11.7 Вид деятельности «Руководства»
Вид деятельности «Руководства» предназначен для определения достаточности документации, регламентирующей эксплуатацию ОО. Такая документация ориентирована как на доверенных администраторов и не связанных с администрированием пользователей, чьи неправильные действия могли бы отрицательно повлиять на безопасность ОО, так и на недоверенных пользователей, чьи неправильные действия могли бы отрицательно повлиять на безопасность их собственных данных.
11.7.1 Замечания по применению
Вид деятельности «Руководства» применяют к тем функциям и интерфейсам, которые связаны с безопасностью ОО. Безопасная конфигурация ОО должна быть описана в ЗБ.
11.7.2 Оценка руководства администратора
(AGD_ADM.1)
11.7.2.1 Цели
Цель данного подвида деятельности — сделать заключение, описано ли в руководстве администратора, как осуществлять безопасное администрирование ОО.
11.7.2.2 Исходные данные
Свидетельствами оценки для этого подвида деятельности являются:
a) ЗБ;
b) функциональная спецификация;
c) проект верхнего уровня;
d) руководство пользователя;
e) руководство администратора;
f) процедуры безопасной установки, генерации и запуска.
11.7.2.3 Замечания по применению
Термин «администратор» используют для обозначения человека-пользователя, которому доверено выполнение в пределах ОО критичных для безопасности операций, таких как настройка параметров конфигурации ОО. Данные операции могут влиять на осуществление ПБО, поэтому администратор обладает особыми привилегиями, необходимыми для выполнения таких операций. Роль администратора (роли администраторов) следует четко
отличать от ролей пользователей ОО, не связанных с администрированием.
В ЗБ могут быть определены несколько различных ролей или групп администраторов, опознаваемых объектом оценки и взаимодействующих с ФБО, таких как аудитор, администратор или начальник смены. Каждой роли может соответствовать как одна возможность, так и обширный их набор. Возможности этих ролей и связанные с ними привилегии описывают в ЗБ в классе FMT «Управление безопасностью». Различные роли и группы администраторов должны быть рассмотрены
в руководстве администратора.
11.7.2.4 Действие AGD_ADM.1.1E
11.7.2.4.1 Шаг оценивания 2:AGD_ADM.1-1
ИСО/МЭК 15408-3 AGD_ADM.1.1C: Руководство администратора должно содержать описание функций администрирования и интерфейсов, доступных администратору ОО.
Оценщик должен исследовать руководство администратора, чтобы сделать заключение, описаны ли в нем относящиеся к администрированию функции безопасности и интерфейсы, доступные администратору ОО.
В руководстве администратора должен быть помещен краткий обзор функциональных возможностей безопасности, видимых через интерфейсы администратора.
В руководстве администратора должны быть идентифицированы и описаны предназначение, режимы применения и взаимосвязь интерфейсов и функций безопасности, доступных администратору.
Для каждых интерфейса и функции безопасности, доступных администратору,
в руководстве администратора должны быть описаны:
a) метод (методы) вызова интерфейса (например, с использованием командной строки, системных вызовов языка программирования, меню, командной клавиши);
b) параметры, устанавливаемые администратором, их допустимые значения и значения по умолчанию;
c) реакция, сообщения или коды возврата непосредственно от ФБО.
11.7.2.4.2 Шаг оценивания 2:AGD_ADM.1-2
ИСО/МЭК 15408-3 AGD_ADM.1.2C: Руководство администратора должно содержать описание того, как управлять ОО безопасным способом.
Оценщик должен исследовать руководство администратора, чтобы сделать заключение, описан ли
в нем безопасный способ администрирования ОО.
В руководстве администратора должно быть описано, как использовать ОО согласно ПБО в среде ИТ, соответствующей ее описанию в ЗБ.
11.7.2.4.3 Шаг оценивания 2:AGD_ADM.1-3
ИСО/МЭК 15408-3 AGD_ADM.1.3C: Руководство администратора должно содержать предупреждения относительно функций и привилегий, которые следует контролировать в безопасной среде обработки информации.
