ГОСТ Р ИСО МЭК 15408-2 2007 (1027764), страница 19
Текст из файла (страница 19)
Это могут быть, например, критичные данные ФБО типа паролей, ключей, данных аудита или выполняемого кодаФБО.14.4.2 Ранжирование компонентовFPT_ITC Конфиденциальность экспортируемых данных ФБО1Рисунок 60 – Ранжирование компонентов семейства FPT_ITCЭто семейство состоит из одного компонента FPT_ITC.1 «Конфиденциальность экспортируемых данных ФБО при передаче», содержащего требование, чтобы ФБО обеспечили защитуданных, передаваемых между ФБО и удаленным доверенным продуктом ИТ, от раскрытия при передаче.14.4.3 Управление: FPT_ITC.1Действия по управлению не предусмотрены.14.4.4 Аудит: FPT_ITC.1Нет событий, для которых следует предусмотреть возможность аудита.14.4.5 FPT_ITC.1 Конфиденциальность экспортируемых данных ФБО при передачеИерархический для: Нет подчиненных компонентов.Зависимости: отсутствуют.14.4.5.1 FPT_ITC.1.1ФБО должны защитить все данные ФБО, передаваемые от ФБО к удаленному доверенному продукту ИТ, от несанкционированного раскрытия при передаче.93ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)14.5 Целостность экспортируемых данных ФБО (FPT_ITI)14.5.1 Характеристика семействаСемейство FPT_ITI определяет правила защиты данных ФБО от несанкционированной модификации при передаче между ФБО и удаленным доверенным продуктом ИТ.
Это могут быть, например, критичные данные ФБО типа паролей, ключей, данных аудита или выполняемого кодаФБО.14.5.2 Ранжирование компонентовFPT_ITI Целостность экспортируемыхданных ФБО12Рисунок 61 – Ранжирование компонентов семейства FPT_ITIFPT_ITI.1 «Обнаружение модификации экспортируемых данных ФБО» позволяет обнаружитьмодификацию данных ФБО при передаче между ФБО и удаленным доверенным продуктом ИТ, придопущении, что последнему известен используемый механизм передачи.FPT_ITI.2 «Обнаружение и исправление модификации экспортируемых данных ФБО» позволяет удаленному доверенному продукту ИТ не только обнаружить модификацию, но и восстановить данные ФБО, модифицированные при передаче от ФБО, при допущении, что последнему известен используемый механизм передачи.14.5.3 Управление: FPT_ITI.1Действия по управлению не предусмотрены.14.5.4 Управление: FPT_ITI.2Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление типами данных ФБО, которые ФБО следует пытаться исправить, если онимодифицированы при передаче.b) Управление типами действий, которые ФБО могут предпринять, если данные ФБО модифицированы при передаче.14.5.5 Аудит: FPT_ITI.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: обнаружение модификации передаваемых данных ФБО.b) Базовый: действия, предпринятые при обнаружении модификации передаваемых данныхФБО.14.5.6 Аудит: FPT_ITI.2Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: обнаружение модификации передаваемых данных ФБО.b) Базовый: действия, предпринятые при обнаружении модификации передаваемых данныхФБО.c) Базовый: использование механизма восстановления.14.5.7 FPT_ITI.1 Обнаружение модификации экспортируемых данных ФБОИерархический для: Нет подчиненных компонентов.94ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)Зависимости: отсутствуют.14.5.7.1 FPT_ITI.1.1ФБО должны предоставить возможность обнаружить модификацию любых данных ФБОпри передаче между ФБО и удаленным доверенным продуктом ИТ в пределах следующей метрики: [назначение: метрика модификации].14.5.7.2 FPT_ITI.1.2ФБО должны предоставить возможность верифицировать целостность всех данныхФБО при их передаче между ФБО и удаленным доверенным продуктом ИТ и выполнить[назначение: предпринимаемые действия], если модификация обнаружена.14.5.8 FPT_ITI.2 Обнаружение и исправление модификации экспортируемых данныхФБОИерархический для: FPT_ITI.1 Обнаружение модификации экспортируемых данных ФБОЗависимости: отсутствуют.14.5.8.1 FPT_ITI.2.1ФБО должны предоставить возможность обнаружить модификацию любых данных ФБО припередаче между ФБО и удаленным доверенным продуктом ИТ в пределах следующей метрики:[назначение: метрика модификации].14.5.8.2 FPT_ITI.2.2ФБО должны предоставить возможность верифицировать целостность всех данных ФБО приих передаче