Вы находитесь на странице: 1из 87

2

..

ISBN 978-5-222-13164-0

2008

,
.
,
,
.
,
,
.

.................................. 5
......................................................................................................................... 7
1. .......... 8
1.1. . .................................. 8
1.2. ................................................................. 10
1.3.
.......................................................................................................................... 12
1.3.1. ...........................................................................................12
1.3.2. ............13
1.3.3. ..........................................................................13
1.3.4. ..............................................................................................17
1.3.5.
................................................................................................................18
1.3.6. .....................................................................19
1.3.7. .......................................................................................23
1.4. ........................ 24
1.4.1. ......................................................................24
1.4.2. ..................26
1.5. ......................... 28
1.6. ........................................................................................................................... 31
2. ............................ 32
2.1. .............................................................................................. 32
2.2. ......................................................................... 33
2.3. ......................................................... 34
2.3.1. --..........................................................................34
2.3.2. - ..........................................................................................40
2.4. ........................................................................... 44
2.4.1. - ...........................................................................................44
2.4.2. ...............................................................................................................45
2.5. ........................................... 46
2.6. ................................................................................. 47
2.7. ............................................................... 49
2.8. ........................................................................................................................... 52
3. ...................................... 53
3.1. ........................................................................................................... 53
3.2. ...................................................................................................... 54
3.3. .............................................. 57
3.3.1. ......................................................................................................57
3.3.2. .....58
3.3.3. . .
................................................61
3.3.4. . .
....................................62
3.3.5. . . .
................................................64
3.3.6. . 1.
.
......................................................65
3.4. ........................................................................................................... 66

3.4.1. .....................................................................................................................66
3.4.2. .......................................................................67
3.4.3. .............................................................69
3.4.4. ................................................73
3.4.5. ...........................................................76
3.4.6. ...................................................................................................87
3.4.7. . .......................................................99
3.5. .......... 103
3.5.1. ....................................................................................................103
3.5.2. ISO/IEC 17799:2005 .................................................................................................104
3.5.3. ISO/IEC 27001:2005 .................................................................................................106
3.5.4. BS 7799-3:2006 .........................................................................................................108
3.6. ......................................................................................................................... 110
........................................................................................................... 111
1. .................................................. 114
2. ............................................. 119

BSI
CDI
FO
IDS
ISO
IEC
IVP

































British Standards Institution ( )
Constrained Data Items (, )
Failover ( )
Intrusion Detection System ( )
International Organization for Standardization (
)
International Electrotechnical Commission (
)
Integrity Verification Procedure ( )

MAC
OSI
PDCA
RAID
SI
SS
TP
UDI

[]

Message Authentication Code ( )


Open Systems Interconnection ( )
Plan-Do-Check-Act (
)
Redundant Array of Independent Discs (
)
Simple Integrity ( )
Simple Security ( )
Transformation Procedure ( )
Unconstrained Data Items (,
)


.
, ,

.
,
.
, ,

, .


.
.
,
.

.
.

,
. :
.

.
,
, .
lecture notes ,

.. .

1.
1.1. .
. ,
,
,
-
.
. ,
(, ) .
.

. ,
,
, .

.
() [1]
:
1. ;
2. ;
3. ;
4. ;
5. .
,
:
1.
.
2.
.

[2]:
, ,
;
, , -,

, -,
( )
;
,
.
, ,
.
(. . 1.1)
.

. 1.1.

, .

,
.
,
.
[3],
, .
, . , ,

,
.

.
, ,
.

10

1.2.

. .
, [1]
, , ,
- . ,
-
, , ,
,
, , .
.
.
1. .
,
,
. ,
.
, , ,
..
.

2. .

.
.

, .

.

3. :
- , .
, .
- , .

.
- , .
.
- , . , ,
.
4. :
- , .
()
, ; - ;
.

11

12

, .

, .
5. . .
.
, ,
.

.

. 1.2.
,
DoS- , .
,
,
, .

1.3.

1.3.1.

.
. 1.3.1.

,
- . , ,
.

, ,
, ,
, , ,
.
:
1. .
.

.
2. [4].
. ,
.
.

(. 1.2.).

6. :
- , .
, ,
.
- , .
.
,
,
:
1. ,
,
.
2. ,
, .
3. , ,
.

. 1.3.1.

,
.
, ,
.
- ,
.

13


.
1.3.2.
[5]:
-
.
- .
-
( , -
..);
- ,
;
-

.
,

.
1.3.3.
, [5]

. ,
.
, ?, -
?.

. 1.3.2.

. 1.3.2.

14


: ,
,
.

4 [6]:
1. , .
,

.
.
2. , .
-, ,
..
3. ,
.
:
- ;
- ;
- ;
- ;
- ();
- .

.
4. , , .
,
GPS.
,

.


.

,
. ,
[6]:
- . ,

.
- .

15

, ,
.
,
: .
, ;
, ,
, .

.
:
1. [7, 8].
: ,
, , , ,
.
2. . :
- .
, ,
,
.
- .
.
,
.
- .
,

,
,
.
,
,
( , ..).
3. .

, ,

.


.
:

16

. ,

.
. (
, , )
.
.
.
.
,
. ,
.
.
.
.
, .
.
.
. ,

,

.
.
.
.

,
.



[1]. :
- A ;
- L ;
- S=AL ;
- V ;
- T ;
- P .
, :
V T
P=
.
S
V T
. , P

17

,
S.

, , (.
1.3.4).

, V
. , , ,
- ,
-.

1.3.4.
[5]
,
. :
.

.


[9]:
1. . , ,

.
,
.
2. -. ,
- ,
.
3. .
,
:
- ;
- ( , - ..),
;
-
, .

:
1. . ,
. ,
(, FTP)
.
2. - ,

.
3.
.

18

r, w

. 1.3.4.
,
.
, :
,
,
.

.
, .
.

:
,
, .
mandatory . ,
.

1.3.5.

[10]:
1. .

,

(. 1.3.5.1).

19

20

.

.

. 1.3.5.1.

28147-89, DES
AES.
2. .
,
.
( ) ,
.
,
( ), ,
.
1.3.5.2.

. 1.3.5.2.
RSA -.
,

.
1.3.6.

:
. ,

()
[11]

.
:
-
;
- ;
- .

, ..
.
,
.
ISO/OSI, .
1. .
,
ISO/OSI.
:
- IP- ;
- IP- ;
- ;
- ;
- .

.
2.
ISO/OSI.
,
, .
3.

.
- ,

(http, ftp, telnet ..).
- . 1.3.6.1.

21

22

( )

. 1.3.6.1. -
-
A B ,
- -,

.
, ,
- ; -

A.
4. .
,
. -

.

. CISCO PIX
CheckPoint FireWall-1.

( )
. (Intrusion Detection
System, IDS) [12] - ,
.
IDS . 1.3.6.2:

. 1.3.6.2. IDS
IDS . 1.3.6.3:

. 1.3.6. IDS

23

, IDS
: ,

.
,
: ,
, .
IDS:
1. IDS .

.
(promiscuous mode),
.
2. IDS .
, ,
:
- ;
- ;
- .
IDS . IDS
, IDS
,
. ,
.
, IDS
. ,
.

1.3.7.
[5]
. , ,
,
, . ,

.

.

:
- ;
- (
, , ,
);
- ;
- ,
.

24

,

, ,
.
(.
1.3.7.1).

. 1.3.7.1.

,

. ,
( !)
.
.
,
.
, :
-
;
- ;
- ,
.
, ,

.
1.4.
1.4.1.
,
,
. ,
.
,
[13]:
1. .

.
, .
2. .

.
3. .

25

,
.
4. .

.

,
.

5. .
,
.
6. .
,
.
,
, ,
: .

7. .

.

(. 1.4.1).

26

. 1.4.1, ,

, .
,
.
1.4.2.

[10]:
- ;
- -;
- .

[14, 15]
.
,
:
1. , ,
, .
2. .

.
3.
( !).
4. .
.

, . ,
( )
, , , (. 1.4.2.1).

. 1.4.1.

Ks

Kp

M M

. 1.4.2.1.

27

:
1. ,

.
2. , ,
, ,
.
,
,
:
. -.
-
y=f(x) - [15],
:
1. -
, ( , )
.
2. y x ,
x y
.
3. -,
.

4.
.
5. .
, - .
, ,
. . 1.4.2.2.

28

. ,
.

-
: , ,
ftp-, ,
( md5).
, , ,
,
,
-, .
.
, MAC- [15],
-,
.

, : ,
, .

.

1.5.

[2].
. 1.5.1.

(, )


(
)

RAID

. 1.4.2.2. , -
,
.

. 1.5.1.

29


, ,
(, Internet
).
,
- ,
- . ,
, (. 1.5.2).

. 1.5.2.
. 1.5.2.
FW 1. FO (failover)
FW 2 FW 1, FW 1 FW 2.
,
.
:
1. /full/. ,
, .
2. /incremental/.
,
.
3. /differential/. ,
.
.
:
,
.

:
,
.
RAID- (
)
. RAID-:

30

0.
.
.
- 1.

( ) .
, .
- 2
;
, .
. 39 : 32 7
.
.
- 3,4
,
.
- 5
.
,
,
.
- 7
5,

.
RAID,
.

:
. .
, ,
(.
1.5.3).
-

31

32

2.
2.1.
[3]. A , A* -

Failover

. 1.5.3.
, ,
failover-,
.

.
, .
,
.


.

. ,
,
( )
.
1.6.

,
, ,
.
,
.

A, L A* - , .. ,
A*.
1.
L.
L
L. , ,
. , ,

,
L A. ,
.
.
,
L. , ,
, . ,
.
, .
, ,
. , :
-
;
-
.
, ,
. ,
. , ,
. , , ,
, .
,
, .. . :
1. .
S O , ,
O S ,
O S (. 2.1.1).

. 2.1.1. O S

33

2. .
S O ,
S O, ..
S O (. 2.1.2).

. 2.1.2. S O

34

S O,
,
, , .
:
1.
.
2. .
3.
.

.
, , S O
, O . , O,
, .

, ,
,
.

,
. S , O
, S O .
,
.
2.
.
.
, ,

, .