Оценщик должен исследовать руководство администратора, чтобы сделать заключение, содержит ли оно предупреждения
относительно функций и привилегий, которые необходимо контролировать в безопасной среде эксплуатации.
Конфигурация ОО может позволять пользователям иметь различающиеся привилегии по использованию различных функций ОО. Это значит, что некоторые пользователи могут быть уполномочены выполнять определенные функции, в то время как другие пользователи могут быть не уполномочены на это. Такие функции и привилегии должны быть описаны в
руководстве администратора.
Руководство администратора идентифицирует функции и привилегии, которые необходимо контролировать, требуемые для них способы контроля и основания для такого контроля. Предупреждающие сообщения связаны с ожидаемыми последствиями, возможными побочными эффектами и возможным взаимодействием с другими функциями и привилегиями.
11.7.2.4.4 Шаг оценивания 2:AGD_ADM.1-4
ИСО/МЭК 15408-3 AGD_ADM.1.4C: Руководство администратора должно содержать описание всех предположений о поведении пользователя, которые связаны с безопасной эксплуатацией ОО.
Оценщик должен исследовать руководство администратора, чтобы сделать заключение, приведены ли в нем все предположения относительно поведения пользователя, которые связаны с безопасной эксплуатацией ОО.
Предположения относительно действий пользователя могут быть описаны более подробно при изложении среды безопасности ОО в ЗБ. Однако в руководство администратора должна быть включена только та информация, которая относится к безопасной эксплуатации ОО.
Примером обязанности пользователей, необходимой для безопасной эксплуатации ОО, является сохранение ими в
тайне своих паролей.
11.7.2.4.5 Шаг оценивания 2:AGD_ADM.1-5
ИСО/МЭК 15408-3 AGD_ADM.1.5C: Руководство администратора должно содержать описание всех параметров безопасности, контролируемых администратором, указывая, при необходимости, безопасные значения.
Оценщик должен исследовать руководство администратора, чтобы сделать
заключение, описаны ли в нем все параметры безопасности, контролируемые администратором, с указанием, при необходимости, их безопасных значений.
Для каждого параметра безопасности в руководстве администратора должны быть описаны предназначение параметра, допустимые значения параметра и его значение по умолчанию, а также безопасные и небезопасные настройки этих параметров как по отдельности, так и в сочетании.
11.7.2.4.6 Шаг оценивания 2:AGD_ADM.1-6
ИСО/МЭК 15408-3 AGD_ADM.1.6C: Руководство администратора должно содержать описание каждого типа относящихся к безопасности событий, связанных с выполнением обязательных функций администрирования, включая
изменение характеристик безопасности сущностей, контролируемых ФБО.
Оценщик должен исследовать руководство администратора, чтобы сделать заключение, описан
ли в нем каждый тип относящихся к безопасности событий, связанных с выполнением обязательных функций администрирования, включая изменение характеристик безопасности сущностей, контролируемых ФБО.
Все типы относящихся к безопасности событий должны быть детализированы
настолько, чтобы администратор знал, какие события могут произойти и какие действия (если потребуется) он мог бы предпринять для поддержания безопасности. Относящиеся к безопасности события, которые могут произойти в процессе эксплуатации ОО (например, переполнение журнала аудита, полный отказ системы, обновление записей о пользователях,
такое как удаление учетных данных пользователя при его увольнении из организации), должны быть определены в мере, позволяющей при вмешательстве администратора поддерживать безопасность эксплуатации.
11.7.2.4.7 Шаг оценивания 2:AGD_ADM.1-7
ИСО/МЭК 15408-3 AGD_ADM.1.7C: Руководство администратора должно быть согласовано со всей другой документацией, представленной для оценки.
Оценщик должен исследовать руководство администратора, чтобы сделать заключение о его согласованности со всей другой документацией, представленной для оценки.
В частности, ЗБ может содержать подробную информацию о любых предупреждающих сообщениях администраторам ОО, относящихся к среде безопасности и целям безопасности ОО.
Руководство по анализу непротиворечивости см.
в А.3 «Анализ непротиворечивости» (приложение А).
