- •Содержание
- •6 Краткая спецификация оо 97
- •7 Утверждения о соответствии пз 100
- •8 Логическое обоснование требований безопасности 101
- •Перечень сокращений
- •1 Введение зб
- •1.1 Идентификация зб
- •1.2 Аннотация зб
- •1.3 Соответствие ок
- •1.4 Термины и определения
- •1.4 Организация зб
- •Раздел 1 «Введение зб» содержит информацию управления документооборотом и описательную информацию, необходимые для идентификации зб и оо, к которому оно относится.
- •2 Описание оо
- •2.1 Назначение системы
- •3 Среда безопасности оо
- •3.1 Предположения безопасности
- •3.1.1 Предположения безопасности относительно предопределённого использования оо
- •3.1.2 Предположения безопасности относительно среды функционирования оо
- •3.1.2.1 Предположения безопасности, связанные с физической защитой
- •3.1.2.2 Предположения безопасности, связанные с персоналом
- •3.2 Угрозы
- •3.2.1 Актуальные угрозы
- •3.2.2 Неактуальные угрозы
- •3.3 Политика безопасности организации
- •4 Цели безопасности
- •4.1 Цели безопасности для оо
- •4.2 Цели безопасности для среды функционирования оо
- •5 Требования безопасности ит
- •5.1 Функциональные требования безопасности оо
- •5.1.1 Класс fcs – Криптографические функции
- •5.1.2 Класс fia – Идентификация и аутентификация
- •5.1.3 Класс fdp – Поток данных пользователя
- •5.1.4 Класс fpt – Защита функций безопасности
- •5.1.5 Класс fta – Доверенный маршрут/канал
- •5.2 Требования доверия к безопасности (тбд)
- •5.3 Требования безопасности для среды ит
- •6 Краткая спецификация оо
- •6.1 Функции безопасности оо
- •6.2 Меры доверия к безопасности
- •8.1.2 Логическое обоснование для среды
- •8.2 Логическое обоснование требований безопасности
- •8.2.1 Логическое обоснование функциональных требований безопасности
- •8.2.2 Логическое обоснование требований доверия
- •8.2.3 Логическое обоснование зависимости требований
- •8.3 Логическое обоснование требований к стойкости функций безопасности
3.3 Политика безопасности организации
Объект оценки должен следовать приведенным ниже правилам политики безопасности организации.
P.Authorized_Users
Описание: К системе могут иметь доступ только уполномоченные пользователи, у которых есть права доступа к информации в ней.
Цель: Ограничение круга лиц, имеющих возможность взаимодействовать с ОО, до тех, кто получил официальное разрешение.
Реализация: Должна быть реализована система аутентификации (например, логин/пароль), а также механизм авторизации, определяющий уровень доступа каждого пользователя
P.Accountability
Описание: Все действия пользователей в системе должны быть прослеживаемы и фиксируемы.
Цель: Обеспечить ответственность за действия, выполняемые в системе, и поддержку аудита инцидентов.
Реализация: Реализация механизма логирования всех значимых событий, таких как вход в систему, изменение данных, запросы к БД, ошибки аутентификации и т. д. Логи должны храниться в защищённом виде и быть доступны администраторам.
P.Warn
Описание: Объект оценки должен предупреждать пользователей относительно ответственности за несанкционированное использование ОО.
Цель: Повышение осведомлённости пользователей о последствиях несанкционированного доступа и использования системы.
Реализация: При каждом входе в систему должно отображаться информационное сообщение о том, что использование системы разрешено только авторизованным персоналом, и любые несанкционированные действия будут зарегистрированы и могут повлечь юридическую ответственность.
P.Credential_Protection
Описание: Учётные данные пользователей должны храниться и передаваться безопасным образом.
Цель: Защитить пароли, токены и другие средства аутентификации от перехвата, восстановления или подмены.
Реализация: Пароли должны храниться в зашифрованном виде (например, с использованием bcrypt, Argon2); Передача данных между клиентом и сервером должна осуществляться по защищённому каналу (SSL/TLS); Необходимо использовать одноразовые токены и механизмы двухфакторной аутентификации
4 Цели безопасности
4.1 Цели безопасности для оо
В данном разделе описаны цели безопасности, направленные на защиту самого объекта оценки — информационной системы, реализующей авторизацию, регистрацию, сортировку числовых массивов и взаимодействие с внешней базой данных.
O.Authorization
Функции безопасности объекта оценки (ОО) должны обеспечивать доступ к системе только уполномоченным пользователям, прошедшим процедуру аутентификации.
Обоснование: Предотвращение несанкционированного доступа к данным и функционалу системы.
O.Data_Integrity
ФБО должны обеспечивать целостность данных, передаваемых между клиентским приложением и внешней базой данных.
Обоснование: Защита от модификации информации при передаче по сети (например, через MITM-атаки).
O.Credentials_Protection
ФБО должны обеспечивать конфиденциальность аутентификационной информации (логины, пароли), включая её хранение и передачу.
Обоснование: Предотвращение перехвата или восстановления паролей злоумышленником.
O.Access_Control
ФБО должны реализовывать механизм разграничения прав доступа, позволяющий предоставлять пользователям минимально необходимые привилегии.
Обоснование: Снижение рисков при компрометации учётных записей, предотвращение избыточных полномочий.
O.Logging
ФБО должны предусматривать возможность регистрации событий безопасности, таких как: попытки входа; ошибки аутентификации; обращения к БД; изменения в настройках.
Обоснование: Обеспечение возможности расследования инцидентов и контроля за действиями пользователей.
O.Session_Security
ФБО должны обеспечивать защиту сессий пользователя от подмены, прослушивания и повторного использования.
Обоснование: Предотвращение атак типа session fixation и replay-атак .
O.Error_Handling
ФБО должны исключать вывод в интерфейс пользователя подробной внутренней информации об ошибках, которая может содержать чувствительные данные.
Обоснование: Предотвращение анализа системы злоумышленником через диагностические сообщения.
O.Secure_Communication
ФБО должны использовать шифрование канала связи при взаимодействии с внешней базой данных.
Обоснование: Защита от прослушивания и манипуляций с данными в трафике.