2.3.
2.3.1. --
1971 . -- [16]
,
(. 2.3.1.1).

obj 1
subj 1

obj 2

obj 3 ...

r
...

subj 2

2.2.

, .
() [3] ,
,
(. 2.2).
S

. 2.2.

subj 3

...

r, w

...

. 2.3.1.1.
, ,
.
: , . 2.3.1.1 subj 3
obj 3.
:
- S ,
- O (, S O );
- R={r1, , rn}
- O S R - ;
- M ,
;
- Q=(S, O, M) ;

35

M[s,o] , s S

o O .

.
:
command ( x1,..., x k )
if r1 in M[xs1, xo1] and
r2 in M[xs2, xo2] and

rm in M[xsm, xom]
then
op1,
op2,

opn,
end
- ; xi ,
, opi .
op1opn ,
if then.
,
Q=(S, O, M)
Q=(S, O, M).
:
1. enter r into M[s,o] ( s S , o O ) s r

o.
:
- S=S,
- O=O,
- M[xs, xo]=M[xs, x0], (xs, xo) (s,o),
- M[s, o]=M[s, o] {r}.
, . ,
, , ,
.

2. delete r from M[s,o]

( s S , o O ) s r

o. :
- S=S,
- O=O,
- M[xs, xo]=M[xs, x0], (xs, xo) (s,o),
- M[s,o]=M[s.o] \ {r}.
,
.

3. create subject s (s S ) s.
:

O=O {s},
S=S {s},
M[xs, xo]=M[xs, xo] (xs, xo) S O,
M[s, xo]= xo O'

M[s, xs]= x s S '

36

, M .

4. destroy subject s (s S) s.
:
- S=S \ {s},
- O=O \ {s},
- M[xs, xo]=M[xs, xo] (xs, xo) S O.
5. create object o (o O) o.
:
- O=O {o},
- S=S,
- M[xs, xo]=M[xs, xo] (xs, xo) S O,
- M[xs, o]= x s S '
.

6. destroy object o (o O \ S) o.
:
- O=O \ {o},
- S=S,
- M[xs, xo]=M[xs, xo] (xs, xo) S O.
:
1. .
p f ,
.
command create_file (p, f)
create object f,
enter own into M[p, f],
enter r into M[p, f],
enter w into M[p, f],
end
2. .
p q ,
, q
.
command exec_process(p, q)
create subject q,
enter own into M[p, q],
enter r into M[p, q],
enter w into M[p, q],

37

enter r into M[q, p],


enter w into M[q, p],
end
3.
f p q.
command grant_read(p, q, f)
if own in M[p, f]
then
enter r into M[q, f],
end
--
. = (Q, R, C ) :

1.
2.
3.
4.
5.

R={r1, , rn}.
S0={s1, , sl}.
O0={o1, .., om}.
M0.
C = { i ( x1 ,..., x k )} .

{Qi},

: Qn+1=Cn(Qn).
Q0={S0, O0, M0}
r, Q0
, r
M, Q0.
, r ,
.

r M,
, , r.
[17].
: R={r, w}, r , w ,
:
1.
command create (s, o)
create subject o,
enter r into M[s, o],
enter w into M[s, o],
end

.
2.
command takex(s, o, p)
if r in M[s, o] and
x in M[o, p]

38

then
enter x into M[s, p],
end
x
o, s .
3.
command grantx(s, o, p)
if w in M[s, o] and
x in M[s, p]
then
enter x into M[o, p],
end
x
p , s
.
: o, s t; s
t, t a (
r, w) o. , c s
a o.
1. .
2. s x,
.
3. s t x.
4. t x a o.
5. s x a o.
. 2.3.1.2.
o
1

w
r, w

o
2

r, w

x
r, w

x
o
3

r, w
r, w

r, w
a

. 2.3.1.2. a

r, w
x

39

, 1-5 s
a o .. a
, .

,
. ,
.
= (Q, R, C ) , i C
.
. , ,
a.
, ,
, .

a.
, delete destroy ,
a, . ,
create: ,

,
,
. create ,
.
, c1, c2, , cn ,
a.
:
1. delete destroy.
2. c1, c2, , cn sinit create
subject.
3. ,
create subject
sinit.
4. create object,
sinit.
5. enter, a ,
.
,
a.
.
create object, destroy subject, destroy object delete
. create subject
. enter R ( S 0 + 1)( O0 + 1) . ,

40

R ( S 0 + 1)( O0 + 1) + 1 ,
.
,
.
. ,
a,
.

.

--

.
[18, 19]
--,
,
, .
2.3.2. -
1975 [20]
. ,
,
, ,

.
-
, , :
1. (Simple Security, SS).
xs
xo , xs xo.
2. *- (*-property).
xs
xo , xo
xs.
No Read Up,
No Write Down.

, , . 2.3.2.1.

41


write

Shigh

Ohigh
read

read

write

read

write

A
C.

:
- a = a1 a 2 (a1 , a 2 a ) & (a ' L : (a ' a ) (a ' a1 a ' a 2 )) ;
-

write

Olow

Slow

read

. 2.3.2.1. ( -)
. :
- S ;
- O , S O ;
- R={r, w} , r , w ;
- L={U, SU, S, TS} , U- Unclassified, SU
Sensitive but unclassified, S Secret, TS Top secret;
- = ( L, ,,) - ;

V ,
(F, M), :
F : S O L - ,

;
M .
. ,
( L, ,,) , :

42

a = a1 a 2 (a a1 , a 2 ) & (a ' L : (a ' a1 & a ' a 2 ) (a ' a )) .

, a1, a 2 L

.
,
, .
, ,
(. . 2.3.2.2).
,
.

- ,
;
- - ;
- - .
:
1. : a L : a a .
,
.
2. : a1 , a 2 L : ((a1 a 2 ) & (a 2 a1 )) a 2 = a1 .

. 2.3.2.2.

,
A
B, B
A, .
3. : a1 , a 2 , a3 L : ((a1 a 2 ) & (a 2 a 3 )) a1 a3 .
,
A B,
B C,

= (v 0 , R , T )

:
- v0 ;
- R ;
- T : V R V - ,
.
:
, v V , r R
v = T (v, r ) .
vn = (v 0 , R, T ) ,

{( r0 , v 0 ),..., (rn 1 , v n 1 ), (rn , v n )} : T (ri , vi ) = vi +1i = 0, n 1 .

v0 .
(F, M) ( simple), ,

43

,
:
s S , o O, r M [ s, o] F (o) F ( s) .
(F, M) ( * - ) ,
,
, :
s S , o O : w M [ s, o] F ( s) F (o) .
(F, M) ,
.
, = (v 0 , R, T ) ,
v0 , , v0
R, .
( -).
= (v 0 , R, T ) , :
1. v0 .
2. v, v0
R, , T (v, r ) = v , v=(F, M)
v = ( F , M ) , s S , o O :
1. r M [ s, o] r M [ s, o] , F (o) F ( s ) .
2. r M [ s, o] F ( s) < F (o) , r M [ s, o] .
3. w M [ s, o] w M [ s, o] , F ( s ) F (o) .
4. w M [ s, o] F (o) < F ( s ) , w M [ s, o] .
= (v0 , R, T ) . v0
. , v ,
v: T (v, r ) = v ,
1-4. , , 1 2,

v , 3 4
. , v
.
. = (v 0 , R, T )
:
1. v0 .
.
2. v ,
v0 R. ,
- T (v, r ) = v , v

, v - . 1-4
.

44

,
. , T ,
,
.
-
. ,
,
.

-
[18, 19]
,
, .

2.4.
2.4.1. -
- 1987 . [13]
,
. -


.
:
- S ;
- D ( );
- CDI (Constrained Data Items) , ;
- UDI (Unconstrained Data Items) ,
;
D = CDI UDI , CDI UDI = .
- TP (Transformation Procedure) , .. ,
,
;
- IVP (Integrity Verification Procedure) CDI.
-:
1. IVP,
CDI.
IVP .

2. TP CDI CDI.
3. TP CDI.
4. TP
CDI.
, (s, t, d),

s S , t TP , d CDI . , s
t d.

45

5. ..
CDI
.
6. TP UDI CDI.
7. TP CDI.
:
- CDI ;
- CDI ,
.
8. , TP.
9.
(, ).
, (s, t, d)
.

-
.

2.4.2.
1977 , .
-,
= ( IC , ,,) , IC .
:
1. (Simple Integrity, SI).
xs
xo , xo xs.
2. * - (* - integrity).
xs
xo , xs xo.

46

,
. ,
, ,

.
,
.

-.
,
.
, -.

2.5.
,

. ,
,
.

- [12].
1. .

.
2.
. -

(. 2.5.1).

No Read Down,
No Write Up.

,
, . 2.4.2.
write

Shigh

Ohigh
read

read

write

read

write

write

Olow

Slow

read

. 2.4.2. ( )

. 2.5.1. -
( )
3. ,
.
,
(.
2.5.2).

47

. 2.5.2. -
( )

P (,
, );
S
:
PA P R - ,
;
UA U R - ,
, ;
user : S U - , s S
u U :
user ( s ) = u ;

, ,
, ,
.

2.6.
[19] ,
, .
,
:
, ;
,
,
.
root Unix- ,
.
.

:
, ,
, ,
, .

:
1. ,
.
2. .
,

.
. :
U ;
R ;

48

roles : S {R} - , s S
R , :
roles ( s ) = {ri | (user ( s ), ri ) UA} ;

permissions : S {P} - , s S
( , ,
):
permissions ( s ) =

U {p

| ( p i , r ) PA}.

rroles ( s )

, , . 2.6.

UA

PA

users
roles
permissions

. 2.6. , ,


: , ,
s S , ,
p P , , p permissions(s ) .

,

49

UA .. ,
.

,
:
1. ,
,
.
2. ,
.

,
.

2.7.
[22]
, .
,
.
M I(M).
I(sh) I(si)
(. 2.7.1),
M.

50

Low High , (.
2.7.2).
M

I(M)

High
Low

. 2.7.2.
,
- , High,
- , Low.
. 2.7.3.
M

I(M)

High
File.txt

. 2.7.1.
:
1. ,

;
2. ,

.
.
, : High Low.

