Цирлов В.Л. Основы Информационной Безопасности Автоматизированных Систем

2
..
ISBN 978-5-222-13164-0
2008
,
.
,
,
.
,
,
.
.................................. 5
......................................................................................................................... 7
1. .......... 8
1.1. . .................................. 8
1.2. ................................................................. 10
1.3.
.......................................................................................................................... 12
1.3.1. ...........................................................................................12
1.3.2. ............13
1.3.3. ..........................................................................13
1.3.4. ..............................................................................................17
1.3.5.
................................................................................................................18
1.3.6. .....................................................................19
1.3.7. .......................................................................................23
1.4. ........................ 24
1.4.1. ......................................................................24
1.4.2. ..................26
1.5. ......................... 28
1.6. ........................................................................................................................... 31
2. ............................ 32
2.1. .............................................................................................. 32
2.2. ......................................................................... 33
2.3. ......................................................... 34
2.3.1. --..........................................................................34
2.3.2. - ..........................................................................................40
2.4. ........................................................................... 44
2.4.1. - ...........................................................................................44
2.4.2. ...............................................................................................................45
2.5. ........................................... 46
2.6. ................................................................................. 47
2.7. ............................................................... 49
2.8. ........................................................................................................................... 52
3. ...................................... 53
3.1. ........................................................................................................... 53
3.2. ...................................................................................................... 54
3.3. .............................................. 57
3.3.1. ......................................................................................................57
3.3.2. .....58
3.3.3. . .
................................................61
3.3.4. . .
....................................62
3.3.5. . . .
................................................64
3.3.6. . 1.
.
......................................................65
3.4. ........................................................................................................... 66
3.4.1. .....................................................................................................................66
3.4.2. .......................................................................67
3.4.3. .............................................................69
3.4.4. ................................................73
3.4.5. ...........................................................76
3.4.6. ...................................................................................................87
3.4.7. . .......................................................99
3.5. .......... 103
3.5.1. ....................................................................................................103
3.5.2. ISO/IEC 17799:2005 .................................................................................................104
3.5.3. ISO/IEC 27001:2005 .................................................................................................106
3.5.4. BS 7799-3:2006 .........................................................................................................108
3.6. ......................................................................................................................... 110
........................................................................................................... 111
1. .................................................. 114
2. ............................................. 119
BSI
CDI
FO
IDS
ISO
IEC
IVP

British Standards Institution ( )
Constrained Data Items (, )
Failover ( )
Intrusion Detection System ( )
International Organization for Standardization (
)
International Electrotechnical Commission (
)
Integrity Verification Procedure ( )
MAC
OSI
PDCA
RAID
SI
SS
TP
UDI
[]
Message Authentication Code ( )

Open Systems Interconnection ( )
Plan-Do-Check-Act (
)
Redundant Array of Independent Discs (
)
Simple Integrity ( )
Simple Security ( )
Transformation Procedure ( )
Unconstrained Data Items (,
)

.
, ,

.
,
.
, ,

, .

.
.
,
.

.
.

,
. :
.

.
,
, .
lecture notes ,

.. .
1.
1.1. .
. ,
,
,
-
.
. ,
(, ) .
.

. ,
,
, .
.
() [1]
:
1. ;
2. ;
3. ;
4. ;
5. .
,
:
1.
.
2.
.

[2]:
, ,
;
, , -,

, -,
( )
;
,
.
, ,
.
(. . 1.1)
.
. 1.1.

, .

,
.
,
.
[3],
, .
, . , ,

,
.

.
, ,
.
10
1.2.

. .
, [1]
, , ,
- . ,
-
, , ,
,
, , .
.
.
1. .
,
,
. ,
.
, , ,
..
.
2. .

.
.

, .

.
3. :
- , .
, .
- , .

.
- , .
.
- , . , ,
.
4. :
- , .
()
, ; - ;
.
11
12
, .

, .
5. . .
.
, ,
.

.
. 1.2.
,
DoS- , .
,
,
, .
1.3.
1.3.1.

.
. 1.3.1.

,
- . , ,
.
, ,
, ,
, , ,
.
:
1. .
.

.
2. [4].
. ,
.
.

(. 1.2.).
6. :
- , .
, ,
.
- , .
.
,
,
:
1. ,
,
.
2. ,
, .
3. , ,
.
. 1.3.1.
,
.
, ,
.
- ,
.
13

.
1.3.2.
[5]:
-
.
- .
-
( , -
..);
- ,
;
-
.
,

.
1.3.3.
, [5]

. ,
.
, ?, -
?.
. 1.3.2.
. 1.3.2.
14

: ,
,
.

4 [6]:
1. , .
,

.
.
2. , .
-, ,
..
3. ,
.
:
- ;
- ;
- ;
- ;
- ();
- .

.
4. , , .
,
GPS.
,

.

.

,
. ,
[6]:
- . ,

.
- .

15
, ,
.
,
: .
, ;
, ,
, .

.
:
1. [7, 8].
: ,
, , , ,
.
2. . :
- .
, ,
,
.
- .
.
,
.
- .
,

,
,
.
,
,
( , ..).
3. .

, ,

.

.
:
16
. ,

.
. (
, , )
.
.
.
.
,
. ,
.
.
.
.
, .
.
.
. ,

,

.
.
.
.

,
.

[1]. :
- A ;
- L ;
- S=AL ;
- V ;
- T ;
- P .
, :
V T
P=
.
S
V T
. , P
17
,
S.
, , (.
1.3.4).
, V
. , , ,
- ,
-.
1.3.4.
[5]
,
. :
.

.

[9]:
1. . , ,

.
,
.
2. -. ,
- ,
.
3. .
,
:
- ;
- ( , - ..),
;
-
, .

:
1. . ,
. ,
(, FTP)
.
2. - ,

.
3.
.
18
r, w
. 1.3.4.
,
.
, :
,
,
.

.
, .
.

:
,
, .
mandatory . ,
.
1.3.5.

[10]:
1. .

,

(. 1.3.5.1).
19
20
.

.
. 1.3.5.1.

28147-89, DES
AES.
2. .
,
.
( ) ,
.
,
( ), ,
.
1.3.5.2.
. 1.3.5.2.
RSA -.
,

.
1.3.6.

:
. ,
()
[11]
.
:
-
;
- ;
- .

, ..
.
,
.
ISO/OSI, .
1. .
,
ISO/OSI.
:
- IP- ;
- IP- ;
- ;
- ;
- .

.
2.
ISO/OSI.
,
, .
3.

.
- ,

(http, ftp, telnet ..).
- . 1.3.6.1.
21
22
( )
. 1.3.6.1. -
-
A B ,
- -,

.
, ,
- ; -

A.
4. .
,
. -

.

. CISCO PIX
CheckPoint FireWall-1.

( )
. (Intrusion Detection
System, IDS) [12] - ,
.
IDS . 1.3.6.2:
. 1.3.6.2. IDS
IDS . 1.3.6.3:
. 1.3.6. IDS
23
, IDS
: ,

.
,
: ,
, .
IDS:
1. IDS .

.
(promiscuous mode),
.
2. IDS .
, ,
:
- ;
- ;
- .
IDS . IDS
, IDS
,
. ,
.
, IDS
. ,
.
1.3.7.
[5]
. , ,
,
, . ,

.

.
:
- ;
- (
, , ,
);
- ;
- ,
.
24
,

, ,
.
(.
1.3.7.1).
. 1.3.7.1.

,

. ,
( !)
.
.
,
.
, :
-
;
- ;
- ,
.
, ,

.
1.4.
1.4.1.
,
,
. ,
.
,
[13]:
1. .

.
, .
2. .

.
3. .
25
,
.
4. .

.

,
.
5. .
,
.
6. .
,
.
,
, ,
: .
7. .

.

(. 1.4.1).
26
. 1.4.1, ,

, .
,
.
1.4.2.

[10]:
- ;
- -;
- .

[14, 15]
.
,
:
1. , ,
, .
2. .

.
3.
( !).
4. .
.

, . ,
( )
, , , (. 1.4.2.1).
. 1.4.1.
Ks

Kp

M M
. 1.4.2.1.
27
:
1. ,

.
2. , ,
, ,
.
,
,
:
. -.
-
y=f(x) - [15],
:
1. -
, ( , )
.
2. y x ,
x y
.
3. -,
.
4.
.
5. .
, - .
, ,
. . 1.4.2.2.
28
. ,
.

-
: , ,
ftp-, ,
( md5).
, , ,
,
,
-, .
.
, MAC- [15],
-,
.

, : ,
, .

.
1.5.

[2].
. 1.5.1.
(, )

(
)
RAID
. 1.4.2.2. , -
,
.
. 1.5.1.
29

, ,
(, Internet
).
,
- ,
- . ,
, (. 1.5.2).
. 1.5.2.
. 1.5.2.
FW 1. FO (failover)
FW 2 FW 1, FW 1 FW 2.
,
.
:
1. /full/. ,
, .
2. /incremental/.
,
.
3. /differential/. ,
.
.
:
,
.

:
,
.
RAID- (
)
. RAID-:
30
0.
.
.
- 1.

( ) .
, .
- 2
;
, .
. 39 : 32 7
.
.
- 3,4
,
.
- 5
.
,
,
.
- 7
5,

.
RAID,
.

:
. .
, ,
(.
1.5.3).
-
31
32
2.
2.1.
[3]. A , A* -
Failover
. 1.5.3.
, ,
failover-,
.

.
, .
,
.

.

. ,
,
( )
.
1.6.

,
, ,
.
,
.
A, L A* - , .. ,
A*.
1.
L.
L
L. , ,
. , ,

,
L A. ,
.
.
,
L. , ,
, . ,
.
, .
, ,
. , :
-
;
-
.
, ,
. ,
. , ,
. , , ,
, .
,
, .. . :
1. .
S O , ,
O S ,
O S (. 2.1.1).
. 2.1.1. O S
33
2. .
S O ,
S O, ..
S O (. 2.1.2).
. 2.1.2. S O
34
S O,
,
, , .
:
1.
.
2. .
3.
.
.
, , S O
, O . , O,
, .
, ,
,
.
,
. S , O
, S O .
,
.
2.
.
.
, ,

, .
2.3.
2.3.1. --
1971 . -- [16]
,
(. 2.3.1.1).
obj 1
subj 1
obj 2
obj 3 ...
r
...
subj 2
2.2.

