Вопрос 3: Классификация ФТБ в ГОСТ Р ИСО/МЭК 15408

Часть 2 ОК описывает 11 классов, 66 семейств, 35 компонентов ФТБ

Классы ФТБ можно условно разделить в зависимости от того, описывают ли они элементарные сервисы безопасности или производные, реализуемые на основе элементарных; направлены ли они на достижение высокоуровневых целей безопасности или играю инфраструктурную роль.

К первой группе можно отнести следующие классы:

 

FAU. Аудит безопасности.

FIA. Идентификация и аутентификация.

FRU. Использование ресурсов.

 

Класс FAU состоит из 6 семейств, содержащих требования к отбору, регистрации, хранению и анализу данных о действиях и событиях, затрагивающих безопасность объекта оценки.

Класс FIA состоит из 6 семейств, содержащих требования к идентификация пользователей, аутентификации пользователей, определению атрибутов пользователя, связыванию пользователя с субъектом, к отказыванию от аутентификации и спецификации секретов.

Класс FRU включает 3 семейства, призванные разными способами поддерживать высокую доступность:

 

Ко 2 группе можно отнести следующие классы:

FCO. Связь.

FPR. Приватность.

Класс FCO состоит из 2 семейств неотказуемость отправки или получения данных, которая достигается путём избирательной или принудительной генерации, допускающих верификацию свидетельств, позволяющих ассоциировать атрибуты отправителя (получателя) с элементами передаваемых данных.

Класс FPR содержит 4 семейства, обеспечивающих защиту пользователя от раскрытия и несанкционированного использования его идентификационных данных:

анонимности,

псевдонимность,

невозможность ассоциаций,

скрытность.

Достичь высокоуровневых целей безопасности помогают 2 класса:

FDP. Защита данных пользователя.

FPT. Защита функций безопасности объекта оценки.

 

Наибольшее число компонентов сосредоточены в классах инфраструктурной группы.

FCS. Криптографическая поддержка.

FMT.

FTA. Доступ к объекту оценки.

FTP. Доверенный маршрут канала.