейсы пользователя.
В руководстве пользователя должны быть идентифицированы интерфейсы и функции
459

безопасности и описано их предназначение.
AGD_USR.1.2C
Оценщик должен исследовать руководство пользователя, чтобы сделать
AGD_USR.1-2
заключение, описано ли в нем применение доступных пользователю функций
безопасности, предоставляемых ОО.
В руководстве пользователя должны быть идентифицированы и описаны режимы
460

применения и взаимосвязь интерфейсов и функций безопасности, доступных пользователю.
Если пользователю разрешен вызов некоторой функции безопасности ОО, то в руководстве
461

пользователя приводится описание интерфейсов этой функции, доступных пользователю.

76
Для каждых интерфейса и функции безопасности в руководстве пользователя должны быть
462

описаны:
а) метод (методы) вызова интерфейса (например, с использованием командной строки,
системных вызовов языка программирования, меню, командной кнопки);
б) параметры, которые устанавливаются пользователем, их допустимые значения и
значения по умолчанию;
в) реакция, сообщения или коды возврата непосредственно от ФБО.
AGD_USR.1.3C
Оценщик должен исследовать руководство пользователя, чтобы сделать
AGD_USR.1-3
заключение, содержит ли оно предупреждения относительно доступных
пользователю функций и привилегий, которые следует контролировать в
безопасной среде эксплуатации.
Конфигурация ОО может позволять пользователям иметь отличающиеся привилегии по
463

использованию различных функций ОО. Это значит, что некоторые пользователи
уполномочены выполнять определенные функции, в то время как другие пользователи
могут быть не уполномочены на это. Такие доступные пользователю функции и
привилегии описываются в руководстве пользователя.
В руководстве пользователя должны быть идентифицированы функции и привилегии,
464

которые могут применяться, требуемые для них типы команд и объяснения таких команд. В
руководстве пользователя должны быть приведены предупреждающие сообщения
относительно использования функций и привилегий, подлежащих контролю.
Предупреждающие сообщения должны быть связаны с ожидаемыми последствиями,
возможными побочными эффектами и возможным взаимодействием с другими функциями
и привилегиями.
AGD_USR.1.4C
Оценщик должен исследовать руководство пользователя, чтобы сделать
AGD_USR.1-4
заключение, приведены ли в нем все обязанности пользователя, необходимые для
безопасной эксплуатации ОО, включая обязанности, связанные с
предположениями относительно действий пользователя, содержащимися в
изложении среды безопасности ОО.
Предположения относительно действий пользователя могут быть описаны более подробно
465

при изложении среды безопасности ОО в ЗБ. Однако в руководство пользователя
необходимо включить только ту информацию, которая относится к безопасной
эксплуатации ОО.
В руководстве пользователя должны быть приведены рекомендации по эффективному
466

использованию функций безопасности (например, описание практических приемов
формирования паролей, рекомендуемая периодичность резервного копирования файлов
пользователей, предполагаемые последствия изменений привилегий доступа для
пользователя).
Примером обязанности пользователей, необходимой для безопасной эксплуатации ОО,
467

является сохранение ими в тайне своих паролей.
В руководстве пользователя должно быть указано, может ли пользователь вызвать
468

функцию, или же для этого ему потребуется помощь администратора.



77
AGD_USR.1.5C
Оценщик должен исследовать руководство пользователя, чтобы сделать
AGD_USR.1-5
заключение о его согласованности со всей другой документацией,
представленной для оценки.
Оценщик удостоверяется, что руководство пользователя и остальная документация,
469

представленная для оценки, не противоречат друг другу. Это особенно актуально, если ЗБ
содержит подробную информацию о любых предупреждающих сообщениях пользователям
ОО, относящихся к среде безопасности и целям безопасности ОО.
Руководство по анализу непротиворечивости см. в подразделе 10.3.
470

AGD_USR.1.6C
Оценщик должен исследовать руководство пользователя, чтобы сделать
AGD_USR.1-6
заключение, описаны ли в нем все требования безопасности ИТ для среды ИТ
объекта оценки, которые имеют отношение к пользователю.
Если ЗБ не содержит требования безопасности ИТ для среды ИТ, то этот шаг оценивания
471

не подлежит выполнению и считается заведомо удовлетворенным.
Этот шаг оценивания относится только к требованиям безопасности ИТ, а не к каким-либо
472

политикам безопасности организации.
Оценщику следует проанализировать требования безопасности для среды ИТ объекта
473

оценки (являющиеся необязательной частью ЗБ) и сравнить их с руководством
пользователя, чтобы удостовериться, что все требования безопасности из ЗБ, которые
относятся к пользователю, надлежащим образом описаны в руководстве пользователя.

7 Вид деятельности ALC
7.1 Введение
Вид деятельности "Поддержка жизненного цикла" предназначен для определения
474

достаточности процедур, применяемых разработчиком во время разработки и
сопровождения ОО. Эти процедуры включают меры безопасности во время разработки ОО,
модель жизненного цикла, применяемую разработчиком, и инструментальные средства,
используемые разработчиком на протяжении жизненного цикла ОО.

7.2 Цели
Вид деятельности "Поддержка жизненного цикла" предназначен для определения
475

достаточности процедур, применяемых разработчиком во время разработки и
сопровождения ОО.

<< Пред. стр.

страница 11
(всего 26)

ОГЛАВЛЕНИЕ

След. стр. >>

Copyright © Design by: Sunlight webdesign