ГОСТ Р ИСО МЭК 15408-2 2007 (1027764), страница 13
Текст из файла (страница 13)
Откат предоставляет возможность отменить результаты операции или рядаопераций, чтобы сохранить целостность данных пользователя.10.10.2 Ранжирование компонентовFDP_ROL Откат12Рисунок 32 – Ранжирование компонентов семейства FDP_ROLFDP_ROL.1 «Базовый откат» связан с необходимостью вернуть обратно или отменить ограниченное число операций в определенных пределах.FDP_ROL.2 «Расширенный откат» связан с необходимостью вернуть обратно или отменитьвсе операции в определенных пределах.10.10.3 Управление: FDP_ROL.1, FDP_ROL.2Для функций управления из класса FMT могут рассматриваться следующие действия.a) Возможность настройки предела ограничений, до которого возможен откат в пределахОО.b) Разрешение выполнять операцию отката только вполне определенным ролям.10.10.4 Аудит: FDP_ROL.1, FDP_ROL.2Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: все успешные операции отката.b) Базовый: все попытки выполнить операции отката.c) Детализированный: все попытки выполнить операции отката с идентификацией типовопераций, отмененных при откате.10.10.5 FDP_ROL.1 Базовый откатИерархический для: Нет подчиненных компонентов.Зависимости:[FDP_ACC.1 Ограниченное управление доступомилиFDP_IFC.1 Ограниченное управление информационными потоками]53ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)10.10.5.1 FDP_ROL.1.1ФБО должны осуществлять [назначение: ПФБ управления доступом и/или ПФБуправления информационными потоками], чтобы разрешать откат [назначение: списокопераций] на [назначение: список объектов].10.10.5.2 FDP_ROL.1.2ФБО должны разрешать откат в пределах [назначение: ограничение выполнения отката].10.10.6 FDP_ROL.2 Расширенный откатИерархический для: FDP_ROL.1 Базовый откатЗависимости:[FDP_ACC.1 Ограниченное управление доступомилиFDP_IFC.1 Ограниченное управление информационными потоками]10.10.6.1 FDP_ROL.2.1ФБО должны осуществлять [назначение: ПФБ управления доступом и/или ПФБ управленияинформационными потоками], чтобы разрешать откат всех операций на [назначение: списокобъектов].10.10.6.2 FDP_ROL.2.2ФБО должны разрешать откат в пределах [назначение: ограничение выполнения отката].10.11 Целостность хранимых данных (FDP_SDI)10.11.1 Характеристика семействаСемейство FDP_SDI содержит требования, связанные с защитой данных пользователя вовремя их хранения в пределах ОДФ.
Ошибки целостности могут воздействовать на данные пользователя, хранимые как в оперативной памяти, так и на запоминающих устройствах. Это семейство отличается от семейства FDP_ITT «Передача в пределах ОО», которое защищает данныепользователя от ошибок целостности во время их передачи в пределах ОО.10.11.2 Ранжирование компонентовFDP_SDI Целостность хранимых данных12Рисунок 33 – Ранжирование компонентов семейства FDP_SDIFDP_SDI.1 «Мониторинг целостности хранимых данных» содержит требование, чтобы ФБконтролировала данные пользователя, хранимые в пределах ОДФ, на наличие идентифицированных ошибок целостности.FDP_SDI.2 «Мониторинг целостности хранимых данных и предпринимаемые действия» дополняет предыдущий компонент действиями, предпринимаемыми после обнаружения ошибок.10.11.3 Управление: FDP_SDI.1Действия по управлению не предусмотрены.10.11.4 Управление: FDP_SDI.2Для функций управления из класса FMT могут рассматриваться следующие действия.a) Возможность настройки действий, предпринимаемых после обнаружения ошибки целостности.54ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)10.11.5 Аудит: FDP_SDI.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то следует предусмотреть возможность аудита следующих действий.a) Минимальный: успешные попытки проверки целостности данных пользователя с индикациейрезультатов проверки.b) Базовый: все попытки проверки целостности данных пользователя с индикацией результатовпроверки, если она была выполнена.c) Детализированный: тип обнаруженной ошибки целостности.10.11.6 Аудит: FDP_SDI.2Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: успешные попытки проверки целостности данных пользователя с индикацией результатов проверки.b) Базовый: все попытки проверки целостности данных пользователя с индикацией результатов проверки, если она была выполнена.c) Детализированный: тип обнаруженной ошибки целостности.d) Детализированный: действия, предпринимаемые при обнаружении ошибки целостности.10.11.7 FDP_SDI.1 Мониторинг целостности хранимых данныхИерархический для: Нет подчиненных компонентов.