Please enable JavaScript.
Coggle requires JavaScript to display documents.
ISO/IEC 15408-2:2008 Квітницький Р.О. КБ-91 - Coggle Diagram
ISO/IEC 15408-2:2008
Квітницький Р.О. КБ-91
5 Огляд
5.1 Загальні положення
5.2 Організація цього документа
7 Функціональні компоненти безпеки
7.1 Огляд
7.2 Каталог компонентів
8 ФАУ класу: Аудит безпеки
8.1 Опис класу
8.2 Автоматична відповідь аудиту безпеки (FAU_ARP)
8.3 Генерація даних аудиту безпеки (FAU_GEN)
8.4 Аналіз аудиту безпеки (FAU_SAA)
8.5 Аудит безпеки (FAU_SAR)
8.6 Вибір події аудиту безпеки (FAU_SEL)
8.7 Зберігання даних аудиту безпеки (FAU_STG)
9 Клас FCO: Комунікація
9.1 Опис класу
9.2 Невідмова від походження (FCO_NRO)
9.3 Невідмова від отримання (FCO_NRR)
10 Клас FCS: Криптографічна підтримка
10.1 Опис класу
10.2 Керування криптографічними ключами (FCS_CKM)
10.3 Криптографічна операція (FCS_COP)
10.4 Генерація випадкових бітів (FCS_RBG)
10.5 Генерація випадкових чисел (FCS_RNG)
11 Клас FDP: Захист даних користувача
11.1 Опис класу
11.2 Політика контролю доступу (FDP_ACC)
11.3 Функції контролю доступу (FDP_ACF)
11.4 Автентифікація даних (FDP_DAU)
11.5 Експорт із TOE (FDP_ETC)
11.6 Політика керування потоком інформації (FDP_IFC)
11.7 Функції керування потоком інформації (FDP_IFF)
11.8 Контроль збереження інформації (FDP_IRC)
11.9 Імпорт із-за меж TOE (FDP_ITC)
11.10 Внутрішня передача TOE (FDP_ITT)
11.11 Захист залишкової інформації (FDP_RIP)
11.12 Відкат (FDP_ROL)
11.13 Конфіденційність збережених даних (FDP_SDC)
11.14 Цілісність збережених даних (FDP_SDI)
11.14.1 Сімейна поведінка
11.14.2 Вирівнювання та опис компонентів
11.14.3 Керування FDP_SDI.1
11.14.4 Керування FDP_SDI.2
11.14.5 Аудит FDP_SDI.1
11.14.6 Аудит FDP_SDI.2
11.14.7 FDP_SDI.1 Моніторинг цілісності збережених даних
11.14.8 FDP_SDI.2 Моніторинг цілісності збережених даних і дії
11.15 Захист передавання конфіденційності даних користувача між TSF (FDP_UCT)
11.16 Захист передавання цілісності даних користувача між TSF (FDP_UIT)
12 Клас FIA: Ідентифікація та автентифікація
12.1 Опис класу
12.2 Помилки автентифікації (FIA_AFL)
12.3 Підтвердження особи (FIA_API)
12.4 Визначення атрибутів користувача (FIA_ATD)
12.5 Специфікація секретів (FIA_SOS)
12.6 Автентифікація користувача (FIA_UAU)
12.7 Ідентифікація користувача (FIA_UID)
12.8 Прив’язка користувача до суб’єкта (FIA_USB)
13 Клас FMT: Управління безпекою
13.1 Опис класу
13.2 Обмежені можливості та доступність (FMT_LIM)
13.3 Керування функціями в TSF (FMT_MOF)
13.4 Керування атрибутами безпеки (FMT_MSA)
13.5 Управління даними TSF (FMT_MTD)
13.6 Відкликання (FMT_REV)
13.7 Термін дії атрибута безпеки (FMT_SAE)
13.8 Специфікація функцій керування (FMT_SMF)
13.9 Ролі керування безпекою (FMT_SMR)
14 Клас FPR: конфіденційність
14.1 Опис класу
