ГОСТ Р ИСО МЭК 15408-2 2007 (1027764), страница 12
Текст из файла (страница 12)
В семейст-47ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)ве также рассматриваются ограничения на импорт и определение требуемых атрибутов безопасности, а также интерпретация атрибутов безопасности, ассоциированных с данными пользователя.10.7.2 Ранжирование компонентов1FDP_ITC Импорт данных из-за пределовдействия ФБО2Рисунок 29 – Ранжирование компонентов семейства FDP_ITCКомпонент FDP_ITC.1 «Импорт данных пользователя без атрибутов безопасности» содержиттребования, чтобы атрибуты безопасности правильно представляли данные пользователя и поставлялись независимо от объекта.Компонент FDP_ITC.2 «Импорт данных пользователя с атрибутами безопасности» содержиттребования, чтобы атрибуты безопасности правильно представляли данные пользователя, а такжеточно и однозначно ассоциировались с данными пользователя, импортируемыми из-за пределовОДФ.10.7.3 Управление: FDP_ITC.1, FDP_ITC.2Для функций управления из класса FMT могут рассматриваться следующие действия.a) Модификация дополнительных правил управления, используемых для импорта.10.7.4 Аудит: FDP_ITC.1, FDP_ITC.2Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: успешный импорт данных пользователя, включая любые атрибуты безопасности.b) Базовый: все попытки импортировать данные пользователя, включая любые атрибутыбезопасности.c) Детализированный: спецификация атрибутов безопасности для импортируемых данныхпользователя, выполненная уполномоченным пользователем.10.7.5 FDP_ITC.1 Импорт данных пользователя без атрибутов безопасностиИерархический для: Нет подчиненных компонентов.Зависимости: [FDP_ACC.1 Ограниченное управление доступомилиFDP_IFC.1 ОграниченноеуправлениеинформационнымиFMT_MSA.3 Инициализация статических атрибутовпотоками]10.7.5.1 FDP_ITC.1.1ФБО должны осуществлять [назначение: ПФБ управления доступом и/или ПФБ управленияинформационными потоками] при импорте данных пользователя, контролируемом ПФБ, из-запределов ОДФ.10.7.5.2 FDP_ITC.1.248ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)ФБО должны игнорировать любые атрибуты безопасности, ассоциированные с даннымипользователя, при импорте из-за пределов ОДФ.10.7.5.3 FDP_ITC.1.3ФБО должны осуществлять следующие правила при импорте данных пользователя, контролируемом ПФБ, из-за пределов ОДФ: [назначение: дополнительные правила управления импортом].10.7.6 FDP_ITC.2 Импорт данных пользователя с атрибутами безопасностиИерархический для: Нет подчиненных компонентов.Зависимости:[FDP_ACC.1 Ограниченное управление доступомилиFDP_IFC.1 Ограниченное управление информационными потоками][FTP_ITC.1 Доверенный канал передачи между ФБО илиFTP_TRP.1 Доверенный маршрут]FPT_TDC.1 Базовая согласованность данных ФБО между ФБО10.7.6.1 FDP_ITC.2.1ФБО должны осуществлять [назначение: ПФБ управления доступом и/или ПФБ управленияинформационными потоками] при импорте данных пользователя, контролируемом ПФБ, из-запределов ОДФ.10.7.6.2 FDP_ITC.2.2ФБО должны использовать атрибуты безопасности, ассоциированные с импортируемымиданными пользователя.10.7.6.3 FDP_ITC.2.3ФБО должны обеспечить, чтобы используемый протокол предусматривал однозначную ассоциацию между атрибутами безопасности и полученными данными пользователя.10.7.6.4 FDP_ITC.2.4ФБО должны обеспечить, чтобы интерпретация атрибутов безопасности импортируемыхданных пользователя была такой, как предусмотрено источником данных пользователя.10.7.6.5 FDP_ITC.2.5ФБО должны осуществлять следующие правила при импорте данных пользователя, контролируемом ПФБ, из-за пределов ОДФ: [назначение: дополнительные правила управления импортом].10.8 Передача в пределах ОО (FDP_ITT)10.8.1 Характеристика семействаСемейство FDP_ITT содержит требования, связанные с защитой данных пользователя приих передаче между различными частями ОО по внутреннему каналу.