Low

. 2.3.7.
, High,
,
Low.

( File.txt).

51

. 2.3.8.
M

I(M)
Ah
High
ROM
Low

AL

. 2.3.8.
High Low ,
ROM, .
Ah
, Al
, .

.
:
1. [23], :
,
,
, ;
,

.

, .
2. [24] .

,
.


.

52

2.8.
,
,
.
,
.
,
, ,
, .


. , .

53

3.
3.1.
,

, ,
, , , ,
. ,
.

, .

,
.

, ,
.
[25].
. 3.1.

. 3.1.
,
:

54

()

, ,
.
- / 15408-2002,
,
, ,
.

.
- ( 28147-89, 3410-2001,
3411-94)
, .
- ISO 17799-2005 ISO 27001-2005
,

,
,
.
-

3.2.
/Trusted
Computer System Evaluation Criteria/, , [26]
1983 .
.
:
1.
1.1. .

.

.
1.2. ,
.

.
2.
2.1. .

, . ,
,
,

55

,
.
2.2. ,
,
,
.
,
.
, .
3.
3.1.
,
. , ,
, ,
, ,
.
.
3.2.
,

.
.
, ,

.
.
:
A A1.
B B1, B2 B3.
C1 C2.
D D1.
D A,
.

, .
.
I. D .
,
,
.
II. C - .

.
- C1

56

,
. C1
,
.
- C2


, , .
3. B

, .
.
, .
- B1
C2,
.
.
- B2

.
.
, .
,

.
.
- B3

,
.
, ,

.
, .
.
4. A

.
, ,

.
B3,

57


.

. ,
,
.

.

, 1983 . ,
,
.
. ,

,



.
,
1995 . ,
.

, .
:
,
.


.

3.3.
3.3.1.
(
) 1992 1999 .



.
:
- .
[27].
-
[28].

58

.
.
[29].
.
.
[30].
. .

[31].
. 1.
.
[32].

3.3.2.
() ,
,
. :
1. ().
2. ().
,
. , ,
,
.
:
- ;
- ,
;
- , (,
);
-
,
(,
).
:
1.
, -
.
2. - .
3. -
.
4.
,
.

59

5. -
:
- ;
- ;
- .
6.
, ,
,
.
7.
, ,
.

. ,
.
,
. 4 ,
,
, , .
1.
,
.
2.
.
3. , ..

.
4. , ,
,

.
,
.


:
1.
. :
- ;
- .
2.
. :
-
;
- ;

60

- .
3.
.
.

() .
:
- ()
;
-
;
- , ,
;
-
;
- ,
.
:
- ()
, ;
- ;
-
, ;
- , , , ,
;
- ;
-
;
- ;
- ,
.

:
- ;
- ;
- ;
-
;
- .

.

, .

61

,
, .


(, .).
,
()
.
,
(), .

3.3.3. . .

[30]


.
()
,
.
7 ,
4 :
I. 7 , ,
.
II. 6 5 .
III. 4, 3 2 .
IV. 1 .
.



. :
.

:
1. .
2. .
3. .
4. .
5. .
6. .
7. (, ).
8. .
9. .
10. .

62

11. (
).
12. .
13. .
14. .
15. (
).
16. (,

).
17. .
18. .
19. .
20. .
21. () .

.

3.3.4. . .

[29] ,
,
.
, :
1. .
2. , .
3. .
4. .
:
1.
.
2. , ,
.
3.
.
4. .

. 9
,
. 3 :
- III 3 3
,
, ,
.

63

II 2 2
,

,
.
- I 1, 1, 1, 1 1

.
.
,
:
1.
1.1. , :
- ;
- , , , ,
;
- ;
- , , , , .
1.2.
2.
2.1. :
- () () ( );
- () ;
- () ;
- ,
, ;
- , , ,
, , , , ,
, , ;
- ;
- .
2.2. .
2.3.
.
2.4. .
3.
3.1. .
3.2. , (
), .
3.3. ()
.
4.
-

64

4.1.
.
4.2. .
4.3. () .
4.4. () .
4.5. .
4.6. .

.

3.3.5. . . .

[31]

.
()
,
.
5 ,
(. 3.3.5).
3.3.5.


5
1
4
1
3
1
2
1
1
1
, ,

.

:
1. ( ).

ISO/OSI.
2. ( ).
3. .
4. : .
5. : .
6. : .
7. .

65

8. .
9. ( ).
10. .
11. .
12. () .
,

ISO/OSI, .
.

3.3.6. . 1.
.

[32]
.

, ,
,
.

()
,
,
, .
4 ,
.
:
-
1.
1.1. .
1.2. .
1.3. .
1.4. .
1.5. , .
-
2. .
3. .
3.1. .
3.2.
() .
3.3. .
3.4. .
3.5. .
3.6. .

66

3.7. .
3.8.
( ,

).
3.9. -,

.
4.
4.1. .
4.2.
,
.
5.
,
.
, ,
,
.

,
. ,

,
. :
.

3.4.
3.4.1.
[26],
[27-31], .
:
-
, , .
.
-
,
. , ,
.
- ,
.

.

67


.
, ,
,
-
.
ISO/IEC 15408-1999 Common Criteria for Information Technology
Security Evaluation , ,
, , 1990 1999 ,
.
Common Criteria .
2.0
2002 1 2004 . :
/ 15408-2002 .
.
.
[33-35]:
1. .
2. .
3. .

.
,
,
, .

3.4.2.
() -
: ()

. , ,

. ,

.
,
:
1. .
,
.
2.

.

68

3.

.
,
:
- , ;
- ,
;
- , ;
- - ,
.
:
1.

. ,
.
.
2.
,
. :
- ;
- ;
- , ;
- , ;
- ;
- .
3.
, ,
.
,
,
.

.
:
- ( 2)

.
- ( 3)
,
.
:
1.
.

69

()

. ,

.

.

2. ,

,
. ()
.

3.4.3.
. 3.4.3.


.
,

. ,
, :
1. ,
,
( ,
..).

. ,
.
2. ,
, ,
.
3. , ,
.
4.
.
5.
.
, ,
.

70

. 3.4.3.


, :
-


, , , ,
;
.
,
, .

.

71



. . ,
,
. ,
.

, ,
. :
1. , ,
.
:
- ,
, ,
;
- ,
, .
2. , ,
. ,
, , ,
.
,
.
3. , ,
,
, .
,
.

, .
.
,

.

, ,
, .

, ,

.
, ,
, .

72


,
.

, ,
, 2 . ,
,
.
2 ,
:
- ,
;
- , ,
;
- , ,
, ;
- ,
.

3 ()
. :
- ;
- , 3
.

, .
, .
, ,
, , ,
.


,
, .
,
,
.
:
- , ,


- , ,

.

73


:
1.

.
2.
. ,
.
3. .
:
- , 2 3 ;
- , - ;
- .
4.
.

3.4.4.
. 3.4.4.
, ,
.
,
.

.
:
- 2,
2 ;
- 2,
, 2 ;
- 3,
3 ,
3 ;
- 3,
3
.
- 3, ,
3 ,
, , 3
.
- - ,
.

74

. 3.4.4.


.
, .

75

:
1. ,
,
.

, ,
.
, ,
.

,
.
,
,
.
2. ,
, .
,
,
, ,
,
.
,
.
,

:
- , , ,
,
.
, .
- , ,
, ,
.
- , ,
.
, ,
.
, ,
,
. :
-

;

76


, ;
- ,
.

.

,
. ,
, ,
, .

3.4.5.

[34]. 11
, 66 135 .
. 3.4.5.1.



. 3.4.5.1.

,
.
.
, .
.
,
.
. 3.4.5.2.

77

78

-
, :

- ;


. 3.4.5.2.
.
,
XXX_YYY.
,

. ,
, .
,
.

.

. (..
) , .
/,
.

(FMT).
, ,
/
FAU . ,
, ,
FAU_GEN . ,

- ,
.
- ,
.
3.4.5.3.

. 3.4.5.3.

, ,
.
:
, ;
, ,

, ,
;
, ,

.
.
.


, .

.

79

.
, FDP_IFF.4.2 : F
, DP , IFF
, .4
, 2 .

,
,
.

, ,
. ,
, .
, 2 ,
,
. ,
, .
.
, ,
.
.

3.4.5.4.

1 . 3.4.5.4 ,
2 3
1. 3 2
2.
2 , .
1 2 . 3
2
2, 1.
3 2 4 1. 2 3
1, . 4
2 3.
3.4.5
.

66

FAU_ARP

FAU_GEN

FAU_SAA

2
3

FAU -

1
2

3.4.5.

80


,
:

;
4

.
. 3.4.5.4.

FAU_SAR

81

FAU_SEL

82

14

FDP_ETC

15

FDP_IFC


.
6

FAU_STG


,

.

16

FDP_IFF

FCO
7

FCO_NRO

FCO_NRR

17

FDP_ITC

-

-

.

18

FDP_ITT

19

FDP_RIP

20

FDP_ROL

21

FDP_SDI

22

FDP_UCT

FCS -
9

FCS_CKM

,

.

10

FCS_COP

FDP
11

FDP_ACC

12

FDP_ACF

13

FDP_DAU


(
)

.

.

83

23

FDP_UIT

32

FMT_MTD

25

FIA_ATD

26

FIA_SOS

(
).

27

FIA_UAU

.

,

.

28

FIA_UID

FIA_USB

33

FMT_REV

34

FMT_SAE

35

FMT_SMR

,
.

FPR
FPR_ANO

37

FPR_PSE

,
.

,
.

38

FPR_UNL

).

39

FPR_UNO

FMT
30

31

FMT_MOF

FMT_MSA

36

.
29


,

.

FIA
FIA_AFL

.
24

84

FPT

85

40

FPT_AMT

,
.

41

FPT_FLS

42

FPT_ITA

43

44

45

46

FPT_ITC

FPT_ITI

FPT_ITT

FPT_PHP

47

FPT_RCV

48

FPT_RPL

49

FPT_RVM

50

FPT_SEP

51

FPT_SSP

52

FPT_STM

53

FPT_TDC

54

FPT_TRC


,

.