14.2 Анонімність (FPR_ANO)
14.3 Псевдонім (FPR_PSE)
14.4 Від’єднаність (FPR_UNL)
14.5 Неможливість спостереження (FPR_UNO)
15 Клас FPT: Захист TSF
15.1 Опис класу
15.2 Еманація TOE (FPT_EMS)
15.3 Захист від помилок (FPT_FLS)
15.4 Ініціалізація TSF (FPT_INI)
15.5 Доступність експортованих даних TSF (FPT_ITA)
15.6 Конфіденційність експортованих даних TSF (FPT_ITC)
15.7 Цілісність експортованих даних TSF (FPT_ITI)
15.8 Внутрішня передача даних TOE TSF (FPT_ITT)
15.9 Фізичний захист TSF (FPT_PHP)
15.10 Довірене відновлення (FPT_RCV)
15.11 Виявлення повтору (FPT_RPL)
15.12 Протокол синхронізації стану (FPT_SSP)
15.13 Мітки часу (FPT_STM)
15.14 Послідовність даних TSF між TSF (FPT_TDC)
15.15 Тестування зовнішніх об'єктів (FPT_TEE)
15.16 Внутрішня узгодженість реплікації даних TSF TOE (FPT_TRC)
15.17 Самоперевірка TSF (FPT_TST)
16 Клас FRU: Використання ресурсів
16.1 Опис класу
16.2 Відмовостійкість (FRU_FLT)
16.3 Пріоритет обслуговування (FRU_PRS)
16.4 Розподіл ресурсів (FRU_RSA)
17 Class FTA: Доступ TOE
17.1 Опис класу
17.2 Обмеження обсягу вибраних атрибутів (FTA_LSA)
17.3 Обмеження на кілька одночасних сеансів (FTA_MCS)
17.4 Блокування та завершення сеансу (FTA_SSL)
17.5 Банери доступу до TOE (FTA_TAB
17.6 Історія доступу до TOE (FTA_TAH)
17.7 Встановлення сеансу TOE (FTA_TSE)
18 Клас FTP: Довірений шлях/канали
18.1 Опис класу
18.2 Довірений канал між TSF (FTP_ITC)
18.3 Протокол довіреного каналу (FTP_PRO)
18.4 Довірений шлях (FTP_TRP)
Додаток A Структура функціональних вимог безпеки (SFR) приміток до програми
A.1 Загальні положення
A.2 Структура приміток
Додаток B Таблиці залежностей для функціональних компонентів безпеки
B.1 Таблиці залежностей
Додаток C Клас FAU: Аудит безпеки — Примітки щодо застосування
C.1 Загальні положення
C.2 Автоматична відповідь аудиту безпеки (FAU_ARP)
C.3 Генерація даних аудиту безпеки (FAU_GEN)
C.4 Аналіз аудиту безпеки (FAU_SAA
C.5 Перегляд аудиту безпеки (FAU_SAR)
C.6 Вибір події аудиту безпеки (FAU_SEL)
C.7 Зберігання даних аудиту безпеки (FAU_STG)
Додаток D Клас FCO: Зв’язок — Примітки щодо застосування
D.1 Загальні положення
D.2 Невідмова від походження (FCO_NRO)
D.2.1 Примітки до програми користувача
D.2.2 FCO_NRO.1 Вибіркове підтвердження походження
D.2.3 FCO_NRO.2 Примусове підтвердження походження
D.3 Невідмова від отримання (FCO_NRR)
Додаток E Клас FCS: Криптографічна підтримка — Примітки щодо застосування
E.1 Загальні положення
E.2 Керування криптографічними ключами (FCS_CKM)
E.3 Криптографічна операція (FCS_COP)
E.4 Генерація випадкових бітів (FCS_RBG)
E.5 Генерація випадкових чисел (FCS_RNG)
Додаток F FDP класу: Захист даних користувача — Примітки щодо застосування
F.1 Загальні положення
F.2 Політика контролю доступу (FDP_ACC)
F.3 Функції контролю доступу (FDP_ACF)
