ГОСТ Р ИСО МЭК 15408-2 2007 (1027764), страница 23
Текст из файла (страница 23)
Доверенные маршруты и каналы имеют следующие общие свойства:– маршрут связи создается с использованием внутренних и внешних каналов связи (в соответствии с компонентом), которые изолируют идентифицированное подмножество данныхи команд ФБО от остальной части данных пользователей и ФБО;– использование маршрута связи может быть инициировано пользователем и/или ФБО (всоответствии с компонентом);– маршрут связи способен обеспечить доверие тому, что пользователь взаимодействует стребуемыми ФБО или ФБО – с требуемым пользователем (в соответствии с компонентом).Здесь доверенный канал – это канал связи, который может быть инициирован любой из связывающихся сторон и обеспечивает характеристики неотказуемости по отношению к идентификационным признакам сторон канала.Доверенный маршрут предоставляет пользователям средства для выполнения функций путем обеспечения прямого взаимодействия с ФБО.
Доверенный маршрут обычно желателен приначальной идентификации и/или аутентификации пользователя, но может быть также применен напротяжении всего сеанса пользователя. Обмены по доверенному маршруту могут быть инициированы пользователем или ФБО. Гарантируется, что ответы пользователя с применением доверенного маршрута будут защищены от модификации или раскрытия недоверенными приложениями.FTP_ITC Доверенный канал передачимежду ФБО1FTP_TRP Доверенный маршрут1Рисунок 84 – Декомпозиция класса FPT «Доверенный маршрут / канал»17.1 Доверенный канал передачи между ФБО (FTP_ITC)17.1.1 Характеристика семействаСемейство FTP_ITC определяет правила создания доверенного канала между ФБО и другими доверенными продуктами ИТ для выполнения операций, критичных для безопасности.
Это семейство следует использовать всякий раз, когда имеются требования безопасной передачи данных пользователя или ФБО между ОО и другими доверенными продуктами ИТ.17.1.2 Ранжирование компонентовFTP_ITC Доверенный канал передачимежду ФБО1Рисунок 85 – Ранжирование компонентов FTP_ITCFTP_ITC.1 «Доверенный канал передачи между ФБО» содержит требование, чтобы ФБО предоставили доверенный канал связи между ними самими и другим доверенным продуктом ИТ.121ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)17.1.3 Управление: FTP_ITC.1Для функций управления из класса FMT могут рассматриваться следующие действия.a) Изменение набора операций, которые требуют доверенного канала (если таковой имеется).17.1.4 Аудит: FTP_ITC.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: сбой функций доверенного канала.b) Минимальный: идентификация инициатора и адресата отказавших функций доверенногоканала.c) Базовый: все попытки использования функций доверенного канала.d) Базовый: идентификация инициатора и адресата всех функций доверенного канала.17.1.5 FTP_ITC.1 Доверенный канал передачи между ФБОИерархический для: Нет подчиненных компонентов.Зависимости: отсутствуют.17.1.5.1 FTP_ITC.1.1ФБО должны предоставлять канал связи между собой и удаленным доверенным продуктом ИТ, который логически отличим от других каналов связи и обеспечивает увереннуюидентификацию его конечных сторон, а также защиту данных канала от модификации илираскрытия.17.1.5.2 FTP_ITC.1.2ФБО должны позволить [выбор: ФБО, удаленный доверенный продукт ИТ] инициировать связь через доверенный канал.17.1.5.3 FTP_ITC.1.3ФБО должны инициировать связь через доверенный канал для выполнения [назначение: список функций, для которых требуется доверенный канал].17.2 Доверенный маршрут (FTP_TRP)17.2.1 Характеристика семействаСемейство FTP_TRP определяет требования установки и поддержания доверенной связимежду пользователями и ФБО.