55

FPT_TST

,

.


.


.

86


( ,
,
).

FRU
56

FRU_FLT

57

FRU_PRS

58

FRU_RSA


,

.

FTA
59

FTA_LSA

60

FTA_MCS



,
.

61

FTA_SSL

87


).

62

FTA_TAB

63

FTA_TAH

64

FTA_TSE

FTP /
65

FTP_ITC

.
66

FTP_TRP


. ,
, , .

3.4.6.
, [35], 10
, 44 93 .

88

,
.
, ,
.
.
.
:
;
, ;
;
;
;
;
;
;
, ;
.
.
, ,
, , .
. 3.4.6.1.
.
, .
A,
, .
,
.
(.
. 3.4.6.1).
.
,
.
, .
.
.
,
,

89

90

,
/.

, ,
, .
. 3.4.6.2.

. 3.4.6.1.
.
, ,
.

.

. 3.4.6.2.
,
, , .
.
, .
,
.

. ,
, .
,

. , ,

.

.
,
, .

.
: " ". , , ,
.

91

,
. ,
,
.
.
,
, .
.
,
. ,
.
.

,
.
, .
"D"
.

; ;
.
"C" .
,
.
, ,
, ,
, .
,
,
.
"E" .
, ,
, .
3 ,
,
.
3.4.6.1. 44 .

ACM_AUT

ACM_CAP

ACM_SCP

ADO
4

ADO _DEL

ADO _IGS

, ,


,
,
.

ADV
6

ADV _FSP

ADV _HLD

ADV _IMP

,
..

ADV _INT

3.4.6.1.

ACM ()
1

92

93

10

11

12

ADV _LLD

ADV _RCR

ADV _SPM

,


/ .

,

,

AGD
13

AGD_ADM

14

AGD_USR

ALC_DVS

,
,

16

ALC_FLR

, ,

,


.
17

ALC_LCD

18

ALC_TAT

,
.

ATE
19

ATE _COV

20

ATE _DPT

21

ATE _FUN

22

ATE _IND

AVA
23

AVA_CCA

24

AVA_MSU

, ,

25

AVA_SOF

ALC
15

94

95

26

AVA_VLA

(, ).

39

ASE_INT

40

ASE_OBJ

41

ASE_PPC

42

ASE_REQ

43

ASE_SRE

44

ASE_TSS


,

.

AMA
27

AMA_AMP

,
,

.

28

AMA_CAT



(, )
.

29

AMA_EVD

30

AMA_SIA



,

.

APE
31

APE_DES

32

APE_ENV

33

APE_INT

34

APE_OBJ

35

APE_REQ

36

APE_SRE

ASE
37

ASE_DES

38

ASE_ENV

96



3 .
()
,
.
7 .
.
1 (1)
. 1 ,
,
. ,
,
. , 1
.
.
2 (2)
. 2

.
, ,
,
,
(, ).
3 (3)
. 3

.

97

.
, ,
,
,
(,
).
4 (4)
, . 4 ,

,
. ,

. ,
,
,
, ,
,
.
5 (5)
. 5 ,

,
.
, ,
5. ,
,
, ,
,
,
,
.
.
6 (6)
. 6


.
,
, ,
,
, ,
,

98

.
.
7 (7)
. 7
/ ,
. 7
,

. ,
,
, ,
,
, ,
,
.

.
3.4.6.2.
,
, .
-
(.. , /
) (..
).

3.4.6.2.


1
2
3
4
5
6
7
ACM_AU
1
1
2
2
T
ACM_CAP
1
2
3
4
4
5
5
ACM_SCP
1
2
3
3
3
ADO_DEL
1
1
2
2
2
3
ADO_IGS
1
1
1
1
1
1
1
ADV_FSP
1
1
1
2
3
3
4
ADV_HLD
1
2
2
3
4
5
ADV_IMP
1
2
3
3
ADV_INT
1
2
3
ADV_LLD
1
1
2
2
ADV_RCR
1
1
1
1
2
2
3
ADV_SPM
1
3
3
3
AGD_AD
1
1
1
1
1
1
1
M
AGD_USR
1
1
1
1
1
1
1

99

ALC_DVS
ALC_FLR
ALC_LCD
ALC_TAT
ATE_COV
ATE_DPT
ATE_FUN
ATE_IND
AVA_CCA
AVA_MS
U
AVA_SOF
AVA_VLA


1
2
3
4
5
6
7
1
1
1
2
2

1
2

1
1

2
1
1
2

1
1
2
1
1
2

2
2
2
2
1
2
1
2

1
1

1
2

1
3

2
3
3
2
2
2
2
3

3
3
3
3
2
3
2
3

1
4

1
4

3 ,
.
( , )
,
. . ,
,
.
,
.

3.4.7. .

. ,
,

.

.
.
[36], ().
, 3 ,
1-4,
.
,
, ,
. , , ,

100

, ,
.
:
:
-
.
- ,
.
- ,
,
.
-
.
-
,
.
-
, , .
3 . 3.4.7.1.

. 3.4.7.1.
,

3 1-4.
.

,
(. 3.4.7.2).

101

. 3.4.7.2.

. ,
.
(),
:
1.
;
(, ,
..);
;
;
;
;
.
2.

, .
3.
, , ,
;
, ;
, ..

102

4.
:
;
, ,
, ,

.
5.
;
, .
6.

:
;
;
.
7.
8.
;
.
()
.

. :
;
/ , /
;
;
(, ,
);
, ;
;
.

, .
.
[37]
, ()
/, ,
.
,
APE ASE
3 .

103


[38]
. ,
, , , .

,
.
, :
. .

[39].
, ,
.
. .
[40].
.
. .
[41].
, ..
,
.
,
. ,
, -
.

3.5.
3.5.1.
,
,
,
. ,
,
.

, (BSI British
Standards Institution). BS 7799-1, BS 7799-2 BS 7799-3
, ISO (
ISO/IEC 17799:2005 ISO/IEC 27001:2005
).
,

.

104

3.5.2. ISO/IEC 17799:2005


ISO/IEC 17799:2005 Information technology Security techniques Code
of practice for information security management [41] ( .
.
)

.
,
,
1.

,
, .
, .

. :
1. .
2. .
3. .
4. .
5. .
6. .
7. .
8. , .
9. .
10. .
11. .
,
.

,

. ,
,
.
.


, .

control .
- , , .
.

105

,
,
.

.

, , ,
.

.

.
,



, , ,

.
.

, .
.

.
, , ,
.
.

.
,
.
,

, , ,
.
.


. ,

.

106

- .

.

- .
,

.
.
.

.

3.5.3. ISO/IEC 27001:2005


ISO/IEC 27001:2005 Information technology Security techniques
Information security management systems - Requirements [43] (
. .
. .) ISO/IEC 17799:2005,
, , , ,
,
().
PDCA
(Plan-Do-Check-Act, - ).
. 3.5.3.

. 3.5.3. PDCA

107




.

,
.

, ,

. ,
ISO/IEC 17799:2005, ISO/IEC
27001:2005.
,
,
.

.

, .

, .
, ,
.
.


.
, .
,
:
;
;
, ;
;
, ;
;
;
;
,
.
ISO/IEC 17799:2005, ISO/IEC 27001:2005
.

108

3.5.4. BS 7799-3:2006
BS 7799-3:2006 Information security management systems
Part 3: Guidelines for information security risk management [44] (
3:
) ,
ISO.
,
,
.
,
ISO/IEC 27001:2005 ,
(. 3.5.4).

. 3.5.4.
, -
.
, :
- ;
- ;
- ;
- .

. :
- ;
- - ,
.

109

,
,
, .
- , .
- .
, , :
- , ;
-
.

2:
1. . ,
.
2. .
. ,

.
3. .
, .
4. . ,
-
, .
, ,
,
. , ,
.
, ,
, :
1. ;
2. ;
3. ;
4. ;
5. ;
6. .

,
:
-
;
- -
;
2
risk management risk treatment
. , .

110

,
;
-
;
- ,
.

.
, , :
- ;
- ,
;
- ;
- , .
.

:
- - ;
-
;
- , ,
;
- , .
,
, ,
.
, , ,
.

3.6.
,
, , , ,
.
,

. ,
,
.

111

1. .. , .. , .. , ..
. .: .
2000.
2. Ronald R. Krutz, Russell Dean Vines. The CISSP Prep GuideMastering the Ten
Domains of Computer Security. John Wiley and Sons, Inc., 2001.
3. .. , .. . . .:
, 1996.
4. . , . . . .: . 2004.
5. .., .., ... -
-
- . - .:
, 2000.
6. Ed Tittel, JamesM. Stewart, Mike Chapple. CISSP: Certified Informations Systems
Security Professional. Study guide. 2-nd Edition. Sybex, 2003.
7. . . .: , 2004.
8. . . . .:
, 2003.
9. . . .: , 2001 .
10. Niels Ferguson, Bruce Schneier. Practical Cryptography. - John Wiley and Sons, Inc.,
2003.
11. .. . .
. .: .. , 2002 .
12. .. . . .: , 2004.
13. D. Clark, D. Wilson. A compassion of Commercial and Military Computer Security
Policies. Thr 1987 IEEE Symposium on Security and Privacy, 1987.
14. Bruce Schneier. Applied cryptography. Protocols, Algorithms, and Source Code in C.
John Wiley & Sons, 1996.
15. A.J. Menezes, P.C. van Oorschot, S.A. Vanstone. Handbook of Applied
Cryptography. CRC Press, 1996.
16. M. Harrison, W. Ruzzo, J. Ullman. Protection in operating systems.
Communication of ACM, 1976.
17. Ben Mankin. The formalization of Protection Systems. University of Bath, 2004.
18. .. . . .: ,
2005.
19. .. , .. . .
.: , 2000.
20. D.E. Bell, L.J. LaPadula. Secure Computer Systems: Unified Exposition and Multics
Interpretation.
21. KJ Biba. Integrity Considerations for Secure Computer Systems, The Mitre
Corporation, Technical Report, No.MTR-3153, 1977.
22. .. . , . 11,
. 1, 1999.

