Вопрос 3:
Классификация ФТБ в ГОСТ Р ИСО/МЭК 15408
Часть 2 ОК описывает 11 классов, 66 семейств, 35 компонентов ФТБ
Классы ФТБ можно условно разделить в зависимости от того, описывают ли они элементарные сервисы безопасности или производные, реализуемые на основе элементарных; направлены ли они на достижение высокоуровневых целей безопасности или играю инфраструктурную роль.
К первой группе можно отнести следующие классы:
FAU. Аудит безопасности.
FIA. Идентификация и аутентификация.
FRU. Использование ресурсов.
Класс FAU состоит из 6 семейств, содержащих требования к отбору, регистрации, хранению и анализу данных о действиях и событиях, затрагивающих безопасность объекта оценки.
Класс FIA состоит из 6 семейств, содержащих требования к идентификация пользователей, аутентификации пользователей, определению атрибутов пользователя, связыванию пользователя с субъектом, к отказыванию от аутентификации и спецификации секретов.
Класс FRU включает 3 семейства, призванные разными способами поддерживать высокую доступность:
Ко 2 группе можно отнести следующие классы:
FCO. Связь.
FPR. Приватность.
Класс FCO состоит из 2 семейств неотказуемость отправки или получения данных, которая достигается путём избирательной или принудительной генерации, допускающих верификацию свидетельств, позволяющих ассоциировать атрибуты отправителя (получателя) с элементами передаваемых данных.
Класс FPR содержит 4 семейства, обеспечивающих защиту пользователя от раскрытия и несанкционированного использования его идентификационных данных:
анонимности,
псевдонимность,
невозможность ассоциаций,
скрытность.
Достичь высокоуровневых целей безопасности помогают 2 класса:
FDP. Защита данных пользователя.
FPT. Защита функций безопасности объекта оценки.
Наибольшее число компонентов сосредоточены в классах инфраструктурной группы.
FCS. Криптографическая поддержка.
FMT.
FTA. Доступ к объекту оценки.
FTP. Доверенный маршрут канала.