, .
() [3] ,
,
(. 2.2).
S
. 2.2.
subj 3
...
r, w
...
. 2.3.1.1.
, ,
.
: , . 2.3.1.1 subj 3
obj 3.
:
- S ,
- O (, S O );
- R={r1, , rn}
- O S R - ;
- M ,
;
- Q=(S, O, M) ;
35
M[s,o] , s S
o O .

.
:
command ( x1,..., x k )
if r1 in M[xs1, xo1] and
r2 in M[xs2, xo2] and
rm in M[xsm, xom]
then
op1,
op2,
opn,
end
- ; xi ,
, opi .
op1opn ,
if then.
,
Q=(S, O, M)
Q=(S, O, M).
:
1. enter r into M[s,o] ( s S , o O ) s r
o.
:
- S=S,
- O=O,
- M[xs, xo]=M[xs, x0], (xs, xo) (s,o),
- M[s, o]=M[s, o] {r}.
, . ,
, , ,
.
2. delete r from M[s,o]
( s S , o O ) s r
o. :
- S=S,
- O=O,
- M[xs, xo]=M[xs, x0], (xs, xo) (s,o),
- M[s,o]=M[s.o] \ {r}.
,
.
3. create subject s (s S ) s.
:
O=O {s},
S=S {s},
M[xs, xo]=M[xs, xo] (xs, xo) S O,
M[s, xo]= xo O'
M[s, xs]= x s S '
36
, M .
4. destroy subject s (s S) s.
:
- S=S \ {s},
- O=O \ {s},
- M[xs, xo]=M[xs, xo] (xs, xo) S O.
5. create object o (o O) o.
:
- O=O {o},
- S=S,
- M[xs, xo]=M[xs, xo] (xs, xo) S O,
- M[xs, o]= x s S '
.
6. destroy object o (o O \ S) o.
:
- O=O \ {o},
- S=S,
- M[xs, xo]=M[xs, xo] (xs, xo) S O.
:
1. .
p f ,
.
command create_file (p, f)
create object f,
enter own into M[p, f],
enter r into M[p, f],
enter w into M[p, f],
end
2. .
p q ,
, q
.
command exec_process(p, q)
create subject q,
enter own into M[p, q],
enter r into M[p, q],
enter w into M[p, q],
37
enter r into M[q, p],

enter w into M[q, p],
end
3.
f p q.
command grant_read(p, q, f)
if own in M[p, f]
then
enter r into M[q, f],
end
--
. = (Q, R, C ) :
1.
2.
3.
4.
5.
R={r1, , rn}.
S0={s1, , sl}.
O0={o1, .., om}.
M0.
C = { i ( x1 ,..., x k )} .
{Qi},

: Qn+1=Cn(Qn).
Q0={S0, O0, M0}
r, Q0
, r
M, Q0.
, r ,
.
r M,
, , r.
[17].
: R={r, w}, r , w ,
:
1.
command create (s, o)
create subject o,
enter r into M[s, o],
enter w into M[s, o],
end

.
2.
command takex(s, o, p)
if r in M[s, o] and
x in M[o, p]
38
then
enter x into M[s, p],
end
x
o, s .
3.
command grantx(s, o, p)
if w in M[s, o] and
x in M[s, p]
then
enter x into M[o, p],
end
x
p , s
.
: o, s t; s
t, t a (
r, w) o. , c s
a o.
1. .
2. s x,
.
3. s t x.
4. t x a o.
5. s x a o.
. 2.3.1.2.
o
1
w
r, w
o
2
r, w
x
r, w
x
o
3
r, w
r, w
r, w
a
. 2.3.1.2. a
r, w
x
39
, 1-5 s
a o .. a
, .

,
. ,
.
= (Q, R, C ) , i C
.
. , ,
a.
, ,
, .

a.
, delete destroy ,
a, . ,
create: ,

,
,
. create ,
.
, c1, c2, , cn ,
a.
:
1. delete destroy.
2. c1, c2, , cn sinit create
subject.
3. ,
create subject
sinit.
4. create object,
sinit.
5. enter, a ,
.
,
a.
.
create object, destroy subject, destroy object delete
. create subject
. enter R ( S 0 + 1)( O0 + 1) . ,
40
R ( S 0 + 1)( O0 + 1) + 1 ,
.
,
.
. ,
a,
.

.
--

.
[18, 19]
--,
,
, .
2.3.2. -
1975 [20]
. ,
,
, ,

.
-
, , :
1. (Simple Security, SS).
xs
xo , xs xo.
2. *- (*-property).
xs
xo , xo
xs.
No Read Up,
No Write Down.
, , . 2.3.2.1.
41

write
Shigh
Ohigh
read
read
write
read
write
A
C.

:
- a = a1 a 2 (a1 , a 2 a ) & (a ' L : (a ' a ) (a ' a1 a ' a 2 )) ;
-
write
Olow
Slow
read
. 2.3.2.1. ( -)
. :
- S ;
- O , S O ;
- R={r, w} , r , w ;
- L={U, SU, S, TS} , U- Unclassified, SU
Sensitive but unclassified, S Secret, TS Top secret;
- = ( L, ,,) - ;
V ,
(F, M), :
F : S O L - ,

;
M .
. ,
( L, ,,) , :
42
a = a1 a 2 (a a1 , a 2 ) & (a ' L : (a ' a1 & a ' a 2 ) (a ' a )) .
, a1, a 2 L

.
,
, .
, ,
(. . 2.3.2.2).
,
.
- ,
;
- - ;
- - .
:
1. : a L : a a .
,
.
2. : a1 , a 2 L : ((a1 a 2 ) & (a 2 a1 )) a 2 = a1 .
. 2.3.2.2.
,
A
B, B
A, .
3. : a1 , a 2 , a3 L : ((a1 a 2 ) & (a 2 a 3 )) a1 a3 .
,
A B,
B C,
= (v 0 , R , T )
:
- v0 ;
- R ;
- T : V R V - ,
.
:
, v V , r R
v = T (v, r ) .
vn = (v 0 , R, T ) ,
{( r0 , v 0 ),..., (rn 1 , v n 1 ), (rn , v n )} : T (ri , vi ) = vi +1i = 0, n 1 .
v0 .
(F, M) ( simple), ,
43
,
:
s S , o O, r M [ s, o] F (o) F ( s) .
(F, M) ( * - ) ,
,
, :
s S , o O : w M [ s, o] F ( s) F (o) .
(F, M) ,
.
, = (v 0 , R, T ) ,
v0 , , v0
R, .
( -).
= (v 0 , R, T ) , :
1. v0 .
2. v, v0
R, , T (v, r ) = v , v=(F, M)
v = ( F , M ) , s S , o O :
1. r M [ s, o] r M [ s, o] , F (o) F ( s ) .
2. r M [ s, o] F ( s) < F (o) , r M [ s, o] .
3. w M [ s, o] w M [ s, o] , F ( s ) F (o) .
4. w M [ s, o] F (o) < F ( s ) , w M [ s, o] .
= (v0 , R, T ) . v0
. , v ,
v: T (v, r ) = v ,
1-4. , , 1 2,
v , 3 4
. , v
.
. = (v 0 , R, T )
:
1. v0 .
.
2. v ,
v0 R. ,
- T (v, r ) = v , v
, v - . 1-4
.
44
,
. , T ,
,
.
-
. ,
,
.
-
[18, 19]
,
, .
2.4.
2.4.1. -
- 1987 . [13]
,
. -

.
:
- S ;
- D ( );
- CDI (Constrained Data Items) , ;
- UDI (Unconstrained Data Items) ,
;
D = CDI UDI , CDI UDI = .
- TP (Transformation Procedure) , .. ,
,
;
- IVP (Integrity Verification Procedure) CDI.
-:
1. IVP,
CDI.
IVP .
2. TP CDI CDI.
3. TP CDI.
4. TP
CDI.
, (s, t, d),
s S , t TP , d CDI . , s
t d.
45
5. ..
CDI
.
6. TP UDI CDI.
7. TP CDI.
:
- CDI ;
- CDI ,
.
8. , TP.
9.
(, ).
, (s, t, d)
.
-
.
2.4.2.
1977 , .
-,
= ( IC , ,,) , IC .
:
1. (Simple Integrity, SI).
xs
xo , xo xs.
2. * - (* - integrity).
xs
xo , xs xo.
46
,
. ,
, ,

.
,
.

-.
,
.
, -.
2.5.
,
. ,
,
.

- [12].
1. .

.
2.
. -

(. 2.5.1).
No Read Down,
No Write Up.
,
, . 2.4.2.
write
Shigh
Ohigh
read
read
write
read
write
write
Olow
Slow
read
. 2.4.2. ( )
. 2.5.1. -
( )
3. ,
.
,
(.
2.5.2).
47
. 2.5.2. -
( )
P (,
, );
S
:
PA P R - ,
;
UA U R - ,
, ;
user : S U - , s S
u U :
user ( s ) = u ;
, ,
, ,
.
2.6.
[19] ,
, .
,
:
, ;
,
,
.
root Unix- ,
.
.
:
, ,
, ,
, .

:
1. ,
.
2. .
,

.
. :
U ;
R ;
48
roles : S {R} - , s S
R , :
roles ( s ) = {ri | (user ( s ), ri ) UA} ;
permissions : S {P} - , s S
( , ,
):
permissions ( s ) =
U {p
| ( p i , r ) PA}.
rroles ( s )
, , . 2.6.
UA
PA
users
roles
permissions
. 2.6. , ,

: , ,
s S , ,
p P , , p permissions(s ) .

,
49
UA .. ,
.

,
:
1. ,
,
.
2. ,
.

,
.
2.7.
[22]
, .
,
.
M I(M).
I(sh) I(si)
(. 2.7.1),
M.
50
Low High , (.
2.7.2).
M
I(M)
High
Low
. 2.7.2.
,
- , High,
- , Low.
. 2.7.3.
M
I(M)

High
File.txt
. 2.7.1.
:
1. ,

;
2. ,

.
.
, : High Low.
Low
. 2.3.7.
, High,
,
Low.