Этим оно отличается от семейств FDP_UCT «Защита конфиденциальности данных пользователя при передаче между ФБО»и FDP_UIT «Защита целостности данных пользователя при передаче между ФБО», которые обеспечивают защиту данных пользователя при их передаче между различными ФБО по внешнему каналу, а также от семейств FDP_ETC «Экспорт данных за пределы действия ФБО» и FDP_ITC «Импорт данных из-за пределов действия ФБО», которые связаны с передачей данных за пределыили из-за пределов действия ФБО.10.8.2 Ранжирование компонентов49ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)1234FDP_ITT Передача в пределах ООРисунок 30 – Ранжирование компонентов семейства FDP_ITTFDP_ITT.1 «Базовая защита внутренней передачи» содержит требование, чтобы данныепользователя были защищены при передаче между частями ОО.FDP_ITT.2 «Разделение передачи по атрибутам» содержит в дополнение к первому компоненту требование разделения данных, основанного на значениях присущих ПФБ атрибутов.FDP_ITT.3 «Мониторинг целостности» содержит требование, чтобы ФБ контролировала данные пользователя, передаваемые между частями ОО, на наличие идентифицированных ошибокцелостности.FDP_ITT.4 «Мониторинг целостности по атрибутам» расширяет третий компонент, разрешаядополнительную форму мониторинга целостности с разделением, использующим присущие ПФБатрибуты.10.8.3 Управление: FDP_ITT.1, FDP_ITT.2Для функций управления из класса FMT могут рассматриваться следующие действия.a) Если ФБО предоставляют несколько методов защиты данных пользователя во время передачи между физически разделенными частями ОО, то ФБО могут предусмотреть предопределенную роль с выбором метода, который будет использован.10.8.4 Управление: FDP_ITT.3, FDP_ITT.4Для функций управления из класса FMT могут рассматриваться следующие действия.a) Возможность настройки спецификации действий, предпринимаемых после обнаруженияошибки целостности.10.8.5 Аудит: FDP_ITT.1, FDP_ITT.2Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: успешные передачи данных пользователя с идентификацией используемого метода защиты.b) Базовый: все попытки передать данные пользователя с идентификацией используемогометода защиты и любых произошедших ошибок.10.8.6 Аудит: FDP_ITT.3, FDP_ITT.4Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: успешные передачи данных пользователя с идентификацией используемого метода защиты целостности.50ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)b) Базовый: все попытки передать данные пользователя с идентификацией используемогометода защиты целостности и любых произошедших ошибок.c) Базовый: несанкционированные попытки изменить метод защиты целостности.d) Детализированный: действия, предпринимаемые после обнаружения ошибки целостности.10.8.7 FDP_ITT.1 Базовая защита внутренней передачиИерархический для: Нет подчиненных компонентов.Зависимости:[FDP_ACC.1 Ограниченное управление доступомилиFDP_IFC.1 Ограниченное управление информационными потоками]10.8.7.1 FDP_ITT.1.1ФБО должны осуществлять [назначение: ПФБ управления доступом и/или ПФБуправления информационными потоками], чтобы предотвратить [выбор: раскрытие, модификация, недоступность] данных пользователя при их передаче между физически разделенными частями ОО.10.8.8 FDP_ITT.2 Разделение передачи по атрибутамИерархический для: FDP_ITT.1 Базовая защита внутренней передачиЗависимости:[FDP_ACC.1 Ограниченное управление доступомилиFDP_IFC.1 Ограниченное управление информационными потоками10.8.8.1 FDP_ITT.2.1ФБО должны осуществлять [назначение: ПФБ управления доступом и/или ПФБ управленияинформационными потоками], чтобы предотвратить [выбор: раскрытие, модификация, недоступность] данных пользователя при их передаче между физически разделенными частями ОО.10.8.8.2 FDP_ITT.2.2ФБО должны разделять данные, контролируемые ПФБ, при их передаче между физически разделенными частями ОО, основываясь на значениях следующих атрибутов: [назначение:атрибуты безопасности, которые требуют разделения данных].10.8.9 FDP_ITT.3 Мониторинг целостностиИерархический для: Нет подчиненных компонентов.