между ФБО и удаленным доверенным продуктом ИТ и выполнить [назначение: предпринимаемые действия], если модификация обнаружена.14.5.8.3 FPT_ITI.2.3ФБО должны предоставить возможность исправить [назначение: тип модификации]все данные ФБО, передаваемые между ФБО и удаленным доверенным продуктом ИТ.14.6 Передача данных ФБО в пределах ОО (FPT_ITT)14.6.1 Характеристика семействаСемейство FPT_ITT содержит требования защиты данных ФБО при их передаче между разделенными частями ОО по внутреннему каналу.14.6.2 Ранжирование компонентов12FPT_ITT Передача данных ФБОв пределах ОО3Рисунок 62 – Ранжирование компонентов семейства FPT_ITTFPT_ITT.1 «Базовая защита внутренней передачи данных ФБО» содержит требование, чтобы данные ФБО были защищены при их передаче между разделенными частями ОО.FPT_ITT.2 «Разделение данных ФБО при передаче» содержит требование, чтобы при передаче ФБО отделяли данные пользователей от данных ФБО.95ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)FPT_ITT.3 «Мониторинг целостности данных ФБО» содержит требование, чтобы данныеФБО, передаваемые между разделенными частями ОО, контролировались на идентифицированные ошибки целостности.14.6.3 Управление: FPT_ITT.1Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление типами модификации, от которых ФБО следует защищать передаваемыеданные.b) Управление механизмом, используемым для обеспечения защиты данных при передачемежду различными частями ФБО.14.6.4 Управление: FPT_ITT.2Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление типами модификации, от которых ФБО следует защищать передаваемыеданные.b) Управление механизмом, используемым для обеспечения защиты данных при передачемежду различными частями ФБО.c) Управление механизмом разделения данных.14.6.5 Управление: FPT_ITT.3Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление типами модификации, от которых ФБО следует защищать передаваемыеданные.b) Управление механизмом, используемым для обеспечения защиты данных при передачемежду различными частями ФБО.c) Управление типами модификации данных ФБО, которые ФБО следует пытаться обнаружить.d) Управление действиями, предпринимаемыми после обнаружения модификации.14.6.6 Аудит: FPT_ITT.1, FPT_ITT.2Нет событий, для которых следует предусмотреть возможность аудита.14.6.7 Аудит: FPT_ITT.3Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: обнаружение модификации данных ФБО.b) Базовый: действия, предпринятые после обнаружения ошибок целостности.14.6.8 FPT_ITT.1 Базовая защита внутренней передачи данных ФБОИерархический для: Нет подчиненных компонентов.Зависимости: отсутствуют.14.6.8.1 FPT_ITT.1.1ФБО должны защитить свои данные от [выбор: раскрытие, модификация] при их передаче между разделенными частями ОО.14.6.9 FPT_ITT.2 Разделение данных ФБО при передачеИерархический для: FPT_ITT.1 Базовая защита внутренней передачи данных ФБО Зависимости: отсутствуют.96ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)14.6.9.1 FPT_ITT.2.1ФБО должны защитить свои данные от [выбор: раскрытие, модификация] при их передачемежду разделенными частями ОО.14.6.9.2 FPT_ITT.2.2ФБО должны отделить данные пользователя от данных ФБО при их передаче междуразделенными частями ОО.14.6.10 FPT_ITT.3 Мониторинг целостности данных ФБОИерархический для: Нет подчиненных компонентов.Зависимости: FPT_ITT.1 Базовая защита внутренней передачи данных ФБО14.6.10.1 FPT_ITT.3.1ФБО должны быть способны обнаружить [выбор: модификация данных, подменаданных, перестановка данных, удаление данных, [назначение: другие ошибки целостности]] в данных ФБО, передаваемых между разделенными частями ОО.14.6.10.2 FPT_ITT.3.2При обнаружении ошибки целостности данных ФБО должны предпринять следующиедействия: [назначение: выполняемые действия].14.7 Физическая защита ФБО (FPT_PHP)14.7.1 Характеристика семействаКомпоненты семейства FPT_PHP дают возможность ограничивать физический доступ к ФБО,а также реагировать на несанкционированную физическую модификацию или подмену реализацииФБО и противодействовать им.Требования компонентов в этом семействе обеспечивают, чтобы ФБО были защищены отфизического воздействия и вмешательства.