Зависимости:отсутствуют.10.11.7.1 FDP_SDI.1.1ФБО должны контролировать данные пользователя, хранимые в пределах ОДФ, наналичие [назначение: ошибки целостности] для всех объектов, основываясь на следующих атрибутах: [назначение: атрибуты данных пользователя].10.11.8 FDP_SDI.2 Мониторинг целостности хранимых данных и предпринимаемыедействияИерархический для: FDP_SDI.1 Мониторинг целостности хранимых данныхЗависимости: отсутствуют.10.11.8.1 FDP_SDI.2.1ФБО должны контролировать данные пользователя, хранимые в пределах ОДФ, на наличие[назначение: ошибки целостности] для всех объектов, основываясь на следующих атрибутах:[назначение: атрибуты данных пользователя].10.11.8.2 FDP_SDI.2.2При обнаружении ошибки целостности данных ФБО должны обеспечить [назначение:предпринимаемые действия].10.12 Защита конфиденциальности данных пользователя при передаче междуФБО (FDP_UCT)10.12.1 Характеристика семействаСемейство FDP_UCT определяет требования по обеспечению конфиденциальности данныхпользователя при их передаче с использованием внешнего канала между различными ОО илипользователями различных ОО.10.12.2 Ранжирование компонентов55ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)FDP_UCT Защита конфиденциальности данныхпользователя при передаче между ФБО1Рисунок 34 – Ранжирование компонентов семейства FDP_UCTЦель компонента FDP_UCT.1 «Базовая конфиденциальность обмена данными» состоит впредоставлении защиты от раскрытия данных пользователя во время их передачи.10.12.3 Управление: FDP_UCT.1Действия по управлению не предусмотрены.10.12.4 Аудит: FDP_UCT.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: идентификатор любого пользователя или субъекта, использующего механизмы обмена данными.b) Базовый: идентификатор любого неуполномоченного пользователя или субъекта, делающего попытку использовать механизмы обмена данными.c) Базовый: ссылка на имена или другую информацию индексации, полезную при идентификации данных пользователя, которые были переданы или получены.
Может включать в себя атрибуты безопасности, ассоциированные с информацией.10.12.5 FDP_UCT.1 Базовая конфиденциальность обмена даннымиИерархический для: Нет подчиненных компонентов.Зависимости:[FTP_ITC.1 Доверенный канал передачи между ФБО илиFTP_TRP.1 Доверенный маршрут][FDP_ACC.1 Ограниченное управление доступомилиFDP_IFC.1 Ограниченное управление информационными потоками]10.12.5.1 FDP_UCT.1.1ФБО должны осуществлять [назначение: ПФБ управления доступом и/или ПФБуправления информационными потоками], предоставляющую возможность [выбор: отправление, получение] данных пользователя способом, защищенным от несанкционированного раскрытия.10.13 Защита целостности данных пользователя при передаче между ФБО(FDP_UIT)10.13.1 Характеристика семействаСемейство FDP_UIT определяет требования по обеспечению целостности данных пользователя при их передаче между ФБО и другим доверенным продуктом ИТ, а также для их восстановления при обнаружении ошибок.
Как минимум, это семейство контролирует целостность данныхпользователя на предмет модификации. Кроме того, семейство поддерживает различные способыисправления обнаруженных ошибок целостности.56ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)10.13.2 Ранжирование компонентов1FDP_UIT Защита целостности данныхпользователя при передаче между ФБО23Рисунок 35 – Ранжирование компонентов семейства FDP_UITFDP_UIT.1 «Целостность передаваемых данных» связан с обнаружением модификации,удалений, вставок и повторения передаваемых данных пользователя.FDP_UIT.2 «Восстановление переданных данных источником» связан с восстановлениемисходных данных пользователя, полученных ФБО, с помощью источника – доверенного продуктаИТ.FDP_UIT.3 «Восстановление переданных данных получателем» связан с самостоятельнымвосстановлением исходных данных пользователя, полученных ФБО, без какой-либо помощи источника – доверенного продукта ИТ.10.13.3 Управление: FDP_UIT.1, FDP_UIT.2, FDP_UIT.3Действия по управлению не предусмотрены.10.13.4 Аудит: FDP_UIT.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: идентификатор любого пользователя или субъекта, использующего механизмы обмена данными.b) Базовый: идентификатор любого пользователя или субъекта, пытающегося использоватьмеханизмы обмена данными пользователя, но не уполномоченного делать это таким образом.c) Базовый: ссылка на имена или другую информацию индексации, полезную при идентификации данных пользователя, которые были переданы или получены.
Может включать атрибутыбезопасности, ассоциированные с данными пользователя.d) Базовый: любые идентифицированные попытки блокировать передачу данных пользователя.e) Детализированный: типы и/или результаты любых обнаруженных модификаций переданных данных пользователя.10.13.5 Аудит: FDP_UIT.2, FDP_UIT.3Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: идентификатор любого пользователя или субъекта, использующего механизмы обмена данными.b) Минимальный: успешное восстановление после ошибок, включая тип обнаруженнойошибки.c) Базовый: идентификатор любого пользователя или субъекта, пытающегося использоватьмеханизмы обмена данными пользователя, но не уполномоченного делать это таким образом.57ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)d) Базовый: ссылка на имена или другую информацию индексации, полезную при идентификации данных пользователя, которые были переданы или получены.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