( File.txt).
51
. 2.3.8.
M
I(M)
Ah
High
ROM
Low
AL
. 2.3.8.
High Low ,
ROM, .
Ah
, Al
, .

.
:
1. [23], :
,
,
, ;
,

.

, .
2. [24] .

,
.

.
52
2.8.
,
,
.
,
.
,
, ,
, .

. , .
53
3.
3.1.
,

, ,
, , , ,
. ,
.

, .

,
.

, ,
.
[25].
. 3.1.
. 3.1.
,
:
54
()

, ,
.
- / 15408-2002,
,
, ,
.

.
- ( 28147-89, 3410-2001,
3411-94)
, .
- ISO 17799-2005 ISO 27001-2005
,

,
,
.
-
3.2.
/Trusted
Computer System Evaluation Criteria/, , [26]
1983 .
.
:
1.
1.1. .

.

.
1.2. ,
.

.
2.
2.1. .

, . ,
,
,

55
,
.
2.2. ,
,
,
.
,
.
, .
3.
3.1.
,
. , ,
, ,
, ,
.
.
3.2.
,

.
.
, ,

.
.
:
A A1.
B B1, B2 B3.
C1 C2.
D D1.
D A,
.

, .
.
I. D .
,
,
.
II. C - .

.
- C1
56
,
. C1
,
.
- C2

, , .
3. B

, .
.
, .
- B1
C2,
.
.
- B2

.
.
, .
,

.
.
- B3

,
.
, ,

.
, .
.
4. A

.
, ,

.
B3,
57

.

. ,
,
.

.

, 1983 . ,
,
.
. ,

,

.
,
1995 . ,
.
, .
:
,
.

.
3.3.
3.3.1.
(
) 1992 1999 .

.
:
- .
[27].
-
[28].
58
.
.
[29].
.
.
[30].
. .
[31].
. 1.
.
[32].
3.3.2.
() ,
,
. :
1. ().
2. ().
,
. , ,
,
.
:
- ;
- ,
;
- , (,
);
-
,
(,
).
:
1.
, -
.
2. - .
3. -
.
4.
,
.
59
5. -
:
- ;
- ;
- .
6.
, ,
,
.
7.
, ,
.
. ,
.
,
. 4 ,
,
, , .
1.
,
.
2.
.
3. , ..

.
4. , ,
,

.
,
.

:
1.
. :
- ;
- .
2.
. :
-
;
- ;
60
- .
3.
.
.

() .
:
- ()
;
-
;
- , ,
;
-
;
- ,
.
:
- ()
, ;
- ;
-
, ;
- , , , ,
;
- ;
-
;
- ;
- ,
.

:
- ;
- ;
- ;
-
;
- .

.

, .
61
,
, .

(, .).
,
()
.
,
(), .
3.3.3. . .

[30]

.
()
,
.
7 ,
4 :
I. 7 , ,
.
II. 6 5 .
III. 4, 3 2 .
IV. 1 .
.

. :
.

:
1. .
2. .
3. .
4. .
5. .
6. .
7. (, ).
8. .
9. .
10. .
62
11. (
).
12. .
13. .
14. .
15. (
).
16. (,

).
17. .
18. .
19. .
20. .
21. () .

.
3.3.4. . .

[29] ,
,
.
, :
1. .
2. , .
3. .
4. .
:
1.
.
2. , ,
.
3.
.
4. .

. 9
,
. 3 :
- III 3 3
,
, ,
.
63
II 2 2
,

,
.
- I 1, 1, 1, 1 1
.
.
,
:
1.
1.1. , :
- ;
- , , , ,
;
- ;
- , , , , .
1.2.
2.
2.1. :
- () () ( );
- () ;
- () ;
- ,
, ;
- , , ,
, , , , ,
, , ;
- ;
- .
2.2. .
2.3.
.
2.4. .
3.
3.1. .
3.2. , (
), .
3.3. ()
.
4.
-
64
4.1.
.
4.2. .
4.3. () .
4.4. () .
4.5. .
4.6. .

.
3.3.5. . . .

[31]

.
()
,
.
5 ,
(. 3.3.5).
3.3.5.

5
1
4
1
3
1
2
1
1
1
, ,

.

:
1. ( ).

ISO/OSI.
2. ( ).
3. .
4. : .
5. : .
6. : .
7. .
65
8. .
9. ( ).
10. .
11. .
12. () .
,

ISO/OSI, .
.
3.3.6. . 1.
.

[32]
.

, ,
,
.

()
,
,
, .
4 ,
.
:
-
1.
1.1. .
1.2. .
1.3. .
1.4. .
1.5. , .
-
2. .
3. .
3.1. .
3.2.
() .
3.3. .
3.4. .
3.5. .
3.6. .
66
3.7. .
3.8.
( ,

).
3.9. -,

.
4.
4.1. .
4.2.
,
.
5.
,
.
, ,
,
.

,
. ,

,
. :
.
3.4.
3.4.1.
[26],
[27-31], .
:
-
, , .
.
-
,
. , ,
.
- ,
.

.
67

.
, ,
,
-
.
ISO/IEC 15408-1999 Common Criteria for Information Technology
Security Evaluation , ,
, , 1990 1999 ,
.
Common Criteria .
2.0
2002 1 2004 . :
/ 15408-2002 .
.
.
[33-35]:
1. .
2. .
3. .

.
,
,
, .
3.4.2.
() -
: ()

. , ,

. ,

.
,
:
1. .
,
.
2.

.
68
3.

.
,
:
- , ;
- ,
;
- , ;
- - ,
.
:
1.

. ,
.
.
2.
,
. :
- ;
- ;
- , ;
- , ;
- ;
- .
3.
, ,
.
,
,
.

.
:
- ( 2)

.
- ( 3)
,
.
:
1.
.
69
()

. ,

.

.
2. ,

,
. ()
.
3.4.3.
. 3.4.3.

.
,

. ,
, :
1. ,
,
( ,
..).

. ,
.
2. ,
, ,
.
3. , ,
.
4.
.
5.
.
, ,
.
70
. 3.4.3.

, :
-

, , , ,
;
.
,
, .

.
71

. . ,
,
. ,
.

, ,
. :
1. , ,
.
:
- ,
, ,
;
- ,
, .
2. , ,
. ,
, , ,
.
,
.
3. , ,
,
, .
,
.

, .
.
,

.

, ,
, .

, ,
.
, ,
, .
72

,
.

, ,
, 2 . ,
,
.
2 ,
:
- ,
;
- , ,
;
- , ,
, ;
- ,
.

3 ()
. :
- ;
- , 3
.

, .
, .
, ,
, , ,
.

,
, .
,
,
.
:
- , ,

- , ,

.
73

:
1.

.
2.
. ,
.
3. .
:
- , 2 3 ;
- , - ;
- .
4.
.
3.4.4.
. 3.4.4.
, ,
.
,
.

.
:
- 2,
2 ;
- 2,
, 2 ;
- 3,
3 ,
3 ;
- 3,
3
.
- 3, ,
3 ,
, , 3
.
- - ,
.
74
. 3.4.4.

.
, .
75
:
1. ,
,
.

, ,
.
, ,
.

,
.
,
,
.
2. ,
, .
,
,
, ,
,
.
,
.
,

:
- , , ,
,
.
, .
- , ,
, ,
.
- , ,
.
, ,
.
, ,
,
. :
-

;
76

, ;
- ,
.

.

,
. ,
, ,
, .
3.4.5.

[34]. 11
, 66 135 .
. 3.4.5.1.

. 3.4.5.1.
,
.
.
, .
.
,
.
. 3.4.5.2.
77
78
-
, :
- ;

. 3.4.5.2.
.
,
XXX_YYY.
,

. ,
, .
,
.

.

. (..
) , .
/,
.

(FMT).
, ,
/
FAU . ,
, ,
FAU_GEN . ,
- ,
.
- ,
.
3.4.5.3.
. 3.4.5.3.
, ,
.
:
, ;
, ,

, ,
;
, ,

.
.
.

, .

.
79
.
, FDP_IFF.4.2 : F
, DP , IFF
, .4
, 2 .
,
,
.

, ,
. ,
, .
, 2 ,
,
. ,
, .
.
, ,
.
.

3.4.5.4.
1 . 3.4.5.4 ,
2 3
1. 3 2
2.
2 , .
1 2 . 3
2
2, 1.
3 2 4 1. 2 3
1, . 4
2 3.
3.4.5
.
66
FAU_ARP
FAU_GEN
FAU_SAA
2
3
FAU -
1
2
3.4.5.
80

,
:
;
4
.
. 3.4.5.4.
FAU_SAR
81
FAU_SEL
82
14
FDP_ETC
15
FDP_IFC

.
6
FAU_STG

,

.
16
FDP_IFF
FCO
7
FCO_NRO
FCO_NRR
17
FDP_ITC
-

-

.
18
FDP_ITT
19
FDP_RIP
20
FDP_ROL
21
FDP_SDI
22
FDP_UCT
FCS -
9
FCS_CKM
,

.
10
FCS_COP
FDP
11
FDP_ACC
12
FDP_ACF
13
FDP_DAU

(
)
.

.
83
23
FDP_UIT
32
FMT_MTD
25
FIA_ATD
26
FIA_SOS
(
).
27
FIA_UAU
.

,

.
28
FIA_UID
FIA_USB
33
FMT_REV
34
FMT_SAE
35
FMT_SMR
,
.
FPR
FPR_ANO
37
FPR_PSE
,
.
,
.
38
FPR_UNL
).
39
FPR_UNO
FMT
30
31
FMT_MOF
FMT_MSA
36
.
29

,

.
FIA
FIA_AFL
.
24
84
FPT
85
40
FPT_AMT
,
.
41
FPT_FLS
42
FPT_ITA
43
44
45
46
FPT_ITC
FPT_ITI
FPT_ITT
FPT_PHP
47
FPT_RCV
48
FPT_RPL
49
FPT_RVM
50
FPT_SEP
51
FPT_SSP
52
FPT_STM
53
FPT_TDC
54
FPT_TRC

,

.

55
FPT_TST
,

.

.

