"ИТ.ОС.Б4.ПЗ. Методический документ. Профиль защиты операционных систем типа "Б" четвертого класса защиты" (утв. ФСТЭК России 11.05.2017)

7.1.5. Защита ФБО (FPT)

FPT_STM.1

Надежные метки времени

FPT_STM.1.1

ФБО должны быть способны предоставлять надежные метки времени.

Зависимости:

отсутствуют.

FPT_ITC.1

Конфиденциальность экспортируемых данных ФБО при передаче

FPT_ITC.1.1

ФБО должны защитить данные аудита, передаваемые от ФБО к другому доверенному продукту ИТ, от несанкционированного раскрытия при передаче.

Зависимости:

отсутствуют.

Замечания по применению: компонент предназначен для обеспечения возможности защиты данных аудита от несанкционированного раскрытия при их передаче.

FPT_APW_EXT.1

Защита хранимой аутентификационной информации

FPT_APW_EXT.1.1

Функциональные возможности безопасности должны предотвращать хранение аутентификационной информации в открытом виде.

FPT_APW_EXT.1.2

Функциональные возможности безопасности должны предотвращать чтение хранимой аутентификационной информации в открытом виде.

Зависимости:

отсутствуют.

FPT_MTR_EXT.1

Монитор обращений

FPT_MTR_EXT.1.1

Функциональные возможности безопасности операционной системы должны осуществлять постоянный контроль обращений субъектов доступа к объектам доступа, [выбор: субъектов доступа к информации, [назначение: иные типы обращений], нет].

FPT_MTR_EXT.1.2

Функциональные возможности безопасности операционной системы должны осуществлять проверку правомочности обращений к информации на основе установленных политик [выбор: политика управления доступом].

FPT_MTR_EXT.1.3

Функциональные возможности безопасности операционной системы должны отклонять или удовлетворять обращения на доступ к информации по результатам проверки их правомочности.

Зависимости:

отсутствуют.

Замечания по применению:

1. В FPT_MTR_EXT.1.1 разработчик ЗБ может дополнительно к типу обращений "субъектов доступа к объектам доступа" определить иные типы обращений, контролируемых ОС. Если ОС осуществляет контроль обращений только "субъектов доступа к объектам доступа", то "выбор" в FPT_MTR_EXT.1.1 может быть выполнен как "нет".

2. В FPT_MTR_EXT.1.2 разработчик ЗБ устанавливает: дискреционную и (или) ролевую политику управления доступом; также может быть установлена мандатная политика управления доступом.

Таблица 7.3 7.2. Требования доверия к безопасности объекта оценки