Характеристика семейства
Компоненты семейства FPT_PHP дают возможность ограничивать физический доступ к ФБО, а также реагировать на несанкционированную физическую модификацию или подмену реализации ФБО и противодействовать им.
Требования компонентов в этом семействе обеспечивают, чтобы ФБО были защищены от физического воздействия и вмешательства. Удовлетворение требований этих компонентов позволяет получить реализацию ФБО, компонуемую и используемую способом, предусматривающим обнаружение физического воздействия или противодействие ему. Без этих компонентов защита ФБО теряет свою эффективность в среде, где не может быть предотвращено физическое повреждение. Это семейство также содержит требования к реакции ФБО на попытки физического воздействия на их реализацию.
Ранжирование компонентов
FPT_PHP.1 "Пассивное обнаружение физического нападения" предоставляет возможность известить о нападении на устройства или элементы, реализующие ФБО. Однако оповещение о нападении не действует автоматически; уполномоченному пользователю необходимо вызвать административную функцию безопасности или проверить вручную, произошло ли нападение.
FPT_PHP.2 "Оповещение о физическом нападении" обеспечивает автоматическое оповещение о нападении для установленного подмножества физических проникновений.
FPТ_РНР.3 "Противодействие физическому нападению" предоставляет возможность предотвращения или противодействия физическому нападению на устройства и элементы, реализующие ФБО.
Управление: FPT_PHP.1, FPT_PHP.3
Действия по управлению не предусмотрены.
Управление: FPT_PHP.2
Для функций управления из класса FMT могут рассматриваться следующие действия.
а) Управление пользователем или ролью, которые получают информацию о вторжениях.
б) Управление списком устройств, о вторжении в которые следует оповестить указанного пользователя или роль.
Управление: FPT_PHP.3
Для функций управления из класса FMT может рассматриваться следующее действие.
а) Управление автоматической реакцией на физическое воздействие.
Аудит: FPT_PHP.1
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.
а) Минимальный: обнаружение вторжения средствами ИТ.
Аудит: FPT_PHP.2
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.
а) Минимальный: обнаружение вторжения.
Аудит: FPT_PHP.3
Нет идентифицированных действий/событий/параметров, для которых следует предусмотреть возможность аудита.
FPT_PHP.1 Пассивное обнаружение физического нападения
Иерархический для: Нет подчиненных компонентов.