.
86

( ,
,
).
FRU
56
FRU_FLT
57
FRU_PRS
58
FRU_RSA

,

.
FTA
59
FTA_LSA
60
FTA_MCS

,
.
61
FTA_SSL
87

).
62
FTA_TAB
63
FTA_TAH
64
FTA_TSE
FTP /
65
FTP_ITC
.
66
FTP_TRP

. ,
, , .
3.4.6.
, [35], 10
, 44 93 .
88
,
.
, ,
.
.
.
:
;
, ;
;
;
;
;
;
;
, ;
.
.
, ,
, , .
. 3.4.6.1.
.
, .
A,
, .
,
.
(.
. 3.4.6.1).
.
,
.
, .
.
.
,
,
89
90
,
/.
, ,
, .
. 3.4.6.2.

. 3.4.6.1.
.
, ,
.

.
. 3.4.6.2.
,
, , .
.
, .
,
.

. ,
, .
,

. , ,

.

.
,
, .

.
: " ". , , ,
.
91
,
. ,
,
.
.
,
, .
.
,
. ,
.
.
,
.
, .
"D"
.

; ;
.
"C" .
,
.
, ,
, ,
, .
,
,
.
"E" .
, ,
, .
3 ,
,
.
3.4.6.1. 44 .
ACM_AUT
ACM_CAP
ACM_SCP
ADO
4
ADO _DEL
ADO _IGS
, ,

,
,
.
ADV
6
ADV _FSP
ADV _HLD
ADV _IMP
,
..
ADV _INT
3.4.6.1.
ACM ()
1
92
93
10
11
12
ADV _LLD
ADV _RCR
ADV _SPM
,

/ .
,

,
AGD
13
AGD_ADM
14
AGD_USR
ALC_DVS
,
,
16
ALC_FLR
, ,

,

.
17
ALC_LCD
18
ALC_TAT
,
.
ATE
19
ATE _COV
20
ATE _DPT
21
ATE _FUN
22
ATE _IND
AVA
23
AVA_CCA
24
AVA_MSU
, ,
25
AVA_SOF
ALC
15
94
95
26
AVA_VLA
(, ).
39
ASE_INT
40
ASE_OBJ
41
ASE_PPC
42
ASE_REQ
43
ASE_SRE
44
ASE_TSS

,

.
AMA
27
AMA_AMP
,
,

.
28
AMA_CAT

(, )
.
29
AMA_EVD
30
AMA_SIA

,

.
APE
31
APE_DES
32
APE_ENV
33
APE_INT
34
APE_OBJ
35
APE_REQ
36
APE_SRE
ASE
37
ASE_DES
38
ASE_ENV
96

3 .
()
,
.
7 .
.
1 (1)
. 1 ,
,
. ,
,
. , 1
.
.
2 (2)
. 2

.
, ,
,
,
(, ).
3 (3)
. 3

.

97
.
, ,
,
,
(,
).
4 (4)
, . 4 ,

,
. ,

. ,
,
,
, ,
,
.
5 (5)
. 5 ,

,
.
, ,
5. ,
,
, ,
,
,
,
.
.
6 (6)
. 6

.
,
, ,
,
, ,
,

98
.
.
7 (7)
. 7
/ ,
. 7
,

. ,
,
, ,
,
, ,
,
.

.
3.4.6.2.
,
, .
-
(.. , /
) (..
).
3.4.6.2.

1
2
3
4
5
6
7
ACM_AU
1
1
2
2
T
ACM_CAP
1
2
3
4
4
5
5
ACM_SCP
1
2
3
3
3
ADO_DEL
1
1
2
2
2
3
ADO_IGS
1
1
1
1
1
1
1
ADV_FSP
1
1
1
2
3
3
4
ADV_HLD
1
2
2
3
4
5
ADV_IMP
1
2
3
3
ADV_INT
1
2
3
ADV_LLD
1
1
2
2
ADV_RCR
1
1
1
1
2
2
3
ADV_SPM
1
3
3
3
AGD_AD
1
1
1
1
1
1
1
M
AGD_USR
1
1
1
1
1
1
1
99
ALC_DVS
ALC_FLR
ALC_LCD
ALC_TAT
ATE_COV
ATE_DPT
ATE_FUN
ATE_IND
AVA_CCA
AVA_MS
U
AVA_SOF
AVA_VLA

1
2
3
4
5
6
7
1
1
1
2
2
1
2
1
1
2
1
1
2
1
1
2
1
1
2
2
2
2
2
1
2
1
2
1
1
1
2
1
3
2
3
3
2
2
2
2
3
3
3
3
3
2
3
2
3
1
4
1
4
3 ,
.
( , )
,
. . ,
,
.
,
.
3.4.7. .

. ,
,

.

.
.
[36], ().
, 3 ,
1-4,
.
,
, ,
. , , ,
100
, ,
.
:
:
-
.
- ,
.
- ,
,
.
-
.
-
,
.
-
, , .
3 . 3.4.7.1.
. 3.4.7.1.
,

3 1-4.
.

,
(. 3.4.7.2).
101
. 3.4.7.2.

. ,
.
(),
:
1.
;
(, ,
..);
;
;
;
;
.
2.

, .
3.
, , ,
;
, ;
, ..
102
4.
:
;
, ,
, ,

.
5.
;
, .
6.

:
;
;
.
7.
8.
;
.
()
.

. :
;
/ , /
;
;
(, ,
);
, ;
;
.

, .
.
[37]
, ()
/, ,
.
,
APE ASE
3 .
103

[38]
. ,
, , , .

,
.
, :
. .

[39].
, ,
.
. .
[40].
.
. .
[41].
, ..
,
.
,
. ,
, -
.
3.5.
3.5.1.
,
,
,
. ,
,
.

, (BSI British
Standards Institution). BS 7799-1, BS 7799-2 BS 7799-3
, ISO (
ISO/IEC 17799:2005 ISO/IEC 27001:2005
).
,

.
104
3.5.2. ISO/IEC 17799:2005

ISO/IEC 17799:2005 Information technology Security techniques Code
of practice for information security management [41] ( .
.
)

.
,
,
1.

,
, .
, .

. :
1. .
2. .
3. .
4. .
5. .
6. .
7. .
8. , .
9. .
10. .
11. .
,
.

,

. ,
,
.
.

, .
control .
- , , .
.
105
,
,
.

.

, , ,
.

.

.
,

, , ,

.
.

, .
.

.
, , ,
.
.

.
,
.
,

, , ,
.
.

. ,

.

106
- .
.

- .
,

.
.
.

.
3.5.3. ISO/IEC 27001:2005

ISO/IEC 27001:2005 Information technology Security techniques
Information security management systems - Requirements [43] (
. .
. .) ISO/IEC 17799:2005,
, , , ,
,
().
PDCA
(Plan-Do-Check-Act, - ).
. 3.5.3.
. 3.5.3. PDCA
107

.

,
.

, ,
. ,
ISO/IEC 17799:2005, ISO/IEC
27001:2005.
,
,
.

.

, .

, .
, ,
.
.

.
, .
,
:
;
;
, ;
;
, ;
;
;
;
,
.
ISO/IEC 17799:2005, ISO/IEC 27001:2005
.
108
3.5.4. BS 7799-3:2006
BS 7799-3:2006 Information security management systems
Part 3: Guidelines for information security risk management [44] (
3:
) ,
ISO.
,
,
.
,
ISO/IEC 27001:2005 ,
(. 3.5.4).
. 3.5.4.
, -
.
, :
- ;
- ;
- ;
- .

. :
- ;
- - ,
.
109
,
,
, .
- , .
- .
, , :
- , ;
-
.

2:
1. . ,
.
2. .
. ,

.
3. .
, .
4. . ,
-
, .
, ,
,
. , ,
.
, ,
, :
1. ;
2. ;
3. ;
4. ;
5. ;
6. .
,
:
-
;
- -
;
2
risk management risk treatment
. , .
110
,
;
-
;
- ,
.

.
, , :
- ;
- ,
;
- ;
- , .
.

:
- - ;
-
;
- , ,
;
- , .
,
, ,
.
, , ,
.
3.6.
,
, , , ,
.
,

. ,
,
.
111
1. .. , .. , .. , ..
. .: .
2000.
2. Ronald R. Krutz, Russell Dean Vines. The CISSP Prep GuideMastering the Ten
Domains of Computer Security. John Wiley and Sons, Inc., 2001.
3. .. , .. . . .:
, 1996.
4. . , . . . .: . 2004.
5. .., .., ... -
-
- . - .:
, 2000.
6. Ed Tittel, JamesM. Stewart, Mike Chapple. CISSP: Certified Informations Systems
Security Professional. Study guide. 2-nd Edition. Sybex, 2003.
7. . . .: , 2004.
8. . . . .:
, 2003.
9. . . .: , 2001 .
10. Niels Ferguson, Bruce Schneier. Practical Cryptography. - John Wiley and Sons, Inc.,
2003.
11. .. . .
. .: .. , 2002 .
12. .. . . .: , 2004.
13. D. Clark, D. Wilson. A compassion of Commercial and Military Computer Security
Policies. Thr 1987 IEEE Symposium on Security and Privacy, 1987.
14. Bruce Schneier. Applied cryptography. Protocols, Algorithms, and Source Code in C.
John Wiley & Sons, 1996.
15. A.J. Menezes, P.C. van Oorschot, S.A. Vanstone. Handbook of Applied
Cryptography. CRC Press, 1996.
16. M. Harrison, W. Ruzzo, J. Ullman. Protection in operating systems.
Communication of ACM, 1976.
17. Ben Mankin. The formalization of Protection Systems. University of Bath, 2004.
18. .. . . .: ,
2005.
19. .. , .. . .
.: , 2000.
20. D.E. Bell, L.J. LaPadula. Secure Computer Systems: Unified Exposition and Multics
Interpretation.
21. KJ Biba. Integrity Considerations for Secure Computer Systems, The Mitre
Corporation, Technical Report, No.MTR-3153, 1977.
22. .. . , . 11,
. 1, 1999.
112
23. Kemmerer R.A. Shared Resource Matrix Methodology: An Approach to Identifying

Storage and Timing Channels. ACM Transactions on Computer Systems, 1:3, pp.
256-277, August 1983.
24. .. , .. , .. .
. , 12, 2005.
25. .. . . . .:
- , 2004.
26. Trusted Computer System Evaluation Criteria. US Department of Defense, 1983.
27. .
. . - , 1992.
28. .
.
, 1992.
29. . .
. , 1992.
30. . .
.
. - , 1992.
31. . .
. .
. - , 1997.
32. .
. 1. .

