Критерії
Критерії
доступності
Критерії
спостереженості
Критерії
гарантій
Критерії
конфіденційності Критерії
цілісності
Довірча
конфіденційність Довірча
цілісність Використання
ресурсів Реєстрація
Г-1
Г-2
КД-1
ЦД-1
ДР-1
НР-1 Г-3
КД-2 ЦД2 ДР-2 НР-2
Г-4
КД-3 КД-4 Повторне
використання об'єктів
КО-1 ЦД-3 ЦД-4 Адміністративна
цілісність ЦА-3 ЦА-2
ЦА-1 ЦА-4 Відкат ДР-3 Стійкість
до відмов Гаряча
заміна Достовірний
канал НК-2
НК-1 Цілісність
КЗЗ ЦО-2 ЦО-1 Аналіз
прихованих каналів НР-3 НР-5 НР-4 Самотестування НТ-3 НТ-2 НТ-1 Автентифікація
відправника НА-2 НА-1 Автентифікація
отримувача
НП-2 НП-1
ДЗ-3 ДЗ-2
ДЗ-1 ДС-3 ДС-2
ДС-1
НЦ-3 НЦ-2
НЦ-1 Конфіденційність
при обміні КВ-3 КВ-2
КВ-1 КВ-4 Цілісність
при обміні Г-5 Г-7 Г-6 Ідентифікація
і автентифікація Розподілобов'язків Автентифікація
при обміні НВ-3 НВ-2 НВ-1
НО-3 НО-2
НО-1
НИ-3 НИ-2
НИ-1 Рисунок 1 - Структура критеріїв Відновлення
після збоїв
ДВ-3 ДВ-2
ДВ-1
Адміністративна
конфіденційність
6 Критерії конфіденційності
Для того, щоб КС могла бути оцінена на предмет відповідності критеріям конфіденційності, КЗЗ оцінюваної КС повинен надавати послуги з захисту об'єктів від несанкціонованого ознайомлення з їх змістом (компрометації). Конфіденційність забезпечується такими послугами: довірча конфіденційність, адміністративна конфіденційність, повторне використання об'єктів, аналіз прихованих каналів, конфіденційність при обміні.
6.1 Довірча конфіденційність
Ця послуга дозволяє користувачу керувати потоками інформації від захищених об'єктів, що належать його домену, до інших користувачів. Рівні даної послуги ранжируються на підставі повноти захисту і вибірковості керування.
|
КД-1. Мінімальна довірча конфіденційність |
КД-2. Базова довірча конфіденційність |
КД-3. Повна довірча конфіденційність |
КД-4. Абсолютна довірча конфіденційність |
|
Політика довірчої конфіденційності, що реалізується КЗЗ, повинна визначати множину об'єктів КС, до яких вона відноситься |
Політика довірчої конфіденційності, що реалізується КЗЗ, повинна відноситись до всіх об'єктів КС | ||
|
КЗЗ повинен здійснювати розмежування доступу на підставі атрибутів доступу | |||
|
процесу і захищеного об'єкта |
користувача і захищеного об'єкта |
користувача, процесу і захищеного об'єкта | |
|
Запити на зміну прав доступу до об'єкта повинні оброблятися КЗЗ на підставі атрибутів доступу користувача, що ініціює запит, і об'єкта | |||
|
КЗЗ повинен надавати користувачу можливість для кожного захищеного об'єкта, що належить його домену, визначити | |||
|
конкретні процеси і/або групи процесів, які мають право одержувати інформацію від об'єкта |
конкретних користувачів і/або групи користувачів, які мають право одержувати інформацію від об'єкта |
конкретних користувачів (і групи користувачів), які мають, а також тих, які не мають права одержувати інформацію від об'єкта |
конкретних користувачів і процеси (і групи користувачів і процесів), які мають, а також тих, які не мають права одержувати інформацію від об'єкта |
|
|
КЗЗ повинен надавати користувачу можливість для кожного процесу, що належить його домену, визначити | ||
|
— |
конкретних користувачів і/або групи користувачів, які мають право ініціювати процес |
конкретних користувачів (і групи користувачів), які мають, а також тих, що не мають права ініціювати процес | |
|
Права доступу до кожного захищеного об'єкта повинні встановлюватись в момент його створення або ініціалізації. Як частина політики довірчої конфіденційності повинні бути представлені правила збереження атрибутів доступу об'єктів під час їх експорту та імпорту | |||
|
НЕОБХІДНІ УМОВИ: НИ-1 |
НЕОБХІДНІ УМОВИ: КО-1, НИ-1 | ||