112

23. Kemmerer R.A. Shared Resource Matrix Methodology: An Approach to Identifying


Storage and Timing Channels. ACM Transactions on Computer Systems, 1:3, pp.
256-277, August 1983.
24. .. , .. , .. .
. , 12, 2005.
25. .. . . . .:
- , 2004.
26. Trusted Computer System Evaluation Criteria. US Department of Defense, 1983.
27. .
. . - , 1992.
28. .
.
, 1992.
29. . .

. , 1992.
30. . .
.
. - , 1992.
31. . .
. .
. - , 1997.
32. .
. 1. .

. - , 1999.
33. / 15408-1-2002. .
.
. 1. . .:
, 2002.
34. / 15408-2-2002. .
.
. 2.
. .: , 2002.
35. / 15408-3-2002. .
.
. 3. . .:
, 2002.
36. . .
.
, 2005.
37. .
. , 2005.

113

38.
. , 2003.
39. . .

, 2003.
40. . .
, 2003.
41. . .

, 2003.
42. ISO/IEC 17799:2005 Information technology Security techniques Code of practice
for information security management, 2005.
43. ISO/IEC 27001:2005 Information technology Security techniques Information
security management systems - Requirements, 2005.
44. BS 7799-3:2006 Information security management systems Part 3: Guidelines for
information security risk management, 2006.

114

1.
,
.
/ 15408-1:2002. .

:
.

assets

: , ,
/ ,
.

security attribute

: ,
.

authentication
data

: ,
, ,

.

SOF-basic

: ,
,
.

external IT entity

:
.

internal
communication
channel

:
.

selection

: ,
, ,

SOF-high

: , ,
.

TSF data

: ,
, .

user data

:
,
.

trusted channel

:
,
.

trusted path

: ,
.

assurance

: ,
, , ,
, ,
.

dependency

115

116

:
,
.

security target

:
3 ,
.

evaluation
assurance level

:
(, ), .

, .

identity

:

(, ),
.

package

:
,

(-
), (
),

- .

TOE security
functions
interface

:
.

internal TOE
transfer

:
, .

transfers outside
TSF control

:
.

iteration

:
.

inter-TSF
transfers

:
, ,
,
.

organisational
security policies

,
,
.

TOE security
policy

: ,
.

security function
policy

:
.

semiformal

: (-
) , .

user

: , .

class

: ,
, .

component

:
,
: ;
;
,

reference
validation
mechanism

:
,
.

TOE security
policy model

:
.

reference
monitor

:
.

assignment

:
( ) ,
, .

attack potential

: , -
/ ,

product

: .

informal

,
.

TSF scope of
control

: ,
,
.

object

:
,
.

protection profile

:
.

target of
evaluation

extension

: ,


,
.

evaluation
authority

:
, 2 ,
/ , 3
.
: ,
.

TOE resource

: , .

evaluation

117

118

role

-: , .

human user
security objective

: ,
, .

,
.

connectivity

:
/
.
: .

element

: ,
/
.

secret

,
,
.

family

:
.

system

: - ,

.

evaluation
scheme

: ,
, ,


.

SOF-medium

,


.

strength of
function

: ,
.

subject

: ,
- .

authorised user

:
3
.

augmentation

: .

refinement

:
, .

TOE security
functions

:
,
.

security function

:
,
.

formal

119

2.
1.
1.1.
: Protector. .
: Protector/.01-05.
: 1.0.
: .
: 2 3
3.
: 3.
-: .
: / 15408-2002
. .
.
: , ,
, , , .
1.2.


Protector ( ).
Protector ( - ) ,

(
) /
.
1.3.
2
. ,
, .

() , ,
.
.

.
.

.
.

120

(, , ).
, ,
() .

. 1.
1:

1.4.
:
()
- (),
, /
, , ..
()
.

,
.

,
-
,
.

, .

.

121

/
.
.
,

(), , /
.
,
,
.
,
IP- ,

,
, .
2.
Protector/.01-05 ,
Protector.

.
.
, .

.
,
Microsoft Windows 2003.
3.
3.1.
A.SINGLEPT ( )
.
A.SECURE ( ) , ,
,
.
A.COMMS ( )

, ,
.
A.USER ()
. ,
.
()
.

122

A.ENV_MANAGE ( ) ,
,
,
.
A.NOEVIL ( ) ,

.
3.2.
3.2.1. ,
T.LACCESS
1. , ,
.
2. ,
.
3.

.
4.
.
5. , .
6. ,
.
7.
, /
.
T.AUTH
1. ,

.
2. ,
.
3.
, ,
.
4.
.
5. ,
, .
6. ,
, .

123

7.
, /
.

T.ISPOOF
1. - ,
IP-.
2. ,
.
3.

IP-,
.
4.
.
5. , .
6. ,
, .
7.
.
T.SSPOOF
1. - ,
, .
2. ,
.
3.
,
.
4.
.
5. , .
6. ,
, .
7.
.
T.NATTACK
1. -
,
.
.
2. ,
.

124

3.
,
, ,
.
4.
.
5. , .
6. ,
, .
7.
.

T.EVAL
1. -
, ,
.
2. ,
.
3.
, ,
.

.
4.
.
5. ,
.
6. .
7.

.
T.AUDIT
1.

.
2. ,
.
3.
.
4. .
5. , .
6. .

125

7.
.

T.DCORRUPT
1. -
, (,
).
2. ,
.
3.
, ,
.
4.
, .
5. ,
, .
6. .
7.
.
T.CRASH
1. -
.
2. ,
.
3.

.
4.
.
5. , .
6. ,
, .
7.
.
3.2.2. ,
T.INSTALL
1. - ,
.
2. , .
3. ,
.

126

4.
.
5. , .
6. ,
, .
7.
.

T.OPERATE
1. - -
.
2. ,
.
3. ,
.
4.
.
5. , .
6. ,
, .
7.
.
T.INSHARE
1. -

, ,
.
2. ,
.

3.

.
4.

.
5. , .
6. ,
.
7.

.

127

T.INALL
1. - ,
, ,
.
2. , .
3.
,
, .
4.
.
5. , .
6. ,
, .
7.
.
T.SERVICES
1. -
.
2. ,
.
3.
.
,
.
.
4.
.
5. , .
6. ,
, .
7.
.
T.COMMS
1. -
, .
2. ,
.
3. ,
,
.
4.
.

128

5. , .
6. .
7.
.

3.3.
P.OWNER
,

, .
P.INT_ROLE

, ,
, .
P.EXT_ROLE
, ,
, ,
, ,
.
P.ADM_ROLE


.
, .
P.AUTH
,

.
P.EVAL ,
.
,
,
.
.
P.ACCOUNT
, ,
.
P.AUDIT
, .
( ) .
P.MAINTENANCE
.

129

4.
4.1.
O.ACCESS ( )
,
,

.
O.ADMIN ( )


.
O.ACCOUNT ( )

. ,
.
O.PROTECT ( )
, ( ),
. .

.
O.AUDIT
() ,

,
, ,
.
4.2.
O.INSTALL

,
.
O.SECURE .
O.TRAIN ,
,
.
O.SUPPORT
, ,
.
5.
,
.
5.1.
2 ,
2.

130

2:

FDP_ACC.2

FDP_ACF.1

FDP_IFC.2

FDP_IFF.1

FDP_ITC.2

FDP_RIP.2

FDP_SDI.2

FIA_AFL.1

FIA_ATD.1

FIA_SOS.1

FIA_UAU.1

FIA_UAU.3

FIA_UAU.5

FIA_UID.2

FPT_AMT.1

FPT_FLS.1

FPT_RCV.1

FPT_RVM.1

FPT_SEP.1

FPT_STM.1

FPT_TDC.1

FPT_TST.1

FMT_MSA.1

FMT_MSA.3

FMT_MTD.1

FMT_SMR.1

FAU_ARP.1

FAU_GEN.1

FAU_SAA.1

FAU_SAR.1

FAU_SAR.3

FAU_SEL.1

FAU_STG.1

FAU_STG.4

FPR_ANO.1

FPR_PSE.1

FPR_UNL.1

FTP_ITC.1

131

5.1.1. (FDP)
FDP_ACC.2 (1)

FDP_ACC.2.1


,
.
,
.
: FDP_ACF.1 ,

FDP_ACC.2 (2)

FDP_ACC.2.1


.

FDP_ACC.2.2

.
: FDP_ACF.1 ,

FDP_ACC.2 (3)

FDP_ACC.2.1

FDP_ACC.2.2
,

, .
: FDP_ACF.1 ,

FDP_ACC.2 (4)

FDP_ACC.2.1

FDP_ACC.2.2

132

.

FDP_ACC.2.2

ISO/OSI.
: FDP_ACF.1 ,

FDP_ACF.1 ,

FDP_ACF.1.1

, :
- ;
-
IP-

;
- ,

;
-
OSI/ISO:
;
;
-
OSI/ISO:
;
;

/
;
- ,
(
);
- /

.
FDP_ACF.1.2


,
:

ISO/OSI.

:
- ;
-
;
-
.

133

,
:

.
,
FDP_ACF.1.4
:
- ,
,
;
-

;
- (broadcast)
;
-

IP-;
-

/
;
-


/ .
: FDP_ACC.1
FMT_MSA.3
FDP_IFC.2 (1)

FDP_IFC.2.1

:
- /
,

/
;
:
-
,

,
FDP_IFC.2 (2) FDP_IFC.2 (3)

,
.
,
FDP_IFC.2.2

FDP_ACF.1.3

134

-
.
: FDP_IFF.1
FDP_IFC.2 (2)

FDP_IFC.2.1

:
- /
,

/
;
:
-
,

FTP, HTTP, SMTP



,
.
,
FDP_IFC.2.2

-
.
: FDP_IFF.1
FDP_IFC.2 (3)

FDP_IFC.2.1

:
- /
,

/
;
:
-
,

Telnet, FTP, HTTP


RLOGIN

,
.
,
FDP_IFC.2.2

-
.
: FDP_IFF.1

135

FDP_IFF.1

FDP_IFF.1.1
,

:
- ;
- ;
- ,

;
- ;
- .