. - , 1999.
33. / 15408-1-2002. .
.
. 1. . .:
, 2002.
34. / 15408-2-2002. .
.
. 2.
. .: , 2002.
35. / 15408-3-2002. .
.
. 3. . .:
, 2002.
36. . .
.
, 2005.
37. .
. , 2005.
113
38.
. , 2003.
39. . .

, 2003.
40. . .
, 2003.
41. . .

, 2003.
42. ISO/IEC 17799:2005 Information technology Security techniques Code of practice
for information security management, 2005.
43. ISO/IEC 27001:2005 Information technology Security techniques Information
security management systems - Requirements, 2005.
44. BS 7799-3:2006 Information security management systems Part 3: Guidelines for
information security risk management, 2006.
114
1.
,
.
/ 15408-1:2002. .
:
.
assets
: , ,
/ ,
.
security attribute
: ,
.
authentication
data
: ,
, ,

.
SOF-basic
: ,
,
.
external IT entity
:
.
internal
communication
channel
:
.
selection
: ,
, ,

SOF-high
: , ,
.
TSF data
: ,
, .
user data
:
,
.
trusted channel
:
,
.
trusted path
: ,
.
assurance
: ,
, , ,
, ,
.
dependency
115
116
:
,
.
security target
:
3 ,
.
evaluation
assurance level
:
(, ), .

, .
identity
:

(, ),
.
package
:
,
(-
), (
),

- .
TOE security
functions
interface
:
.
internal TOE
transfer
:
, .
transfers outside
TSF control
:
.
iteration
:
.
inter-TSF
transfers
:
, ,
,
.
organisational
security policies
,
,
.
TOE security
policy
: ,
.
security function
policy
:
.
semiformal
: (-
) , .
user
: , .
class
: ,
, .
component
:
,
: ;
;
,
reference
validation
mechanism
:
,
.
TOE security
policy model
:
.
reference
monitor
:
.
assignment
:
( ) ,
, .
attack potential
: , -
/ ,
product
: .
informal
,
.
TSF scope of
control
: ,
,
.
object
:
,
.
protection profile
:
.
target of
evaluation
extension
: ,

,
.
evaluation
authority
:
, 2 ,
/ , 3
.
: ,
.
TOE resource
: , .
evaluation
117
118
role
-: , .
human user
security objective
: ,
, .

,
.
connectivity
:
/
.
: .
element
: ,
/
.
secret
,
,
.
family
:
.
system
: - ,

.
evaluation
scheme
: ,
, ,

.
SOF-medium
,

.
strength of
function
: ,
.
subject
: ,
- .
authorised user
:
3
.
augmentation
: .
refinement
:
, .
TOE security
functions
:
,
.
security function
:
,
.
formal
119
2.
1.
1.1.
: Protector. .
: Protector/.01-05.
: 1.0.
: .
: 2 3
3.
: 3.
-: .
: / 15408-2002
. .
.
: , ,
, , , .
1.2.

Protector ( ).
Protector ( - ) ,

(
) /
.
1.3.
2
. ,
, .

() , ,
.
.

.
.

.
.

120
(, , ).
, ,
() .

. 1.
1:
1.4.
:
()
- (),
, /
, , ..
()
.
,
.

,
-
,
.

, .

.
121
/
.
.
,

(), , /
.
,
,
.
,
IP- ,

,
, .
2.
Protector/.01-05 ,
Protector.

.
.
, .

.
,
Microsoft Windows 2003.
3.
3.1.
A.SINGLEPT ( )
.
A.SECURE ( ) , ,
,
.
A.COMMS ( )

, ,
.
A.USER ()
. ,
.
()
.
122
A.ENV_MANAGE ( ) ,
,
,
.
A.NOEVIL ( ) ,
.
3.2.
3.2.1. ,
T.LACCESS
1. , ,
.
2. ,
.
3.

.
4.
.
5. , .
6. ,
.
7.
, /
.
T.AUTH
1. ,

.
2. ,
.
3.
, ,
.
4.
.
5. ,
, .
6. ,
, .
123
7.
, /
.
T.ISPOOF
1. - ,
IP-.
2. ,
.
3.

IP-,
.
4.
.
5. , .
6. ,
, .
7.
.
T.SSPOOF
1. - ,
, .
2. ,
.
3.
,
.
4.
.
5. , .
6. ,
, .
7.
.
T.NATTACK
1. -
,
.
.
2. ,
.
124
3.
,
, ,
.
4.
.
5. , .
6. ,
, .
7.
.
T.EVAL
1. -
, ,
.
2. ,
.
3.
, ,
.

.
4.
.
5. ,
.
6. .
7.

.
T.AUDIT
1.

.
2. ,
.
3.
.
4. .
5. , .
6. .
125
7.
.
T.DCORRUPT
1. -
, (,
).
2. ,
.
3.
, ,
.
4.
, .
5. ,
, .
6. .
7.
.
T.CRASH
1. -
.
2. ,
.
3.

.
4.
.
5. , .
6. ,
, .
7.
.
3.2.2. ,
T.INSTALL
1. - ,
.
2. , .
3. ,
.
126
4.
.
5. , .
6. ,
, .
7.
.
T.OPERATE
1. - -
.
2. ,
.
3. ,
.
4.
.
5. , .
6. ,
, .
7.
.
T.INSHARE
1. -

, ,
.
2. ,
.
3.

.
4.
.
5. , .
6. ,
.
7.

.
127
T.INALL
1. - ,
, ,
.
2. , .
3.
,
, .
4.
.
5. , .
6. ,
, .
7.
.
T.SERVICES
1. -
.
2. ,
.
3.
.
,
.
.
4.
.
5. , .
6. ,
, .
7.
.
T.COMMS
1. -
, .
2. ,
.
3. ,
,
.
4.
.
128
5. , .
6. .
7.
.
3.3.
P.OWNER
,

, .
P.INT_ROLE

, ,
, .
P.EXT_ROLE
, ,
, ,
, ,
.
P.ADM_ROLE

.
, .
P.AUTH
,

.
P.EVAL ,
.
,
,
.
.
P.ACCOUNT
, ,
.
P.AUDIT
, .
( ) .
P.MAINTENANCE
.
129
4.
4.1.
O.ACCESS ( )
,
,

.
O.ADMIN ( )

.
O.ACCOUNT ( )

. ,
.
O.PROTECT ( )
, ( ),
. .

.
O.AUDIT
() ,
,
, ,
.
4.2.
O.INSTALL
,
.
O.SECURE .
O.TRAIN ,
,
.
O.SUPPORT
, ,
.
5.
,
.
5.1.
2 ,
2.
130
2:
FDP_ACC.2
FDP_ACF.1
FDP_IFC.2
FDP_IFF.1
FDP_ITC.2
FDP_RIP.2
FDP_SDI.2
FIA_AFL.1
FIA_ATD.1
FIA_SOS.1
FIA_UAU.1
FIA_UAU.3
FIA_UAU.5
FIA_UID.2
FPT_AMT.1
FPT_FLS.1
FPT_RCV.1
FPT_RVM.1
FPT_SEP.1
FPT_STM.1
FPT_TDC.1
FPT_TST.1
FMT_MSA.1
FMT_MSA.3
FMT_MTD.1
FMT_SMR.1
FAU_ARP.1
FAU_GEN.1
FAU_SAA.1
FAU_SAR.1
FAU_SAR.3
FAU_SEL.1
FAU_STG.1
FAU_STG.4
FPR_ANO.1
FPR_PSE.1
FPR_UNL.1
FTP_ITC.1
131
5.1.1. (FDP)
FDP_ACC.2 (1)

FDP_ACC.2.1

,
.
,
.
: FDP_ACF.1 ,
FDP_ACC.2 (2)

FDP_ACC.2.1

.

FDP_ACC.2.2

.
: FDP_ACF.1 ,
FDP_ACC.2 (3)

FDP_ACC.2.1

FDP_ACC.2.2
,

, .
: FDP_ACF.1 ,
FDP_ACC.2 (4)

FDP_ACC.2.1
FDP_ACC.2.2
132
.

FDP_ACC.2.2

ISO/OSI.
: FDP_ACF.1 ,
FDP_ACF.1 ,

FDP_ACF.1.1

, :
- ;
-
IP-
;
- ,
;
-
OSI/ISO:
;
;
-
OSI/ISO:
;
;

/
;
- ,
(
);
- /
.
FDP_ACF.1.2

,
:

ISO/OSI.
:
- ;
-
;
-
.
133
,
:

.
,
FDP_ACF.1.4
:
- ,
,
;
-
;
- (broadcast)
;
-
IP-;
-
/
;
-

/ .
: FDP_ACC.1
FMT_MSA.3
FDP_IFC.2 (1)
FDP_IFC.2.1

:
- /
,
/
;
:
-
,
,
FDP_IFC.2 (2) FDP_IFC.2 (3)

,
.
,
FDP_IFC.2.2
FDP_ACF.1.3
134
-
.
: FDP_IFF.1
FDP_IFC.2 (2)
FDP_IFC.2.1

:
- /
,
/
;
:
-
,
FTP, HTTP, SMTP

,
.
,
FDP_IFC.2.2
-
.
: FDP_IFF.1
FDP_IFC.2 (3)
FDP_IFC.2.1

:
- /
,
/
;
:
-
,
Telnet, FTP, HTTP

RLOGIN

,
.
,
FDP_IFC.2.2
-
.
: FDP_IFF.1
135
FDP_IFF.1

FDP_IFF.1.1
,

:
- ;
- ;
- ,
;
- ;
- .

FDP_IFF.1.2

, :
-

,

;
-

;
-
;
- ,
,
;
-
;
-
.
,
FDP_IFF.1.6
:
- ,
,
;
-
136
;
(broadcast)
;
IP-;
/
;

/ .
: FDP_IFC.1
FMT_MSA.3
FDP_ITC.2
FDP_ITC.2.1

, , - .
,
FDP_ITC.2.2
.
,
FDP_ITC.2.3

.
,
FDP_ITC.2.4

, .
: FDP_ACC.1
FTP_ITC.1
FPT_TDC.1
FDP_RIP.2

FDP_ RIP.2.1

.
:
FDP_SDI.2

FDP_SDI.2.1
, ,
,
:
137
;
;
,
.