Зависимости:[FDP_ACC.1 Ограниченное управление доступомилиFDP_IFC.1 Ограниченное управление информационными потоками]FDP_ITT.1 Базовая защита внутренней передачи10.8.9.1 FDP_ITT.3.1ФБО должны осуществлять [назначение: ПФБ управления доступом и/или ПФБуправления информационными потоками], чтобы контролировать данные пользователя,передаваемые между физически разделенными частями ОО, на наличие следующих ошибок: [назначение: ошибки целостности].10.8.9 2 FDP_ITT.3.2При обнаружении ошибки целостности данных ФБО должны предпринять [назначение: действия при ошибке целостности].10.8.10 FDP_ITT.4 Мониторинг целостности по атрибутамИерархический для: FDP_ITT.3 Мониторинг целостности51ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)Зависимости:[FDP_ACC.1 Ограниченное управление доступомилиFDP_IFC.1 Ограниченное управление информационными потоками]FDP_ITT.2 Разделение передачи по атрибутам10.8.10.1 FDP_ITT.4.1ФБО должны осуществлять [назначение: ПФБ управления доступом и/или ПФБ управленияинформационными потоками], чтобы контролировать данные пользователя, передаваемые междуфизически разделенными частями ОО, на наличие следующих ошибок: [назначение: ошибки целостности], основываясь на следующих атрибутах: [назначение: атрибуты безопасности,которые требуют разделения каналов передачи].10.8.10.2 FDP_ITT.4.2При обнаружении ошибки целостности данных ФБО должны предпринять [назначение: действия при ошибке целостности].10.9 Защита остаточной информации (FDP_RIP)10.9.1 Характеристика семействаСемейство FDP_RIP связано с необходимостью обеспечения последующей недоступностиудаленной информации и отсутствия во вновь созданных объектах информации, которую не следует оставлять доступной.
Это семейство содержит требования защиты информации, которая ужелогически удалена или исключена из рассмотрения, но физически все еще может присутствовать впределах ОО.10.9.2 Ранжирование компонентовFDP_RIP Защита остаточной информации12Рисунок 31 – Ранжирование компонентов семейства FDP_RIPFDP_RIP.1 «Ограниченная защита остаточной информации» содержит требование, чтобыФБО обеспечили недоступность содержания всей остаточной информации любых ресурсов дляопределенного подмножества объектов в ОДФ при распределении или освобождении ресурса.FDP_RIP.2 «Полная защита остаточной информации» содержит требование, чтобы ФБОобеспечили недоступность содержания всей остаточной информации любых ресурсов для всехобъектов при распределении или освобождении ресурса.10.9.3 Управление: FDP_RIP.1, FDP_RIP.2Для функций управления из класса FMT могут рассматриваться следующие действия.a) Возможность настройки, когда выполнять защиту остаточной информации (т.е.
при распределении или освобождении) в пределах ОО.10.9.4 Аудит: FDP_RIP.1, FDP_RIP.2Нет событий, для которых следует предусмотреть возможность аудита.10.9.5 FDP_RIP.1 Ограниченная защита остаточной информацииИерархический для: Нет подчиненных компонентов.Зависимости: отсутствуют.10.9.5 1 FDP_RIP.1.152ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)ФБО должны обеспечить недоступность любого предыдущего информационного содержания ресурсов при [выбор: распределение ресурса, освобождение ресурса] для следующих объектов: [назначение: список объектов].10.9.6 FDP_RIP.2 Полная защита остаточной информацииИерархический для: FDP_RIP.1 Ограниченная защита остаточной информацииЗависимости: отсутствуют.10.9.6.1 FDP_RIP.2.1ФБО должны обеспечить недоступность любого предыдущего информационного содержанияресурсов при [выбор: распределение ресурса, освобождение ресурса] для всех объектов.10.10 Откат (FDP_ROL)10.10.1 Характеристика семействаОперация отката включает в себя отмену последней операции или ряда операций, ограниченных некоторым пределом (например, периодом времени), и возврат к предшествующему известному состоянию.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