FDP_IFF.1.2

, :
-

,


;
-


;
-
;
- ,

,
;
-
;
-
.
,
FDP_IFF.1.6
:
- ,
,
;
-

136

;
(broadcast)
;

IP-;

/
;


/ .

: FDP_IFC.1
FMT_MSA.3
FDP_ITC.2

FDP_ITC.2.1


, , - .

,
FDP_ITC.2.2
.
,
FDP_ITC.2.3

.
,
FDP_ITC.2.4

, .
: FDP_ACC.1
FTP_ITC.1
FPT_TDC.1
FDP_RIP.2

FDP_ RIP.2.1

.
:
FDP_SDI.2


FDP_SDI.2.1
, ,
,
:

137

;
;
,

.

FDP_SDI.2.2

, ,

.
:
5.1.2. (FIA)
FIA_AFL.1
,
FIA_AFL.1.1

, .

FIA_AFL.1.2

:

.

.
: FIA_UAU.1
FIA_ATD.1

FIA_ATD.1.1
:
- ;
-

FMT_SMR.1;
- .
-

:
FIA_SOS.1
,
FIA_SOS.1.1

,

.
:
FIA_UAU.1

138

FIA_AFL.1
,
FIA_AFL.1.1

, .

FIA_AFL.1.2

:

.

FIA_UAU.1.1
,
,
.
,
FIA_UAU.1.2

,
.
: FIA_UID.1
FIA_UAU.3 ,

FIA_UAU.3.1
,
.

FIA_UAU.3.2
,
- .
:
FIA_UAU.5

FIA_UAU.5.1
:
- , ,
,
.

FIA_UAU.5.2
:
-

,
.
:

139

FIA_UID.2
,
FIA_UID.2.1
,

:
5.1.3. (FPT)
FPT_AMT.1

FPT_AMT.1.1

,
,
.
:
FPT_FLS.1

FPT_FLS.1.1

:
- ;
- ;
- ;
- ;
- .
: ADV_SPM.1
FPT_RCV.1

FPT_RCV.1.1
,
.
: FPT_TST.1
AGD_ADM.1
ADV_SPM.1
FPT_RVM.1
, ,
FPT_RVM.1.1
,

.
:
FPT_SEP.1

140


,
.

FPT_SEP.1.2
.
:
FPT_STM.1

FPT_STM.1.1
.
:
FPT_TDC.1

FPT_TDC.1.1
:
- , ;
-

;
- .

:

FPT_TDC.1.2

,
.
:
FPT_TST.1

FPT_TST.1.1
, ,

.

FPT_TST.1.2
.

FPT_TST.1.3

.
:
5.1.4. (FMT)
FMT_MSA.1

FMT_MSA.1.1
,
:

FPT_SEP.1.1

141

: FDP_ACC.1
FMT_SMR.1
FMT_MSA.3

FMT_MSA.3.1


, .

FMT_MSA.3.2


.
: FMT_MSA.1
FMT_SMR.1
FMT_MTD.1
, ,
FMT_MTD.1.1
:
- ;
-
.
: FMT_SMR.1
FMT_SMR.1
:
FMT_SMR.1.1
- () .

.
: FMT_SMR.1
5.1.5. (FAU)
FAU_ARP.1
:
FAU_ARP.1.1
- ;
- ;
-
.
: FAU_SAA.1
FAU_GEN.1

FAU_GEN.1.1
, :
) ;
) , ,
;
) :
- ;

FMT_SMR.1.2

142


, ;
- , ,

;
- ;

;
-

;
- ,
;
-
,

;
-
.
,
FAU_GEN.1.2
, :
) , ,
( ).
) ,
, ,
/, , ,
(
)
: FPT_STM.1
-

FAU_SAA.1

FAU_SAA.1.1
, ,
, .

FAU_SAA.1.2
, :
) :
-
, ;
- , ,

;
- ;

;
-

143

;
- ,
;
-
,

;
-
,
;
) .
: FAU_GEN.1
FAU_SAR.1

FAU_SAR.1.1

.
,
FAU_SAR.1.2

.
: FAU_GEN.1
FAU_SAR.3
,
FAU_SAR.3.1
, :
-
, ;
- , ;
- ,
.
: FAU_SAR.1
FAU_SEL.1
,
FAU_SEL.1.1
, ,
,
:
)
- ;
- ;
- ;
- .
: FAU_GEN.1
FMT_MTD.1
FAU_STG.1

FAU_STG.1.1

144

.

FAU_STG.1.2
.
: FAU_GEN.1
FAU_STG.4

FAU_STG.4.1
, ,

,
,

,
.
: FAU_STG.1
5.1.6. (FPR)
FPR_ANO.1
,
FPR_ANO.1.1

, .
:

FPR_PSE.1
,
FPR_PSE.1.1

, ,

.

FPR_PSE.1.2

.

FPR_PSE.1.3

IP-.
:
FPR_UNL.1
,
FPR_UNL.1.1

,
:
.
:
5.1.7. / (FTP)
FTP_ITC.1

145

146


,

,
.

FTP_ITC.1.2
.

FTP_ITC.1.3
.
:

5.2.1.2. (ACM_SCP.1)
ACM_SCP.1.1D - .
ACM_SCP.1.1C - , ,
, : , ,
, ,
.
ACM_SCP.1.2C - ,
.
ACM_SCP.1.1E - ,
.

5.2.
3-
(3),
.

5.2.2. (ADO)
5.2.2.1. (ADO_DEL.1)
ADO_DEL.1.1D -
.
ADO_DEL.1.2.D - .
ADO_DEL.1.1C -
,
.
ADO_DEL.1.1E - ,
.

FTP_ITC.1.1

5.2.1. (ACM)
5.2.1.1. (ACM_CAP.3)
ACM_CAP.3.1D - .
ACM_CAP.3.2D - .
ACM_CAP.3.3D - .
ACM_CAP.3.1C - .
ACM_CAP.3.2C - .
ACM_CAP.3.3C -
.
ACM_CAP.3.4C -
, .
ACM_CAP.3.5C - ,
.
ACM_CAP.3.6C -
.
.CM_CAP.3.7C - ,
.
ACM_CAP.3.8C - ,
.
ACM_CAP.3.9C - ,

.
ACM_CAP.3.10C - ,
.
ACM_CAP.3.1 - ,
.

5.2.2.2. , (ADO_IGS.1)
ADO_IGS.1.1D - ,
, .
ADO_IGS.1.1C -
, , .
ADO_IGS.1.1E - ,
.
ADO_IGS.1.2E - ,
, .
5.2.3. (ADV)
5.2.3.1. (ADV_FSP.1)
ADV_FSP.1.1D

.
ADV_FSP.1.1C -
.
ADV_FSP.1.2C -
.
ADV_FSP.1.3C -
, ,
, , .

147

ADV_FSP.1.4C -
.

ADV_FSP.1.1E - ,
.
ADV_FSP.1.2E - ,

.
5.2.3.2. (ADV_HLD.2)
ADV_HLD.2.1D - .
ADV_HLD.2.1C -
.
ADV_HLD.2.2C -
.
ADV_HLD.2.3C -
.
ADV_HLD.2.4C -
, .
ADV_HLD.2.5C -
, - / ,
, ,
, .
ADV_HLD.2.6C -
.
ADV_HLD.2.7C - ,
.
ADV_HLD.2.8C -
, ,
, , .
ADV_HLD.2.9C -
, , .
ADV_HLD.2.1E - ,
.
ADV_HLD.2.2E - ,

.
5.2.3.3. (ADV_RCR.1)
ADV_RCR.1.1D -
.
ADV_RCR.1.1C -
,
, ,
.

148

ADV_RCR.1.1E - ,
.
5.2.4. (AGD)
5.2.4.1. (AGD_ADM.1)
AGD_ADM.1.1D - ,
.
AGD_ADM.1.1C -
, .
AGD_ADM.1.2C - ,
.
AGD_ADM.1.3C

,
.
AGD_ADM.1.4C -
,
.
AGD_ADM.1.5C -
, , ,
, .
AGD_ADM.1.6C -
,
,
, .
AGD_ADM.1.7C -
, .
AGD_ADM.1.8C -
, .
AGD_ADM.1.1E - ,
.
5.2.4.2. (AGD_USR.1)
AGD_USR.1.1D - .
AGD_USR.1.1C -
, ,
.
AGD_USR.1.2C -
, .
AGD_USR.1.3C -
,
.
AGD_USR.1.4C -
, ,

149

, ,
.
AGD_USR.1.5C -
, .
AGD_USR.1.6C -
, .
AGD_USR.1.1E - ,
.

5.2.5. (ALC)
5.2.5.1. (ALC_DVS.1)
ALC_DVS.1.1D -
.
ALC_DVS.1.1C -
, ,
,
.
ALC_DVS.1.2C -
,
.
ALC_DVS.1.1E - ,
.
ALC_DVS.1.2E - .
5.2.6. (ATE)
5.2.6.1. (ATE_COV.2)
ATE_COV.2.1D - .
ATE_COV.2.1C -
, ,
.
ATE_COV.2.2C -
,
.
ATE_COV.2.1E - ,
.
5.2.6.2. : (ATE_DPT.1)
ATE_DPT.1.1D - .
ATE_DPT.1.1C - ,
, ,
.
ATE_DPT.1.1E - ,
.

150

5.2.6.3. (ATE_FUN.1)
ATE_FUN.1.1D -
.
ATE_FUN.1.2D - .
ATE_FUN.1.1C -
, .
ATE_FUN.1.2C -
.
ATE_FUN.1.3C -
, ,
.
.
ATE_FUN.1.4C -
.
ATE_FUN.1.5C -
,
.
ATE_FUN.1.1E - ,
.
5.2.6.4. (ATE_IND.2)
ATE_IND.2.1D - .
ATE_IND.2.1C - .
ATE_IND.2.2C - ,
.
ATE_IND.2.1E - ,
.
ATE_IND.2.2E -
, , .
ATE_IND.2.3E -
, ,
.
5.2.7. (AVA)
5.2.7.1. (AVA_MSU.1)
AVA_MSU.1.1D -
.
AVA_MSU.1.1C -
( ),
.
AVA_MSU.1.2C - , ,
.
AVA_MSU.1.3C -
.