FDP_SDI.2.2

, ,

.
:
5.1.2. (FIA)
FIA_AFL.1
,
FIA_AFL.1.1
, .

FIA_AFL.1.2

:

.
.
: FIA_UAU.1
FIA_ATD.1

FIA_ATD.1.1
:
- ;
-
FMT_SMR.1;
- .
-
:
FIA_SOS.1
,
FIA_SOS.1.1
,

.
:
FIA_UAU.1
138
FIA_AFL.1
,
FIA_AFL.1.1
, .

FIA_AFL.1.2

:

.
FIA_UAU.1.1
,
,
.
,
FIA_UAU.1.2

,
.
: FIA_UID.1
FIA_UAU.3 ,
FIA_UAU.3.1
,
.
FIA_UAU.3.2
,
- .
:
FIA_UAU.5

FIA_UAU.5.1
:
- , ,
,
.

FIA_UAU.5.2
:
-

,
.
:
139
FIA_UID.2
,
FIA_UID.2.1
,

:
5.1.3. (FPT)
FPT_AMT.1

FPT_AMT.1.1
,
,
.
:
FPT_FLS.1

FPT_FLS.1.1
:
- ;
- ;
- ;
- ;
- .
: ADV_SPM.1
FPT_RCV.1

FPT_RCV.1.1
,
.
: FPT_TST.1
AGD_ADM.1
ADV_SPM.1
FPT_RVM.1
, ,
FPT_RVM.1.1
,

.
:
FPT_SEP.1
140

,
.

FPT_SEP.1.2
.
:
FPT_STM.1

FPT_STM.1.1
.
:
FPT_TDC.1
FPT_TDC.1.1
:
- , ;
-
;
- .

:

FPT_TDC.1.2
,
.
:
FPT_TST.1

FPT_TST.1.1
, ,

.

FPT_TST.1.2
.

FPT_TST.1.3
.
:
5.1.4. (FMT)
FMT_MSA.1

FMT_MSA.1.1
,
:
FPT_SEP.1.1
141
: FDP_ACC.1
FMT_SMR.1
FMT_MSA.3

FMT_MSA.3.1

, .

FMT_MSA.3.2

.
: FMT_MSA.1
FMT_SMR.1
FMT_MTD.1
, ,
FMT_MTD.1.1
:
- ;
-
.
: FMT_SMR.1
FMT_SMR.1
:
FMT_SMR.1.1
- () .

.
: FMT_SMR.1
5.1.5. (FAU)
FAU_ARP.1
:
FAU_ARP.1.1
- ;
- ;
-
.
: FAU_SAA.1
FAU_GEN.1

FAU_GEN.1.1
, :
) ;
) , ,
;
) :
- ;
FMT_SMR.1.2
142

, ;
- , ,

;
- ;
;
-
;
- ,
;
-
,
;
-
.
,
FAU_GEN.1.2
, :
) , ,
( ).
) ,
, ,
/, , ,
(
)
: FPT_STM.1
-
FAU_SAA.1

FAU_SAA.1.1
, ,
, .

FAU_SAA.1.2
, :
) :
-
, ;
- , ,

;
- ;
;
-
143
;
- ,
;
-
,
;
-
,
;
) .
: FAU_GEN.1
FAU_SAR.1
FAU_SAR.1.1

.
,
FAU_SAR.1.2

.
: FAU_GEN.1
FAU_SAR.3
,
FAU_SAR.3.1
, :
-
, ;
- , ;
- ,
.
: FAU_SAR.1
FAU_SEL.1
,
FAU_SEL.1.1
, ,
,
:
)
- ;
- ;
- ;
- .
: FAU_GEN.1
FMT_MTD.1
FAU_STG.1

FAU_STG.1.1
144
.

FAU_STG.1.2
.
: FAU_GEN.1
FAU_STG.4

FAU_STG.4.1
, ,
,
,
,
.
: FAU_STG.1
5.1.6. (FPR)
FPR_ANO.1
,
FPR_ANO.1.1

, .
:
FPR_PSE.1
,
FPR_PSE.1.1

, ,
.

FPR_PSE.1.2

.

FPR_PSE.1.3

IP-.
:
FPR_UNL.1
,
FPR_UNL.1.1

,
:
.
:
5.1.7. / (FTP)
FTP_ITC.1
145
146

,

,
.

FTP_ITC.1.2
.

FTP_ITC.1.3
.
:
5.2.1.2. (ACM_SCP.1)
ACM_SCP.1.1D - .
ACM_SCP.1.1C - , ,
, : , ,
, ,
.
ACM_SCP.1.2C - ,
.
ACM_SCP.1.1E - ,
.
5.2.
3-
(3),
.
5.2.2. (ADO)
5.2.2.1. (ADO_DEL.1)
ADO_DEL.1.1D -
.
ADO_DEL.1.2.D - .
ADO_DEL.1.1C -
,
.
ADO_DEL.1.1E - ,
.
FTP_ITC.1.1
5.2.1. (ACM)
5.2.1.1. (ACM_CAP.3)
ACM_CAP.3.1D - .
ACM_CAP.3.2D - .
ACM_CAP.3.3D - .
ACM_CAP.3.1C - .
ACM_CAP.3.2C - .
ACM_CAP.3.3C -
.
ACM_CAP.3.4C -
, .
ACM_CAP.3.5C - ,
.
ACM_CAP.3.6C -
.
.CM_CAP.3.7C - ,
.
ACM_CAP.3.8C - ,
.
ACM_CAP.3.9C - ,

.
ACM_CAP.3.10C - ,
.
ACM_CAP.3.1 - ,
.
5.2.2.2. , (ADO_IGS.1)
ADO_IGS.1.1D - ,
, .
ADO_IGS.1.1C -
, , .
ADO_IGS.1.1E - ,
.
ADO_IGS.1.2E - ,
, .
5.2.3. (ADV)
5.2.3.1. (ADV_FSP.1)
ADV_FSP.1.1D
.
ADV_FSP.1.1C -
.
ADV_FSP.1.2C -
.
ADV_FSP.1.3C -
, ,
, , .
147
ADV_FSP.1.4C -
.
ADV_FSP.1.1E - ,
.
ADV_FSP.1.2E - ,

.
5.2.3.2. (ADV_HLD.2)
ADV_HLD.2.1D - .
ADV_HLD.2.1C -
.
ADV_HLD.2.2C -
.
ADV_HLD.2.3C -
.
ADV_HLD.2.4C -
, .
ADV_HLD.2.5C -
, - / ,
, ,
, .
ADV_HLD.2.6C -
.
ADV_HLD.2.7C - ,
.
ADV_HLD.2.8C -
, ,
, , .
ADV_HLD.2.9C -
, , .
ADV_HLD.2.1E - ,
.
ADV_HLD.2.2E - ,

.
5.2.3.3. (ADV_RCR.1)
ADV_RCR.1.1D -
.
ADV_RCR.1.1C -
,
, ,
.
148
ADV_RCR.1.1E - ,
.
5.2.4. (AGD)
5.2.4.1. (AGD_ADM.1)
AGD_ADM.1.1D - ,
.
AGD_ADM.1.1C -
, .
AGD_ADM.1.2C - ,
.
AGD_ADM.1.3C
,
.
AGD_ADM.1.4C -
,
.
AGD_ADM.1.5C -
, , ,
, .
AGD_ADM.1.6C -
,
,
, .
AGD_ADM.1.7C -
, .
AGD_ADM.1.8C -
, .
AGD_ADM.1.1E - ,
.
5.2.4.2. (AGD_USR.1)
AGD_USR.1.1D - .
AGD_USR.1.1C -
, ,
.
AGD_USR.1.2C -
, .
AGD_USR.1.3C -
,
.
AGD_USR.1.4C -
, ,
149
, ,
.
AGD_USR.1.5C -
, .
AGD_USR.1.6C -
, .
AGD_USR.1.1E - ,
.
5.2.5. (ALC)
5.2.5.1. (ALC_DVS.1)
ALC_DVS.1.1D -
.
ALC_DVS.1.1C -
, ,
,
.
ALC_DVS.1.2C -
,
.
ALC_DVS.1.1E - ,
.
ALC_DVS.1.2E - .
5.2.6. (ATE)
5.2.6.1. (ATE_COV.2)
ATE_COV.2.1D - .
ATE_COV.2.1C -
, ,
.
ATE_COV.2.2C -
,
.
ATE_COV.2.1E - ,
.
5.2.6.2. : (ATE_DPT.1)
ATE_DPT.1.1D - .
ATE_DPT.1.1C - ,
, ,
.
ATE_DPT.1.1E - ,
.
150
5.2.6.3. (ATE_FUN.1)
ATE_FUN.1.1D -
.
ATE_FUN.1.2D - .
ATE_FUN.1.1C -
, .
ATE_FUN.1.2C -
.
ATE_FUN.1.3C -
, ,
.
.
ATE_FUN.1.4C -
.
ATE_FUN.1.5C -
,
.
ATE_FUN.1.1E - ,
.
5.2.6.4. (ATE_IND.2)
ATE_IND.2.1D - .
ATE_IND.2.1C - .
ATE_IND.2.2C - ,
.
ATE_IND.2.1E - ,
.
ATE_IND.2.2E -
, , .
ATE_IND.2.3E -
, ,
.
5.2.7. (AVA)
5.2.7.1. (AVA_MSU.1)
AVA_MSU.1.1D -
.
AVA_MSU.1.1C -
( ),
.
AVA_MSU.1.2C - , ,
.
AVA_MSU.1.3C -
.
151
AVA_MSU.1.4C -
( ,
).
AVA_MSU.1.1E - ,
.
AVA_MSU.1.2E -
,
, .
AVA_MSU.1.3E - ,
.
5.2.7.2. (AVA_SOF.1)
AVA_SOF.1.1D -
,
.
AVA_SOF.1.1C - ,
, ,
, /.
AVA_SOF.1.2C - ,
, ,
, /.
AVA_SOF.1.1E - ,
.
AVA_SOF.1.2E - ,
.
5.2.7.3. (AVA_VLA.1)
AVA_VLA.1.1D -
,
.
AVA_VLA.1.2D -
.
AVA_VLA.1.1C -
, .
AVA_VLA.1.1E - ,
.
AVA_VLA.1.2E - ,
, ,
.
6.
6.1.