F.4 Автентифікація даних (FDP_DAU)
F.5 Експорт з TOE (FDP_ETC)
F.6 Політика керування потоком інформації (FDP_IFC)
F.7 Функції керування потоком інформації (FDP_IFF)
F.8 Контроль збереження інформації (FDP_IRC)
F.9 Імпорт з-за меж TOE (FDP_ITC)
F.10 Внутрішня передача TOE (FDP_ITT)
F.11 Захист залишкової інформації (FDP_RIP)
F.12 Відкат (FDP_ROL)
F.13 Конфіденційність збережених даних (FDP_SDC)
F.14 Цілісність збережених даних (FDP_SDI)
F.15 Захист передавання конфіденційності даних користувача між TSF (FDP_UCT)
F.16 Захист передавання цілісності даних користувача між TSF (FDP_UIT)
Додаток G Клас FIA: Ідентифікація
G.1 Загальні положення
G.2 Помилки автентифікації (FIA_AFL)
G.3 Підтвердження особи (FIA_API)
G.4 Визначення атрибутів користувача (FIA_ATD)
G.5 Специфікація секретів (FIA_SOS)
G.6 Автентифікація користувача (FIA_UAU)
G.7 Ідентифікація користувача (FIA_UID)
G.8 Прив’язка користувача до суб’єкта (FIA_USB)
Додаток H, клас FMT: Управління безпекою
H.1 Загальні положення
H.2 Обмежені можливості та доступність (FMT_LIM
H.3 Керування функціями в TSF (FMT_MOF)
H.4 Керування атрибутами безпеки (FMT_MSA)
H.5 Управління даними TSF (FMT_MTD)
H.6 Відкликання (FMT_REV)
H.7 Термін дії атрибута безпеки (FMT_SAE)
H.8 Специфікація функцій управління (FMT_SMF)
H.9 Ролі керування безпекою (FMT_SMR)
Додаток I Class FPR: Конфіденційність — Примітки щодо застосування
I.1 Загальні положення
I.2 Анонімність (FPR_ANO)
I.3 Псевдонім (FPR_PSE)
I.4 Незв’язуваність (FPR_UNL)
I.5 Неспостережуваність (FPR_UNO)
Додаток J Клас FPT: Захист TSF — Примітки щодо застосування
J.1 Загальні положення
J.2 Еманація FPT_EMS TOE
J.3 Захищений від збоїв (FPT_FLS)
J.4 Ініціалізація TSF (FPT_INI)
J.5 Наявність експортованих даних TSF (FPT_ITA)
J.6 Конфіденційність експортованих даних TSF (FPT_ITC)
J.7 Цілісність експортованих даних TSF (FPT_ITI)
J.8 Внутрішня передача даних TSF TOE (FPT_ITT)
J.9 Фізичний захист TSF (FPT_PHP)
J.10 Довірене відновлення (FPT_RCV)
J.11 Виявлення повтору (FPT_RPL)
J.12 Протокол синхронізації стану (FPT_SSP)
J.13 Мітки часу (FPT_STM)
J.14 Послідовність даних TSF між TSF (FPT_TDC)
J.15 Тестування зовнішніх об'єктів (FPT_TEE)
J.16 Внутрішня узгодженість реплікації даних TSF TOE (FPT_TRC)
J.17 Самоперевірка TSF (FPT_TST)
Додаток K Клас FRU: Використання ресурсів — Примітки щодо застосування
К.1 Загальне
K.2 Відмовостійкість (FRU_FLT)
K.3 Пріоритет обслуговування (FRU_PRS)
K.4 Розподіл ресурсів (FRU_RSA)
Додаток L FTA класу: доступ до TOE — Примітки щодо застосування
Л.1 Загальне
L.2 Обмеження обсягу
вибраних атрибутів (FTA_LSA)
L.3 Обмеження на кілька
одночасних сеансів (FTA_MCS)
L.4 Блокування та завершення сеансу (FTA_SSL)
L.5 Банери доступу до TOE (FTA_TAB)
L.6 Історія доступу до TOE (FTA_TAH)
L.7 Встановлення сесії TOE (FTA_TSE)