151

AVA_MSU.1.4C -
( ,
).
AVA_MSU.1.1E - ,
.
AVA_MSU.1.2E -
,
, .
AVA_MSU.1.3E - ,
.
5.2.7.2. (AVA_SOF.1)
AVA_SOF.1.1D -
,
.
AVA_SOF.1.1C - ,
, ,
, /.
AVA_SOF.1.2C - ,
, ,
, /.
AVA_SOF.1.1E - ,
.
AVA_SOF.1.2E - ,
.
5.2.7.3. (AVA_VLA.1)
AVA_VLA.1.1D -
,
.
AVA_VLA.1.2D -
.
AVA_VLA.1.1C -
, .
AVA_VLA.1.1E - ,
.
AVA_VLA.1.2E - ,
, ,
.
6.
6.1.

.

152

:
SF.Administer
SF.Trafcontr IP-
SF.Antispoof
SF.Defrag
SF.NAT
SF.Auth
SF.Filter
SF.Audit
SF.Alert

6.1.1. (SF.Administer)
,
.


.
SF.Administer
:
FIA_AFL.1 .

.
FIA_SOS.1 .

.
FIA_UAU.5 .

.
FIA_UID.2 .

.
FPT_RCV.1
.

.
FPT_SEP.1 .
, ,
.
FMT_MSA.1 .

.
FMT_MSA.3 .

.
FMT_MTD.1 .
.

153

FMT_SMR.1 .
.
FAU_SAR.1
.

.
FTP_ITC.1 .
,
.
6.1.2. IP- (SF.Trafcontr)
IP-

.
IP-
.
SF.Trafcontr

:
FDP_ACC.2(1),
FDP_ACC.2(2),
FDP_ACC.2(3),
FDP_ACC.2(4)
.
.
FDP_ACF.1 , .
IP-,
.
FDP_IFC.2(1),
FDP_IFC.2(2),
FDP_IFC.2(3)

.
, IP-.
FDP_IFF.1 . ,
, .
FDP_RIP.2 .
IP-.
FIA_ATD.1 .
,
IP-.
FIA_SOS.1 .
, IP.
FIA_UAU.1


.
FIA_UAU.3 , .
.
FIA_UAU.5 .
.

154

FIA_UID.2 .
IP-.
FPT_FLS.1 .

.
FPT_RCV.1 .
.
FPT_RVM.1 .

.
FPT_STM.1 .
,
IP-.
FPT_TDC.1
.

.
FMT_MSA.1 .
.
FMT_MSA.3 .
,
.
FMT_MTD.1 .

.
FMT_SMR.1 .
, IP-.
FAU_ARP.1 .
IP-.
FTP_ITC.1 .

.
6.1.3. (SF.Antispoof)
, IP-, .. IP IP-.
.
SF.Antispoof

:
FDP_ACC.2(1), FDP_ACC.2(2), FDP_ACC.2(3), FDP_ACC.2(4)
.

.

155

FDP_ACF.1 , .
,
.
FDP_IFC.2(1),
FDP_IFC.2(2),
FDP_IFC.2(3)

.
, . .
FDP_IFF.1 .
,

IP-.
6.1.4. (SF.Defrag)
, IP-.
.
SF.Defrag :
FDP_ACC.2(1), FDP_ACC.2(2), FDP_ACC.2(3), FDP_ACC.2(4)
.

.
FDP_ACF.1 , .
,
.
FDP_IFC.2(1),
FDP_IFC.2(2),
FDP_IFC.2(3)

.
, .
FDP_IFF.1 .
,

.
6.1.5. (SF.NAT)

,
.
SF.NAT :
FPR_PSE.1 .

.
FPR_UNL.1
.
,
.

156

6.1.6. (SF.Auth)

(),
. ,
,
.
SF.Auth :
FDP_ITC.2 .

,
, - .
FIA_AFL.1 .

.
FIA_ATD.1 .
,
.
FIA_SOS.1 .
,
.
FIA_UAU.1 .
.
FIA_UAU.3 , .
.
FIA_UAU.5 .

.
FIA_UID.2 .

, .
FPR_ANO.1
.

.
FPR_PSE.1
.


.
FPR_UNL.1 . ,

,
.

157

158

6.1.7. (SF.Filter)
( FTP,
HTTP SMTP).
ISO/OSI .
SF.Filter :
FDP_IFC.2(1),
FDP_IFC.2(2),
FDP_IFC.2(3)

.

.

FAU_SEL.1
.
, , ,
.
FAU_STG.1
.

.
FAU_STG.4
.
,
.

6.1.8. (SF.Audit)

.
,
().
SF.Audit :
FDP_SDI.2
. .
FPT_AMT.1 .
,
, ,

,
, .
FPT_STM.1 .

.
FPT_TDC.1
.

.
FPT_TST.1
.
.
FMT_MTD.1 .
, .
FAU_GEN.1
.
, .
FAU_SAA.1
.
, .
FAU_SAR.1
.
,
.
FAU_SAR.3

, .

6.1.9. (SF.Alert)

, .
,
.
SF.Alert :
FDP_SDI.2
.
, .
FIA_AFL.1 .

.
FAU_ARP.1 .

.
6.2.
3 :
- IF.CONF ;
- IF.DEL ;
- IF.DOC ;
- IF.MAN ;
- IF.TST ;
- IF.VUL .
6.2.1. (IF.CONF)
(), ,
. ,
, .
.
IF.CONF :
ACM_CAP.3 .
.

159

160

ACM_SCP.1 .
.

AGD_USR.1 .
.

6.2.2. (IF.DEL)
, ,
,
.
IF.DEL :
ADO_DEL.1 .
.
ADO_IGS.1 , .
,
, .

6.2.5. (IF.TST)
,
, ,
,
.
IF.TST :
ATE_COV.2 .
, ,
.
ATE_DPT.1 : .
, ,
, .
ATE_FUN.1 .
.
ATE_IND.2 .
.

6.2.3. (IF.DOC)
, ,
,
.
.
,
- , .
,

.
IF.DOC :
ADV_FSP.1 .

.
ADV_HLD.2 .

.
ADV_RCR.1 .
.
ALC_DVS.1 .
.
6.2.4. (IF.MAN)
,

,
.
IF.MAN :
AGD_ADM.1 .
.

6.2.6. (IF.VUL)

, .
, .
IF.VUL :
AVA_MSU.1 .
, .
AVA_SOF.1 .
,
.
AVA_VLA.1 .
,
.
7.
-
.
8.
8.1.
8.1.1.
3
.

161

3.

O.ACCESS

T.ISPOOF
T.SSPOOF
T.NATTACK
T.DCORRUPT
T.EVAL
P.OWNER
P.INT_ROLE
P.EXT_ROLE
P.MAINTENANCE
T.LACCESS
T.ISPOOF
T.SSPOOF
T.DCORRUPT
P.OWNER
P.INT_ROLE
P.ADM_ROLE
T.LACCESS
P.AUTH
P.ACCOUNT
T.DCORRUPT
T.AUTH
T.CRASH
P.EVAL
T.NATTACK
T.AUDIT
T.DCORRUPT
P.AUDIT

O.ADMIN

O.ACCOUNT

O.PROTECT

O.AUDIT

O.ACCEESS
.
T.ISPOOF, T.SSPOOF,
T.NATTACK, T.DCORRUPT T.EVAL P.OWNER, P.INT_ROLE,
P.EXT_ROLE, P.MAINTENANCE,
,

.
O.ADMIN .
T.LACCESS, T.ISPOOF, T.SSPOOF T.DCORRUPT
P.OWNER, P.INT_ROLE, P.ADM_ROLE,

162


.
O.ACCOUNT .
T.LACCESS
P.AUTH P.ACCOUNT,
.
O.PROTECT .
T.DCORRUPT, T.AUTH T.CRASH
P.EVAL, .
O.AUDIT .
T.NATTACK, T.AUDIT T.DCORRUPT P.AUDIT,
,
..

8.1.2.
4
.
4.



O.INSTALL
A.SINGLEPT
A.COMMS
A.USER
A.ENV_MANAGE
T.INSTALL
T.OPERATE
T.COMMS
O.SECURE
A.SECURE
T.INALL
O.TRAIN
A.USER
A.ENV_MANAGE
A.NOEVIL
T.INSHARE
O.SUPPORT
A.ENV_MANAGE
A.NOEVIL
T.SERVICES
O.INSTALL .

A.SINGLEPT, A.COMMS, A.USER A.ENV_MANAGE,
, .
T.INSTALL, T.OPERATE T.COMMS.

163

164

O.SECURE .
A.SECURE,
.
T.INALL.
O.TRAIN
.
A.USER, A.ENV_MANAGE A.NOEVIL,

. T.INSHARE.
O.SUPPORT .
A.ENV_MANAGE A.NOEVIL,
.
T.SERVICES.

8.2.
8.2.1.
5
.
5.