.
152
:
SF.Administer
SF.Trafcontr IP-
SF.Antispoof
SF.Defrag
SF.NAT
SF.Auth
SF.Filter
SF.Audit
SF.Alert
6.1.1. (SF.Administer)
,
.

.
SF.Administer
:
FIA_AFL.1 .

.
FIA_SOS.1 .

.
FIA_UAU.5 .

.
FIA_UID.2 .

.
FPT_RCV.1
.
.
FPT_SEP.1 .
, ,
.
FMT_MSA.1 .

.
FMT_MSA.3 .

.
FMT_MTD.1 .
.
153
FMT_SMR.1 .
.
FAU_SAR.1
.

.
FTP_ITC.1 .
,
.
6.1.2. IP- (SF.Trafcontr)
IP-

.
IP-
.
SF.Trafcontr
:
FDP_ACC.2(1),
FDP_ACC.2(2),
FDP_ACC.2(3),
FDP_ACC.2(4)
.
.
FDP_ACF.1 , .
IP-,
.
FDP_IFC.2(1),
FDP_IFC.2(2),
FDP_IFC.2(3)
.
, IP-.
FDP_IFF.1 . ,
, .
FDP_RIP.2 .
IP-.
FIA_ATD.1 .
,
IP-.
FIA_SOS.1 .
, IP.
FIA_UAU.1

.
FIA_UAU.3 , .
.
FIA_UAU.5 .
.
154
FIA_UID.2 .
IP-.
FPT_FLS.1 .

.
FPT_RCV.1 .
.
FPT_RVM.1 .

.
FPT_STM.1 .
,
IP-.
FPT_TDC.1
.

.
FMT_MSA.1 .
.
FMT_MSA.3 .
,
.
FMT_MTD.1 .

.
FMT_SMR.1 .
, IP-.
FAU_ARP.1 .
IP-.
FTP_ITC.1 .

.
6.1.3. (SF.Antispoof)
, IP-, .. IP IP-.
.
SF.Antispoof
:
FDP_ACC.2(1), FDP_ACC.2(2), FDP_ACC.2(3), FDP_ACC.2(4)
.

.
155
FDP_ACF.1 , .
,
.
FDP_IFC.2(1),
FDP_IFC.2(2),
FDP_IFC.2(3)
.
, . .
FDP_IFF.1 .
,

IP-.
6.1.4. (SF.Defrag)
, IP-.
.
SF.Defrag :
FDP_ACC.2(1), FDP_ACC.2(2), FDP_ACC.2(3), FDP_ACC.2(4)
.

.
FDP_ACF.1 , .
,
.
FDP_IFC.2(1),
FDP_IFC.2(2),
FDP_IFC.2(3)
.
, .
FDP_IFF.1 .
,

.
6.1.5. (SF.NAT)

,
.
SF.NAT :
FPR_PSE.1 .

.
FPR_UNL.1
.
,
.
156
6.1.6. (SF.Auth)
(),
. ,
,
.
SF.Auth :
FDP_ITC.2 .

,
, - .
FIA_AFL.1 .

.
FIA_ATD.1 .
,
.
FIA_SOS.1 .
,
.
FIA_UAU.1 .
.
FIA_UAU.3 , .
.
FIA_UAU.5 .

.
FIA_UID.2 .

, .
FPR_ANO.1
.
.
FPR_PSE.1
.

.
FPR_UNL.1 . ,

,
.
157
158
6.1.7. (SF.Filter)
( FTP,
HTTP SMTP).
ISO/OSI .
SF.Filter :
FDP_IFC.2(1),
FDP_IFC.2(2),
FDP_IFC.2(3)
.

.
FAU_SEL.1
.
, , ,
.
FAU_STG.1
.

.
FAU_STG.4
.
,
.
6.1.8. (SF.Audit)

.
,
().
SF.Audit :
FDP_SDI.2
. .
FPT_AMT.1 .
,
, ,
,
, .
FPT_STM.1 .

.
FPT_TDC.1
.

.
FPT_TST.1
.
.
FMT_MTD.1 .
, .
FAU_GEN.1
.
, .
FAU_SAA.1
.
, .
FAU_SAR.1
.
,
.
FAU_SAR.3
, .
6.1.9. (SF.Alert)

, .
,
.
SF.Alert :
FDP_SDI.2
.
, .
FIA_AFL.1 .

.
FAU_ARP.1 .

.
6.2.
3 :
- IF.CONF ;
- IF.DEL ;
- IF.DOC ;
- IF.MAN ;
- IF.TST ;
- IF.VUL .
6.2.1. (IF.CONF)
(), ,
. ,
, .
.
IF.CONF :
ACM_CAP.3 .
.
159
160
ACM_SCP.1 .
.
AGD_USR.1 .
.
6.2.2. (IF.DEL)
, ,
,
.
IF.DEL :
ADO_DEL.1 .
.
ADO_IGS.1 , .
,
, .
6.2.5. (IF.TST)
,
, ,
,
.
IF.TST :
ATE_COV.2 .
, ,
.
ATE_DPT.1 : .
, ,
, .
ATE_FUN.1 .
.
ATE_IND.2 .
.
6.2.3. (IF.DOC)
, ,
,
.
.
,
- , .
,

.
IF.DOC :
ADV_FSP.1 .

.
ADV_HLD.2 .

.
ADV_RCR.1 .
.
ALC_DVS.1 .
.
6.2.4. (IF.MAN)
,

,
.
IF.MAN :
AGD_ADM.1 .
.
6.2.6. (IF.VUL)

, .
, .
IF.VUL :
AVA_MSU.1 .
, .
AVA_SOF.1 .
,
.
AVA_VLA.1 .
,
.
7.
-
.
8.
8.1.
8.1.1.
3
.
161
3.

O.ACCESS
T.ISPOOF
T.SSPOOF
T.NATTACK
T.DCORRUPT
T.EVAL
P.OWNER
P.INT_ROLE
P.EXT_ROLE
P.MAINTENANCE
T.LACCESS
T.ISPOOF
T.SSPOOF
T.DCORRUPT
P.OWNER
P.INT_ROLE
P.ADM_ROLE
T.LACCESS
P.AUTH
P.ACCOUNT
T.DCORRUPT
T.AUTH
T.CRASH
P.EVAL
T.NATTACK
T.AUDIT
T.DCORRUPT
P.AUDIT
O.ADMIN
O.ACCOUNT
O.PROTECT
O.AUDIT
O.ACCEESS
.
T.ISPOOF, T.SSPOOF,
T.NATTACK, T.DCORRUPT T.EVAL P.OWNER, P.INT_ROLE,
P.EXT_ROLE, P.MAINTENANCE,
,

.
O.ADMIN .
T.LACCESS, T.ISPOOF, T.SSPOOF T.DCORRUPT
P.OWNER, P.INT_ROLE, P.ADM_ROLE,
162

.
O.ACCOUNT .
T.LACCESS
P.AUTH P.ACCOUNT,
.
O.PROTECT .
T.DCORRUPT, T.AUTH T.CRASH
P.EVAL, .
O.AUDIT .
T.NATTACK, T.AUDIT T.DCORRUPT P.AUDIT,
,
..
8.1.2.
4
.
4.

O.INSTALL
A.SINGLEPT
A.COMMS
A.USER
A.ENV_MANAGE
T.INSTALL
T.OPERATE
T.COMMS
O.SECURE
A.SECURE
T.INALL
O.TRAIN
A.USER
A.ENV_MANAGE
A.NOEVIL
T.INSHARE
O.SUPPORT
A.ENV_MANAGE
A.NOEVIL
T.SERVICES
O.INSTALL .

A.SINGLEPT, A.COMMS, A.USER A.ENV_MANAGE,
, .
T.INSTALL, T.OPERATE T.COMMS.
163
164
O.SECURE .
A.SECURE,
.
T.INALL.
O.TRAIN
.
A.USER, A.ENV_MANAGE A.NOEVIL,

. T.INSHARE.
O.SUPPORT .
A.ENV_MANAGE A.NOEVIL,
.
T.SERVICES.
8.2.
8.2.1.
5
.
5.

FDP_ACC.2(1)
O.ACCESS
FDP_ACC.2(2)
O.ACCESS
FDP_ACC.2(3)
O.ACCESS
FDP_ACC.2(4)
O.ACCESS
FDP_ACF.1
O.ACCESS
FDP_IFC.2(1)
O.ACCESS
FDP_IFC.2(2)
O.ACCESS
FDP_IFC.2(3)
O.ACCESS
FDP_IFF.1
O.ACCESS
FDP_ITC.2
O.ACCOUNT
FDP_RIP.2
O.ACCESS
FDP_SDI.2
O.PROTECT
O.AUDIT
FIA_AFL.1
O.PROTECT
O.ADMIN
O.ACCOUNT
FIA_ATD.1
O.ACCESS
O.ACCOUNT
FIA_SOS.1
O.ACCESS
O.ADMIN
O.ACCOUNT
FIA_UAU.1
O.ACCOUNT
FPT_FLS.1
FPT_RCV.1
FIA_UAU.3
FIA_UAU.5
FIA_UID.2
FPT_AMT.1
FPT_RVM.1
FPT_SEP.1
FPT_STM.1
FPT_TDC.1
FPT_TST.1
FMT_MSA.1
FMT_MSA.3
FMT_MTD.1
FMT_SMR.1
FAU_ARP.1
FAU_GEN.1
FAU_SAA.1
FAU_SAR.1
FAU_SAR.3
FAU_SEL.1
FAU_STG.1
FAU_STG.4

O.ACCESS
O.ACCOUNT
O.ACCESS
O.ACCOUNT
O.ADMIN
O.ACCESS
O.ACCOUNT
O.ADMIN
O.ACCESS
O.PROTECT
O.AUDIT
O.PROTECT
O.ACCESS
O.ADMIN
O.ACCESS
O.PROTECT
O.ADMIN
O.ACCESS
O.AUDIT
O.ACCESS
O.AUDIT
O.PROTECT
O.AUDIT
O.ACCESS
O.ADMIN
O.ACCESS
O.ADMIN
O.ACCESS
O.ADMIN
O.AUDIT
O.ACCESS
O.ADMIN
O.ACCESS
O.AUDIT
O.AUDIT
O.AUDIT
O.ADMIN
O.AUDIT
O.AUDIT
O.AUDIT
O.AUDIT
165
FPR_ANO.1
FPR_PSE.1
FPR_UNL.1
FTP_ITC.1

O.ACCOUNT
O.ACCOUNT
O.ACCESS
O.ACCOUNT
O.ACCESS
O.ADMIN
O.AUDIT
FDP_ACC.2(1),
FDP_ACC.2(2),
FDP_ACC.2(3),
FDP_ACC.2(4)
.
.
O.ACCESS .
FDP_ACF.1 , .
.
O.ACCESS
.
FDP_IFC.2(1),
FDP_IFC.2(2),
FDP_IFC.2(3)
.
,
, .
O.ACCESS.
FDP_IFF.1 .
,
.
,
. O.ACCESS
FDP_ITC.2 .