Удовлетворение требований этих компонентов позволяет получить реализацию ФБО, компонуемую и используемую способом, предусматривающимобнаружение физического воздействия или противодействие ему. Без этих компонентов защитаФБО теряет свою эффективность в среде, где не может быть предотвращено физическое повреждение. Это семейство также содержит требования к реакции ФБО на попытки физического воздействия на их реализацию.14.7.2 Ранжирование компонентов12FPT_PHP Физическая защита ФБО3Рисунок 63 – Ранжирование компонентов семейства FPT_PHPFPT_PHP.1 «Пассивное обнаружение физического нападения» предоставляет возможностьизвестить о нападении на устройства или элементы, реализующие ФБО. Однако оповещение о нападении не действует автоматически; уполномоченному пользователю необходимо вызвать административную функцию безопасности или проверить вручную, произошло ли нападение.FPT_PHP.2 «Оповещение о физическом нападении» обеспечивает автоматическое оповещение о нападении для установленного подмножества физических проникновений.97ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)FPT_PHP.3 «Противодействие физическому нападению» предоставляет возможности предотвращения или противодействия физическому нападению на устройства и элементы, реализующие ФБО.14.7.3 Управление: FPT_PHP.1Для функций управления из класса FMT могут рассматриваться следующие действия:а) управление пользователем или ролью, которые определяют, произошло ли физическоевмешательство.14.7.4 Управление: FPT_PHP.2Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление пользователем или ролью, которые получают информацию о вторжениях.b) Управление списком устройств, о вторжении в которые следует оповестить указанногопользователя или роль.14.7.5 Управление: FPT_PHP.3Для функций управления из класса FMT могут рассматриваться следующие действия.a) Управление автоматической реакцией на физическое воздействие.14.7.6 Аудит: FPT_PHP.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: обнаружение вторжения средствами ИТ.14.7.7 Аудит: FPT_PHP.2Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: обнаружение вторжения.14.7.8 Аудит: FPT_PHP.3Нет событий, для которых следует предусмотреть возможность аудита.14.7.9 FPT_PHP.1 Пассивное обнаружение физического нападенияИерархический для: Нет подчиненных компонентов.Зависимости: отсутствуют.14.7.9.1 FPT_PHP.1.1ФБО должны обеспечить однозначное обнаружение физического воздействия, которое может угрожать выполнению ФБО.14.7.9.2 FPT_PHP.1.2ФБО должны предоставить возможность определить, произошло ли физическое воздействие на устройства или элементы, реализующие ФБО.14.7.10 FPT_PHP.2 Оповещение о физическом нападенииИерархический для: FPT_PHP.1 Пассивное обнаружение физической атакиЗависимости: FMT_MOF.1 Управление режимом выполнения функций безопасности14.7.10.1 FPT_PHP.2.1ФБО должны обеспечить однозначное обнаружение физического воздействия, которое может угрожать выполнению ФБО.98ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)14.7.10.2 FPT_PHP.2.2ФБО должны предоставить возможность определить, произошло ли физическое воздействиена устройства или элементы, реализующие ФБО.14.7.10.3 FPT_PHP.2.3Для [назначение: список устройств/элементов, реализующих ФБО, для которыхтребуется активное обнаружение] ФБО должны постоянно контролировать устройства,элементы и оповещать [назначение: назначенный пользователь или роль], что произошлофизическое воздействие на устройства или элементы, реализующие ФБО.14.7.11 FPT_PHP.3 Противодействие физическому нападениюИерархический для: Нет подчиненных компонентов.Зависимости: отсутствуют.14.7.11.1 FPT_PHP.3.1ФБО должны противодействовать [назначение: сценарии физического воздействия]на [назначение: список устройств/элементов, реализующих ФБО], реагируя автоматически таким образом, чтобы предотвратить нарушение ПБО.14.8 Надежное восстановление (FPT_RCV)14.8.1 Характеристика семействаТребования семейства FPT_RCV обеспечивают, чтобы ФБО могли определить, не нарушенали защита ФБО при запуске, и восстанавливаться без нарушения защиты после прерывания операций.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