Доверенный маршрут может потребоваться для любого связанногос безопасностью взаимодействия. Обмен по доверенному маршруту может быть инициированпользователем при взаимодействии с ФБО, или же сами ФБО могут установить связь с пользователем по доверенному маршруту.17.2.2 Ранжирование компонентовFTP_TRP Доверенный маршрут1Рисунок 86 – Ранжирование компонентов семейства FTP_TRPFTP_TRP.1 «Доверенный маршрут» содержит требование, чтобы доверенный маршрут между ФБО и пользователем предоставлялся для совокупности событий, определенных разработчи-122ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)ком ПЗ/ЗБ. Возможность инициировать доверенный маршрут могут иметь пользователь и/илиФБО.17.2.3 Управление: FTP_TRP.1Для функций управления из класса FMT могут рассматриваться следующие действия.a) Изменение набора операций, которые требуют доверенного маршрута, если он имеется.17.2.4 Аудит: FTP_TRP.1Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», тоследует предусмотреть возможность аудита следующих действий.a) Минимальный: сбой функций доверенного маршрута.b) Минимальный: идентификация пользователей, ассоциированных со всеми отказами доверенного маршрута (если это возможно).c) Базовый: все попытки использования функций доверенного маршрута.d) Базовый: идентификация пользователей, ассоциированных со всеми вызовами доверенного маршрута (если это возможно).17.2.5 FTP_TRP.1 Доверенный маршрутИерархический для: Нет подчиненных компонентов.Зависимости: отсутствуют.17.2.5.1 FTP_TRP.1.1ФБО должны предоставлять маршрут связи между собой и [выбор: удаленный, локальный] пользователем, который логически отличим от других маршрутов связи и обеспечиваетуверенную идентификацию его конечных сторон, а также защиту передаваемых данных от модификации или раскрытия.17.2.5.2 FTP_TRP.1.2ФБО должны позволить [выбор: ФБО, локальные пользователи, удаленные пользователи] инициировать связь через доверенный маршрут.17.2.5.3 FTP_TRP.1.3ФБО должны требовать использования доверенного маршрута для [выбор: начальная аутентификация пользователя, [назначение: другие услуги, для которых требуетсядоверенный маршрут]].123ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)Приложение A(обязательное)Замечания по применению функциональных требований безопасностиПриложение А содержит дополнительное руководство по использованию семейств и компонентов, определенных в элементах настоящего стандарта, которое может понадобиться потребителям, разработчикам или оценщикам при использовании компонентов.
Для упрощения поискатребуемой информации порядок следования классов, семейств и компонентов в приложениях тотже, что и в элементах настоящего стандарта.А.1 Структура замечанийРаздел определяет содержание и форму замечаний, относящихся к функциональным требованиям ГОСТ Р ИСО/МЭК 15408.А.1.1 Структура классаСтруктура функционального класса в приложениях C – M приведена на рисунке А.1.Функциональный классИмя классаПредставление классаФункциональные семействаРисунок А.1 – Структура функционального классаА.1.1.1 Имя классаУникальное имя класса, определенное в нормативных элементах настоящего стандарта.А.1.1.2 Представление классаВ представлении класса в приложениях C – M приводится информация об использованиисемейств и компонентов класса.
Эта информация дополняется рисунком, показывающим организацию каждого класса и семейств в каждом классе, а также иерархические связи между компонентами в каждом семействе.А.1.2 Структура семействаСтруктура функционального семейства в замечаниях по применению приведена на рисункеА.2124ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)Функциональное семействоИмя семействаЗамечания для пользователяЗамечания для оценщикаКомпонентыРисунок А.2 – Структура функционального семейства в замечаниях по применениюА.1.2.1. Имя семействаУникальное имя семейства, определенное в нормативных элементах настоящего стандарта.А.1.2.2.
Замечания для пользователяЗамечания для пользователя содержат дополнительную информацию, которая представляет интерес для потенциальных пользователей семейства, таких как разработчики ПЗ, ЗБ, функциональных пакетов, а также ОО. Эти замечания имеют информативный характер и могут охватывать предупреждения об ограничениях применения и тех аспектах, которые требуют особого внимания при использовании компонентов.А.1.2.3.
Замечания для оценщикаЗамечания для оценщика содержат любую информацию, которая представляет интерес дляразработчиков и оценщиков ОО при проверке его на соответствие компонентам семейства. Замечания носят информативный характер и могут относиться к различным областям, которые требуютособого внимания при оценке. Они могут включать в себя разъяснение назначения и определениевозможных путей интерпретации требований, а также предостережения и предупреждения, представляющие особый интерес для оценщиков.Замечания для пользователя и оценщика не обязательны и приводятся только при необходимости.А.1.3 Структура компонентаСтруктура функциональных компонентов в замечаниях по применению показана на рисункеА.3125ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)КомпонентИдентификация компонентаОбоснование компонента изамечания по применениюРазрешенные операцииРисунок А.3 – Структура функционального компонентаА.1.3.1. Идентификация компонентаУникальное имя компонента, определенное в нормативных элементах настоящего стандарта.А.1.3.2.