.
O.ACCOUNT.
FDP_RIP.2 .
, , ,
.
O.ACCESS.
FDP_SDI.2
.
.
O.PROTECT O.AUDIT.
FIA_AFL.1 .
,
166
.
O.PROTECT, O.ADMIN O.ACCOUNT.
FIA_ATD.1 .
,
. O.ACCESS O.ACCOUNT.
FIA_SOS.1 . ,
,
. O.ACCESS, O.ADMIN O.ACCOUNT.
FIA_UAU.1 .

.
O.ACCOUNT, O.ACCESS.
FIA_UAU.3 , .
,

. O.ACCOUNT O.ACCESS.
FIA_UAU.5 .

.
O.ACCOUNT, O.ADMIN O.ACCESS.
FIA_UID.2 .
,
.
O.ACCOUNT, O.ADMIN O.ACCESS.
FPT_AMT.1 .
,
.
.
O.PROTECT O.AUDIT.
FPT_FLS.1 .
,
. O.PROTECT.
FPT_RCV.1 .

, .
O.ACCESS O.ADMIN.
FPT_RVM.1 .

.
O.ACCESS.
FPT_SEP.1 .
,
.
167
.
O.PROTECT O.ADMIN .
FPT_STM.1 .

. O.ACCESS O.AUDIT
FPT_TDC.1
.
,
,
. O.ACCESS O.AUDIT.
FPT_TST.1 . ,
,
.
O.PROTECT O.AUDIT.
FMT_MSA.1 .
,
.
FMT_SMR.1. O.ACCESS O.ADMIN.
FMT_MSA.3 .
,
, .
O.ACCESS O.ADMIN.
FMT_MTD.1 .
.
O.ACCESS, O.ADMIN O.AUDIT.
FMT_SMR.1 .
.
O.ACCESS O.ADMIN.
FAU_ARP.1 .
, ,
. O.ACCESS.
FAU_GEN.1
.
,
.
O.AUDIT .
FAU_SAA.1 .

.
O.AUDIT .
FAU_SAR.1 .

.
O.AUDIT , O.ADMIN .
FAU_SAR.3 .
.
168
- .
O.AUDIT .
FAU_SEL.1
.

.
, .
O.AUDIT .
FAU_STG.1
.
,
. O.AUDIT .
FAU_STG.4
.
, , ,
.
O.AUDIT ,
.
FPR_ANO.1
.
,
.
O.ACCOUNT.
FPR_PSE.1 .
,
, , , .
b O.ACCOUNT, O.ACCESS.
FPR_UNL.1 .

.
O.ACCOUNT.
FTP_ITC.1 .

, .

. O.ACCESS, O.ADMIN
O.AUDIT.
8.2.2.
3,

.
8.2.3.
6
.
, 2
169
, ,
, 2 .
, 6
, 2 ,
6,
.
6 ,

,
6.
, .
FDP_ACC.2(1)
FDP_ACC.2(2)
FDP_ACC.2(3)
FDP_ACC.2(4)
FDP_ACF.1
FDP_IFC.2(1)
FDP_IFC.2(2)
FDP_IFC.2(3)
FDP_IFF.1
FDP_ITC.2
FDP_RIP.2
FDP_SDI.2
FIA_AFL.1
FIA_ATD.1
FIA_SOS.1
FIA_UAU.1
FIA_UAU.3
FIA_UAU.5
FIA_UID.2
FPT_AMT.1
FPT_FLS.1
FPT_RCV.1
6.

FDP_ACF.1
FDP_ACF.1
FDP_ACF.1
FDP_ACF.1
FDP_ACC.1
FMT_MSA.3
FDP_IFF.1
FDP_IFF.1
FDP_IFF.1
FDP_IFC.1
FMT_MSA.3
[FDP_ACC.1 FDP_IFC.1]
[FTP_ITC.1 FTP_TRP.1]
FPT_TDC.1
FIA_UAU.1
FIA_UID.1
ADV_SPM.1
FPT_TST.1
AGD_ADM.1
FDP_ACF.1
FDP_ACF.1
FDP_ACF.1
FDP_ACF.1
FDP_ACC.2(1)
FMT_MSA.3
FDP_IFF.1
FDP_IFF.1
FDP_IFF.1
FDP_IFC.2(1)
FMT_MSA.3
FDP_ACC.2(1)
FTP_ITC.1
FPT_TDC.1
FIA_UAU.1
FIA_UID.2
ADV_SPM.1
FPT_TST.1
AGD_ADM.1
170
ADV_SPM.1
ADV_SPM.1
FPT_AMT.1
FPT_AMT.1
[FDP_ACC.1 FDP_IFC.1]
FDP_ACC.2 (1)
FMT_SMR.1
FMT_SMR.1
FMT_MSA.3
FMT_MSA.1
FMT_MSA.1
FMT_SMR.1
FMT_SMR.1
FMT_MTD.1
FMT_SMR.1
FMT_SMR.1
FMT_SMR.1
FIA_UID.1
FIA_UID.2
FAU_ARP.1
FAU_SAA.1
FAU_SAA.1
FAU_GEN.1
FPT_STM.1
FPT_STM.1
FAU_SAA.1
FAU_GEN.1
FAU_GEN.1
FAU_SAR.1
FAU_GEN.1
FAU_GEN.1
FAU_SAR.3
FAU_SAR.1
FAU_SAR.1
FAU_SEL.1
FAU_GEN.1
FAU_GEN.1
FMT_MTD.1
FMT_MTD.1
FAU_STG.1
FAU_GEN.1
FAU_GEN.1
FAU_STG.4
FAU_STG.1
FAU_STG.1
FPR_ANO.1
FPR_PSE.1
FPR_UNL.1
FTP_ITC.1
FPT_FLS.1 FPT_RCV.1 ADV_SPM.1 ,

( . .2 .8
3 ).
, .
FPT_RVM.1
FPT_SEP.1
FPT_STM.1
FPT_TDC.1
FPT_TST.1
FMT_MSA.1
8.3.
8.3.1.

7.
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
ACM_CAP.3
ACM_SCP.1
ADO_DEL.1
ADO_IGS.1
ADV_FSP.1
ADV_HLD.2
ADV_RCR.1
AGD_ADM.1
AGD_USR.1
ALC_DVS.1
ATE_COV.2
ATE_DPT.1
ATE_FUN.1
ATE_IND.2
AVA_MSU.1
AVA_SOF.1
AVA_VLA.1
SF.Alert
SF.Audit
SF.Filter
SF.Defrag
SF.Antispoof
SF.Auth
IF.VUL
IF.TST
IF.MAN
IF.DOC
X
X
IF.DEL
X
X
X
X
X
X
IF.CONF
X
X
X
X
X
X
X
X
X
X
X
X
8.
X
8.3.2.
8.
X
X
,

.
SF.NAT
FPR_UNL.1
FTP_ITC.1
SF.Trafcontr
SF.Alert
SF.Audit
X
X
X
X
X
X
X
X
X
SF.Filter
SF.Defrag
X
X
X
X
X
X
X
X
X
SF.Auth
SF.Antispoof
X
X
X
X
X
X
X
X
X
SF.NAT
SF.Trafcontr
SF.Administer
7.
FDP_ACC.2(1)
FDP_ACC.2(2)
FDP_ACC.2(3)
FDP_ACC.2(4)
FDP_ACF.1
FDP_IFC.2(1)
FDP_IFC.2(2)
FDP_IFC.2(3)
FDP_IFF.1
FDP_ITC.2
FDP_RIP.2
FDP_SDI.2
FIA_AFL.1
FIA_ATD.1
FIA_SOS.1
FIA_UAU.1
FIA_UAU.3
FIA_UAU.5
FIA_UID.2
FPT_AMT.1
FPT_FLS.1
FPT_RCV.1
FPT_RVM.1
FPT_SEP.1
FPT_STM.1
FPT_TDC.1
FPT_TST.1
FMT_MSA.1
FMT_MSA.3
FMT_MTD.1
FMT_SMR.1
FAU_ARP.1
FAU_GEN.1
FAU_SAA.1
FAU_SAR.1
FAU_SAR.3
FAU_SEL.1
FAU_STG.1
FAU_STG.4
FPR_ANO.1
FPR_PSE.1
172
SF.Administer
171
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
,
.
173
8.3.3.
,
, .
8.4.
-
.

Цирлов В.Л. Основы Информационной Безопасности Автоматизированных Систем

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Цирлов В.Л. Основы Информационной Безопасности Автоматизированных Систем

Загружено:

Авторское право:

Доступные форматы

2

Message Authentication Code ( )

2. delete r from M[s,o]

M[s, xs]= x s S '

enter r into M[q, p],

a = a1 a 2 (a a1 , a 2 ) & (a ' L : (a ' a1 & a ' a 2 ) (a ' a )) .

{( r0 , v 0 ),..., (rn 1 , v n 1 ), (rn , v n )} : T (ri , vi ) = vi +1i = 0, n 1 .

3.5.2. ISO/IEC 17799:2005

3.5.3. ISO/IEC 27001:2005

23. Kemmerer R.A. Shared Resource Matrix Methodology: An Approach to Identifying

FTP, HTTP, SMTP

Telnet, FTP, HTTP

FPT_FLS.1 FPT_RCV.1 ADV_SPM.1 ,

Вам также может понравиться