• Уровень SE-1. Базовый механизм управления реги­страцией пользователя в системе

1. Перед началом выполнения процедуры регистра­ции пользователя в системе (процедуры login) TCB должно соответствующим сообщением предупреждать пользователя о недопустимости попытки неавторизо­ванного проникновения в систему и о возможных по­следствиях подобных действий.

2. Перед началом сеанса работы (до разрешения ре­гистрации) TCB должно выполнить процедуры иденти­фикации и аутентификации пользователя. Если в TCB предусмотрена поддержка одновременного подключения нескольких независимых сеансов работы пользователя, то должен быть реализован механизм контроля количе­ства одновременных подключений, запрещающий пре­вышение некоторого определенного числа.

3. TCB должно осуществлять регистрацию только соответствии с подтвержденными аутентификацией атрибутами пользователя. Условия предоставления дос­тупа к системе определяются на основании атрибутов пользователя в рамках политики безопасности. Если эти условия не определены явным образом, использу­ются условия, принятые по умолчанию (например, ус­пешная аутентификация пользователя).

4. 4. TCB должно включать в себя защищенные меха­низмы, при помощи которых уполномоченный пользо­ватель (администратор) может управлять атрибутами пользователей, используемыми при их регистрации в системе. Должны быть определены условия, при кото­рых непривилегированный пользователь может озна­комиться с собственными атрибутами, но не изменить их.

5. После успешной регистрации пользователя в сис­теме TCB должно предоставлять ему следующую ин­формацию (без возможности ее модификации):

· место, время, режим, терминал или порт послед­ней успешной регистрации пользователя;

· количество неуспешных попыток регистрации с использованием ею идентификатора, зафиксиро­ванное между последним и текущим сеансом рабо­ты.

6. TCB должно обеспечивать блокирование (приоста­новку) или прерывание и завершение сеанса работы пользователя по истечению устанавливаемого админи­стратором интервала отсутствия активности со стороны пользователя.

• Уровень SE-2. Управление регистрацией в системе с учетом времени и места подключения

1. Без изменений.

2. Без изменений.

3. Дополнение. ТСВ должно реализовывать меха­низм разрешения/запрещения регистрации в системе на основании контроля допустимого периода времени реги­страции. Условия контроля периода времени должны быть определены для времени суток, дней недели и от­дельных календарных дат. ТСВ должно реализовывать механизм разреше­ния/запрещения регистрации в системе па основании контроля местоположения пользователя (используемых терминалов или портов). При необходимости должны быть также определены условия удаленного подключе­ния пользователей по каналам связи.

4. Без изменений.

5. Без изменений.

6. Без изменений.

• Уровень SE-3. Блокировка и восстановление сеан­са работы пользователя

1. Без изменений.

2. Без изменений.

3. Без изменений.

4. Без изменений.

5. Без изменений.

6. Дополнение. ТСВ должно поддерживать механизм блокировки и возобновления сеанса работы пользовате­ля по его команде или по истечению заданного админи­стратором интервала отсутствия активности со стороны пользователя. Этот механизм должен обеспечивать:

· очистку экрана терминала для предотвращения возможности считывания с него информации и блокировку клавиатуры и других средств ввода информации;

· запрет па любые действия в системе с использова­нием заблокированных средств ввода-вывода ин­формации на время приостановки сеанса пользо­вателя;

· выполнение процедур идентификации и аутенти­фикации пользователя перед возобновлением се­анса работы.

3. Обеспечение прямого взаимодействия с ТСВ

Функциональные требования, обеспечивающие пря­мое взаимодействие с ТСВ, ранжируются в зависимости от допустимой сферы применения и обеспечиваемых возможностей защиты. Минимальный уровень tp-i предполагает наличие гарантированного канала взаи­модействия пользователя с ТСВ, используемого для вы­полнения процедуры регистрации в системе. На уровне ТР-2 прямое взаимодействие с ТСВ обеспечивается не только для процесса регистрации, но и для других про­цессов, требующих обеспечения гарантированно досто­верного канала взаимодействия между пользователем, выполняющим действия, критичные с точки зрения безопасности (например, администрирование атрибутов безопасности), и ТСВ. На уровне ТР-3 обеспечивается гарантирование достоверный канал взаимодействия ме­жду пользователем и доверенными приложениями, по­зволяющими ему работать с критичной информацией.

• Уровень ТР-1. Обеспечение прямого взаимодейст­вия с ТСВ для процедуры регистрации в системе

ТСВ должно обеспечивать гарантированно досто­верный канал взаимодействия с пользователем в ходе процесса его идентификации и аутентификации во время регистрации в системе. Инициация прямого взаимодей­ствия с ТСВ должна осуществляться только со стороны пользователя.

• Уровень ТР-2. Обеспечение прямого взаимодейст­вия пользователя с ТСВ

Дополнение. ТСВ должно обеспечивать гарантиро­ванно достоверный канал для всех видов взаимодейст­вий с пользователем (регистрация в системе, изменение атрибутов защиты и т.д.). Данный канал должен преду­сматривать возможность инициации как со стороны пользователя, так н ТСВ, и должен быть изолирован от других аналогичных каналов и обладать уникальными характеристиками.

• Уровень ТР-3. Обеспечение прямого взаимодейст­вия пользователя с доверенными приложениями

Дополнение. ТСВ должно обеспечивать гарантиро­ванно достоверный канал прямого взаимодействия пользователя с доверенными приложениями (например, для ввода или вывода критичной с точки зрения безо­пасности информации).

4. Регистрация и учет событий в системе (аудит)

Требования к регистрации и учету событий ранжи­руются в зависимости от предоставляемых возможно­стей отбора подлежащих регистрации событий, мощно­сти средств анализа журнала событий и степени монито­ринга действий пользователя. Требования к аудиту под­разделяются на четыре группы:

· защита и управление доступом к системному жур­налу событий;

· определение множества подлежащих регистрации событий:

· фиксация и хранение зарегистрированных Собы­тий в журнале;

· анализ журнала событий и формирование отчетов.

Уровень AD-1 включает минимальные требования к аудиту, которым должны следовать все системы в той мере. в какой они реализуют соответствующие функции защиты. На уровне AD-2 эти требования усиливаются как за счет расширения множества типов регистрируе­мых событий, так и за счет добавления новых функций по управлению процессом регистрации и учета. На уровне AD-3 появляются требования к наличию дове­ренных средств аудита, предоставляющих возможности выборочного анализа определенных типов событий, упрощающих взаимодействие с оператором за счет исполь­зования графического представления данных и т.п. Уро­вень AD-4 характеризуется введением требования выяв­ления критичных с точки зрения безопасности событий и объявления тревоги в случае их обнаружения. На уровне AD-5 требуется обеспечить такой же контроль в режиме реального времени (осуществлять в режиме реального времени обнаружение попыток нарушений безопасно­сти).