11.7.2.4.8 Шаг оценивания 2:AGD_ADM.1-8
ИСО/МЭК 15408-3 AGD_ADM.1.8C: Руководство администратора должно содержать описание всех требований безопасности к среде ИТ, которые относятся к администратору.
Оценщик должен исследовать руководство администратора, чтобы сделать заключение, описаны ли в нем все требования безопасности ИТ для среды ИТ объекта оценки, которые относятся к администратору.
Если ЗБ не содержит требования безопасности ИТ для среды ИТ, то данный шаг оценивания не применяют и поэтому считают удовлетворенным.
Этот шаг оценивания относится только к требованиям безопасности ИТ, а не к каким-либо политикам безопасности организации.
Оценщику следует проанализировать требования безопасности для среды ИТ объекта оценки (являющиеся необязательной частью ЗБ) и сравнить их с руководством администратора, чтобы удостовериться, что все требования безопасности из ЗБ, которые относятся к администратору, надлежащим образом описаны в руководстве администратора.
11.7.3 Оценка руководства пользователя
(AGD_USR.1)
11.7.3.1 Цели
Цель данного подвида деятельности —
сделать заключение, описаны ли в руководстве пользователя функции безопасности и интерфейсы ФБО и содержит ли данное руководство инструкции и указания по безопасному использованию ОО.
11.7.3.2 Исходные данные
Свидетельствами оценки для этого подвида деятельности являются:
a) ЗБ;
b) функциональная спецификация;
c) проект верхнего уровня;
d) руководство пользователя;
e) руководство администратора;
f) процедуры безопасной установки, генерации и запуска.
11.7.3.3 Замечания по применению
В ЗБ могут быть определены несколько различных ролей или групп пользователей, опознаваемых объектом оценки и взаимодействующих с ФБО. Возможности этих ролей и связанные с ними привилегии описывают в ЗБ в классе FMT «Управление безопасностью». Различные роли и группы пользователей должны быть рассмотрены в руководстве
пользователя.
11.7.3.4 Действие AGD_USR.1.1E
11.7.3.4.1 Шаг оценивания 2:AGD_USR.1-1
ИСО/МЭК 15408-3 AGD_USR.1.1C: Руководство пользователя должно содержать описание функций и интерфейсов, которые доступны пользователям ОО, не связанным с администрированием.
Оценщик должен исследовать руководство пользователя, чтобы сделать заключение, описаны ли в нем функции безопасности и интерфейсы, доступные пользователям ОО, не связанным с администрированием.
В руководстве пользователя должен быть помещен краткий обзор функциональных возможностей безопасности, видимых через интерфейсы пользователя.
В руководстве пользователя должны быть идентифицированы эти интерфейсы и функции безопасности и описано их назначение.
11.7.3.4.2 Шаг оценивания 2:AGD_USR.1-2
ИСО/МЭК 15408-3 AGD_USR.1.2C: Руководство пользователя
должно содержать описание применения доступных пользователям функций безопасности, предоставляемых ОО.
Оценщик должен исследовать руководство пользователя, чтобы сделать заключение, описано ли в нем применение доступных пользователю функций безопасности, предоставляемых ОО.
В руководстве пользователя должны быть идентифицированы и описаны режимы применения и взаимосвязь интерфейсов и функций безопасности, доступных пользователю.
Если пользователю разрешен вызов некоторой функции безопасности ОО, то в руководстве пользователя должно быть приведено описание интерфейсов этой функции, доступных пользователю.
Для каждых интерфейса и функции безопасности в руководстве пользователя должны быть описаны:
a) метод (методы) вызова интерфейса (например, с использованием командной строки, системных
вызовов языка программирования, меню, командной клавиши);
b) параметры, устанавливаемые пользователем, их допустимые значения и значения по умолчанию,
c) реакция, сообщения или коды возврата непосредственно от ФБО.
11.7.3.4.3 Шаг оценивания 2:AGD_USR.1-3
ИСО/МЭК 15408-3 AGD_USR.1.3C: Руководство пользователя должно содержать предупреждения относительно доступных для пользователей функций и привилегий, которые следует контролировать в безопасной среде обработки информации.