FDP_ACC.2(1)
O.ACCESS
FDP_ACC.2(2)
O.ACCESS
FDP_ACC.2(3)
O.ACCESS
FDP_ACC.2(4)
O.ACCESS
FDP_ACF.1
O.ACCESS
FDP_IFC.2(1)
O.ACCESS
FDP_IFC.2(2)
O.ACCESS
FDP_IFC.2(3)
O.ACCESS
FDP_IFF.1
O.ACCESS
FDP_ITC.2
O.ACCOUNT
FDP_RIP.2
O.ACCESS
FDP_SDI.2
O.PROTECT
O.AUDIT
FIA_AFL.1
O.PROTECT
O.ADMIN
O.ACCOUNT
FIA_ATD.1
O.ACCESS
O.ACCOUNT
FIA_SOS.1
O.ACCESS
O.ADMIN
O.ACCOUNT
FIA_UAU.1
O.ACCOUNT

FPT_FLS.1
FPT_RCV.1

FIA_UAU.3
FIA_UAU.5

FIA_UID.2

FPT_AMT.1

FPT_RVM.1
FPT_SEP.1
FPT_STM.1
FPT_TDC.1
FPT_TST.1
FMT_MSA.1
FMT_MSA.3
FMT_MTD.1

FMT_SMR.1
FAU_ARP.1
FAU_GEN.1
FAU_SAA.1
FAU_SAR.1
FAU_SAR.3
FAU_SEL.1
FAU_STG.1
FAU_STG.4


O.ACCESS
O.ACCOUNT
O.ACCESS
O.ACCOUNT
O.ADMIN
O.ACCESS
O.ACCOUNT
O.ADMIN
O.ACCESS
O.PROTECT
O.AUDIT
O.PROTECT
O.ACCESS
O.ADMIN
O.ACCESS
O.PROTECT
O.ADMIN
O.ACCESS
O.AUDIT
O.ACCESS
O.AUDIT
O.PROTECT
O.AUDIT
O.ACCESS
O.ADMIN
O.ACCESS
O.ADMIN
O.ACCESS
O.ADMIN
O.AUDIT
O.ACCESS
O.ADMIN
O.ACCESS
O.AUDIT
O.AUDIT
O.AUDIT
O.ADMIN
O.AUDIT
O.AUDIT
O.AUDIT
O.AUDIT

165

FPR_ANO.1
FPR_PSE.1
FPR_UNL.1
FTP_ITC.1


O.ACCOUNT
O.ACCOUNT
O.ACCESS
O.ACCOUNT
O.ACCESS
O.ADMIN
O.AUDIT

FDP_ACC.2(1),
FDP_ACC.2(2),
FDP_ACC.2(3),
FDP_ACC.2(4)
.
.
O.ACCESS .
FDP_ACF.1 , .
.
O.ACCESS
.
FDP_IFC.2(1),
FDP_IFC.2(2),
FDP_IFC.2(3)

.
,
, .
O.ACCESS.
FDP_IFF.1 .
,
.
,
. O.ACCESS
FDP_ITC.2 .

.
O.ACCOUNT.
FDP_RIP.2 .
, , ,
.
O.ACCESS.
FDP_SDI.2
.
.
O.PROTECT O.AUDIT.
FIA_AFL.1 .
,

166

.
O.PROTECT, O.ADMIN O.ACCOUNT.
FIA_ATD.1 .
,
. O.ACCESS O.ACCOUNT.
FIA_SOS.1 . ,
,
. O.ACCESS, O.ADMIN O.ACCOUNT.
FIA_UAU.1 .

.
O.ACCOUNT, O.ACCESS.
FIA_UAU.3 , .
,

. O.ACCOUNT O.ACCESS.
FIA_UAU.5 .

.
O.ACCOUNT, O.ADMIN O.ACCESS.
FIA_UID.2 .
,
.
O.ACCOUNT, O.ADMIN O.ACCESS.
FPT_AMT.1 .
,
.
.
O.PROTECT O.AUDIT.
FPT_FLS.1 .
,
. O.PROTECT.
FPT_RCV.1 .

, .
O.ACCESS O.ADMIN.
FPT_RVM.1 .

.
O.ACCESS.
FPT_SEP.1 .
,
.

167

.
O.PROTECT O.ADMIN .
FPT_STM.1 .

. O.ACCESS O.AUDIT
FPT_TDC.1
.
,
,
. O.ACCESS O.AUDIT.
FPT_TST.1 . ,
,
.
O.PROTECT O.AUDIT.
FMT_MSA.1 .
,
.
FMT_SMR.1. O.ACCESS O.ADMIN.
FMT_MSA.3 .
,
, .
O.ACCESS O.ADMIN.
FMT_MTD.1 .
.
O.ACCESS, O.ADMIN O.AUDIT.
FMT_SMR.1 .
.
O.ACCESS O.ADMIN.
FAU_ARP.1 .
, ,
. O.ACCESS.
FAU_GEN.1
.
,
.
O.AUDIT .
FAU_SAA.1 .

.
O.AUDIT .
FAU_SAR.1 .

.
O.AUDIT , O.ADMIN .
FAU_SAR.3 .
.

168

- .
O.AUDIT .
FAU_SEL.1
.

.
, .
O.AUDIT .
FAU_STG.1
.
,
. O.AUDIT .
FAU_STG.4
.
, , ,
.
O.AUDIT ,
.
FPR_ANO.1
.
,
.
O.ACCOUNT.
FPR_PSE.1 .
,
, , , .
b O.ACCOUNT, O.ACCESS.
FPR_UNL.1 .

.
O.ACCOUNT.
FTP_ITC.1 .

, .

. O.ACCESS, O.ADMIN
O.AUDIT.

8.2.2.
3,


.
8.2.3.
6
.
, 2

169

, ,
, 2 .
, 6
, 2 ,
6,
.
6 ,

,
6.
, .

FDP_ACC.2(1)
FDP_ACC.2(2)
FDP_ACC.2(3)
FDP_ACC.2(4)
FDP_ACF.1
FDP_IFC.2(1)
FDP_IFC.2(2)
FDP_IFC.2(3)
FDP_IFF.1
FDP_ITC.2

FDP_RIP.2
FDP_SDI.2
FIA_AFL.1
FIA_ATD.1
FIA_SOS.1
FIA_UAU.1
FIA_UAU.3
FIA_UAU.5
FIA_UID.2
FPT_AMT.1
FPT_FLS.1
FPT_RCV.1

6.

FDP_ACF.1
FDP_ACF.1
FDP_ACF.1
FDP_ACF.1
FDP_ACC.1
FMT_MSA.3
FDP_IFF.1
FDP_IFF.1
FDP_IFF.1
FDP_IFC.1
FMT_MSA.3
[FDP_ACC.1 FDP_IFC.1]
[FTP_ITC.1 FTP_TRP.1]
FPT_TDC.1

FIA_UAU.1

FIA_UID.1

ADV_SPM.1
FPT_TST.1
AGD_ADM.1

FDP_ACF.1
FDP_ACF.1
FDP_ACF.1
FDP_ACF.1
FDP_ACC.2(1)
FMT_MSA.3
FDP_IFF.1
FDP_IFF.1
FDP_IFF.1
FDP_IFC.2(1)
FMT_MSA.3
FDP_ACC.2(1)
FTP_ITC.1
FPT_TDC.1
FIA_UAU.1
FIA_UID.2
ADV_SPM.1
FPT_TST.1
AGD_ADM.1

170

ADV_SPM.1
ADV_SPM.1

FPT_AMT.1
FPT_AMT.1
[FDP_ACC.1 FDP_IFC.1]
FDP_ACC.2 (1)
FMT_SMR.1
FMT_SMR.1
FMT_MSA.3
FMT_MSA.1
FMT_MSA.1
FMT_SMR.1
FMT_SMR.1
FMT_MTD.1
FMT_SMR.1
FMT_SMR.1
FMT_SMR.1
FIA_UID.1
FIA_UID.2
FAU_ARP.1
FAU_SAA.1
FAU_SAA.1
FAU_GEN.1
FPT_STM.1
FPT_STM.1
FAU_SAA.1
FAU_GEN.1
FAU_GEN.1
FAU_SAR.1
FAU_GEN.1
FAU_GEN.1
FAU_SAR.3
FAU_SAR.1
FAU_SAR.1
FAU_SEL.1
FAU_GEN.1
FAU_GEN.1
FMT_MTD.1
FMT_MTD.1
FAU_STG.1
FAU_GEN.1
FAU_GEN.1
FAU_STG.4
FAU_STG.1
FAU_STG.1
FPR_ANO.1

FPR_PSE.1

FPR_UNL.1

FTP_ITC.1

FPT_FLS.1 FPT_RCV.1 ADV_SPM.1 ,


( . .2 .8
3 ).
, .
FPT_RVM.1
FPT_SEP.1
FPT_STM.1
FPT_TDC.1
FPT_TST.1
FMT_MSA.1

8.3.
8.3.1.

7.

X
X
X

X
X
X

X
X
X

X
X
X
X
X

X
X
X
X
X
X
X
X
X

X
X

ACM_CAP.3
ACM_SCP.1
ADO_DEL.1
ADO_IGS.1
ADV_FSP.1
ADV_HLD.2
ADV_RCR.1
AGD_ADM.1
AGD_USR.1
ALC_DVS.1
ATE_COV.2
ATE_DPT.1
ATE_FUN.1
ATE_IND.2
AVA_MSU.1
AVA_SOF.1
AVA_VLA.1

SF.Alert

SF.Audit

SF.Filter

SF.Defrag

SF.Antispoof

SF.Auth

IF.VUL

IF.TST

IF.MAN

IF.DOC

X
X

IF.DEL

X
X
X
X
X
X

IF.CONF

X
X
X
X
X
X
X
X

X
X
X
X

8.
X

8.3.2.
8.

X
X

,

.

SF.NAT

FPR_UNL.1
FTP_ITC.1

SF.Trafcontr

SF.Alert

SF.Audit

X
X
X
X
X
X
X
X
X

SF.Filter

SF.Defrag

X
X
X
X
X
X
X
X
X

SF.Auth

SF.Antispoof

X
X
X
X
X
X
X
X
X

SF.NAT

SF.Trafcontr

SF.Administer

7.

FDP_ACC.2(1)
FDP_ACC.2(2)
FDP_ACC.2(3)
FDP_ACC.2(4)
FDP_ACF.1
FDP_IFC.2(1)
FDP_IFC.2(2)
FDP_IFC.2(3)
FDP_IFF.1
FDP_ITC.2
FDP_RIP.2
FDP_SDI.2
FIA_AFL.1
FIA_ATD.1
FIA_SOS.1
FIA_UAU.1
FIA_UAU.3
FIA_UAU.5
FIA_UID.2
FPT_AMT.1
FPT_FLS.1
FPT_RCV.1
FPT_RVM.1
FPT_SEP.1
FPT_STM.1
FPT_TDC.1
FPT_TST.1
FMT_MSA.1
FMT_MSA.3
FMT_MTD.1
FMT_SMR.1
FAU_ARP.1
FAU_GEN.1
FAU_SAA.1
FAU_SAR.1
FAU_SAR.3
FAU_SEL.1
FAU_STG.1
FAU_STG.4
FPR_ANO.1
FPR_PSE.1

172

SF.Administer

171

X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X

,
.

173

8.3.3.
,
, .
8.4.
-
.