Оценщик должен исследовать руководство пользователя, чтобы сделать заключение, содержит ли оно предупреждения относительно доступных пользователю функций и привилегий, которые необходимо контролировать в безопасной среде эксплуатации.
Конфигурация ОО может позволять пользователям иметь различающиеся привилегии по использованию различных функций ОО. Это значит, что некоторые пользователи уполномочены выполнять определенные функции, в то время как другие пользователи могут быть не уполномочены на это. Такие доступные пользователю функции и привилегии должны быть описаны в руководстве пользователя.
В руководстве пользователя должны быть идентифицированы функции и привилегии, которые могут быть применены, требуемые для них типы команд и объяснения таких команд. В руководстве пользователя должны быть приведены предупреждающие сообщения относительно использования функций и привилегий, подлежащих контролю. Предупреждающие сообщения должны быть связаны с ожидаемыми последствиями, возможными побочными эффектами и возможным взаимодействием с другими функциями и привилегиями.
11.7.3.4.4 Шаг оценивания 2:AGD_USR.1-4
ИСО/МЭК 15408-3 AGD_USR.1.4C: Руководство пользователя должно четко представить все обязанности пользователя, необходимые для безопасной эксплуатации ОО, включая обязанности, связанные с предположениями относительно действий пользователя, содержащимися в изложении среды безопасности ОО.
Оценщик должен исследовать руководство пользователя, чтобы сделать заключение, приведены ли в нем все обязанности пользователя, необходимые для безопасной эксплуатации ОО, включая обязанности, связанные с предположениями относительно действий пользователя, содержащимися в описании среды безопасности ОО.
Предположения относительно действий пользователя могут быть описаны более подробно при изложении среды безопасности ОО в ЗБ. Однако в руководство пользователя должна быть включена только та информация, которая относится к безопасной эксплуатации ОО.
В руководстве пользователя должны быть приведены рекомендации по эффективному использованию функций безопасности (например, описание практических приемов формирования паролей, рекомендуемая периодичность резервного копирования файлов пользователей, предполагаемые последствия изменений привилегий доступа для пользователя).
Примером обязанности пользователей, необходимой для безопасной эксплуатации ОО, является сохранение ими в тайне своих паролей.
В руководстве пользователя должно быть указано, может ли пользователь вызвать функцию, или же для этого ему потребуется помощь администратора.
11.7.3.4.5 Шаг оценивания 2:AGD_USR.1-5
ИСО/МЭК 15408-3 AGD_USR.1.5C: Руководство пользователя должно быть согласовано со всей другой документацией, представленной для оценки.
Оценщик должен исследовать руководство пользователя, чтобы сделать заключение о его
согласованности со всей другой документацией, представленной для оценки.
Оценщик должен удостовериться, что руководство пользователя и остальная документация, представленная для оценки, не противоречат друг другу. Это особенно актуально, если ЗБ содержит подробную информацию о любых предупреждающих сообщениях пользователям ОО, относящихся к среде безопасности и целям безопасности ОО.
Руководство по анализу непротиворечивости см.
в А.3 «Анализ непротиворечивости» (приложение А).
11.7.3.4.6 Шаг оценивания 2:AGD_USR.1-6
ИСО/МЭК 15408-3 AGD_USR.1.6C: Руководство пользователя должно содержать описание всех требований безопасности
к среде ИТ, которые имеют отношение к пользователю.
Оценщик должен исследовать руководство пользователя, чтобы сделать заключение, описаны ли в
нем все требования безопасности ИТ для
среды ИТ объекта оценки, которые имеют отношение к пользователю.
Если ЗБ не содержит требования безопасности ИТ для среды ИТ, то данный шаг оценивания не применяют и поэтому считают удовлетворенным.
Этот шаг оценивания относится только к требованиям безопасности ИТ, а не к каким-либо политикам безопасности организации.
Оценщику следует проанализировать требования безопасности для среды ИТ объекта оценки (являющиеся необязательной частью ЗБ) и сравнить их с руководством пользователя с целью удостовериться, что все требования безопасности из ЗБ, которые относятся к пользователю, надлежащим образом описаны в руководстве пользователя.
Далее
>>> |