ГОСТ Р ИСО МЭК 15408-2 2007 (1027764), страница 36
Текст из файла (страница 36)
Согласованность этих атрибутов безопасности определяется семейством FPT_TDC«Согласованность данных ФБО между ФБО».171ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)В семействе FDP_ITC «Импорт данных из-за пределов действия ФБО» рассматриваются ограничения на импорт, спецификация атрибутов безопасности пользователем и ассоциация атрибутов безопасности и данных пользователя.FDP_ITC и соответствующее семейство для экспорта данных FDP_ETC «Экспорт данных запределы действия ФБО» определяют, как ОО поступает с данными пользователей, поступающимив ОДФ и передаваемыми из нее. Оно связано с назначением и игнорированием атрибутов безопасности данных пользователя.В семействе могут рассматриваться следующие действия:a) импорт данных пользователя с бесформатного (по отношению к безопасности) носителя(такого, как гибкий диск, магнитная лента, сканер, видео- или аудиосигнал) без атрибутов безопасности и физическая маркировка носителя для указания на его содержание;b) импорт данных пользователя, включая атрибуты безопасности, с носителя и верификациясоответствия атрибутов безопасности объекта;c) импорт данных пользователя, включая атрибуты безопасности, с носителя с использованием криптографических методов для защиты ассоциации данных пользователя с атрибутамибезопасности.Семейство FDP_ITC не имеет отношения к определению возможности импорта данныхпользователя.
Здесь рассматриваются лишь значения атрибутов безопасности для ассоциации симпортируемыми данными пользователя.Есть две возможности при импорте данных пользователя: либо они однозначно ассоциируются с достоверными атрибутами безопасности объекта (значения и смысл атрибутов безопасности не меняются), либо никакие достоверные атрибуты безопасности (или вообще какие-либо атрибуты безопасности) не могут быть получены от источника данных. В этом семействе рассмотрены обе возможности.Если имеются достоверные атрибуты безопасности, их можно ассоциировать с даннымипользователя физически (атрибуты безопасности находятся на том же самом носителе) или логически (атрибуты безопасности передаются отдельно, но включают в себя уникальную идентификацию объекта, например криптографическую контрольную сумму).Семейство связано с импортом данных пользователя и сопровождением их ассоциации сатрибутами безопасности в соответствии с требованиями ПФБ.
С аспектами импорта, которые находятся вне области действия этого семейства (например, с непротиворечивостью, довереннымиканалами, целостностью), связаны другие семейства. Более того, в семействе FDP_ITC «Импортданных из-за пределов действия ФБО» рассматривается только интерфейс для выполнения импорта. Участие в передаче с другой стороны (как источника) рассматривается в семействеFDP_ETC«Экспорт данных за пределы действия ФБО».Хорошо известны следующие требования импорта:a) импорт данных пользователя без каких-либо атрибутов безопасности;b) импорт данных пользователя, включая ассоциированные с ними атрибуты безопасности,причем атрибуты безопасности однозначно представляют импортируемую информацию.Эти требования импорта могут быть реализованы ФБО при участии или без участия человека в соответствии с ограничениями ИТ и политикой безопасности организации.
Например, еслиданные пользователя получены по "конфиденциальному" каналу, атрибуты безопасности объектабудут установлены как "конфиденциальные".Если применяются несколько ПФБ управления доступом и/или информационными потоками,то может потребоваться повторить этот компонент отдельно для каждой политики (т.е. применитьк нему операцию итерации).172ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)F.7.2 FDP_ITC.1 Импорт данных пользователя без атрибутов безопасностиF.7.2.1 Замечания по применению для пользователяКомпонент FDP_ITC.1 используется для спецификации импорта данных пользователя, неимеющих достоверных (или вообще никаких) атрибутов безопасности. Эта функция требует, чтобыатрибуты безопасности данных пользователя инициировались ФБО.
Правила импорта может специфицировать и автор ПЗ/ЗБ. В некоторых средах может потребоваться использование для передачи этих атрибутов механизма доверенного маршрута или канала.F.7.2.2 ОперацииF.7.2.2.1 НазначениеВ FDP_ITC.1.1 автору ПЗ/ЗБ следует специфицировать, какие ПФБ управления доступоми/или информационными потоками будут осуществляться при импорте данных пользователя вОДФ.
Данные пользователя, которые импортируются этой функцией, ограничиваются назначениемэтих ПФБ.В FDP_ITC.1.3 автору ПЗ/ЗБ следует специфицировать все дополнительные правила управления импортом или указать "Нет" при отсутствии таковых. Эти правила будут реализованы ФБО вдополнение к ПФБ управления доступом и/или информационными потоками, выбранным вFDP_ITC.1.1.F.7.3 FDP_ITC.2 Импорт данных пользователя с атрибутами безопасностиF.7.3.1 Замечания по применению для пользователяКомпонент FDP_ITC.2 используется для спецификации импорта данных пользователя,имеющих достоверные атрибуты безопасности, ассоциированные с ними. Эта функция используетатрибуты безопасности, точно и однозначно связанные с объектами на носителе импортируемыхданных. После завершения импорта такие объекты будут иметь те же атрибуты безопасности.
Приэтом требуется привлечение семейства FPT_TDC «Согласованность данных ФБО между ФБО»для обеспечения непротиворечивости данных. Правила импорта может специфицировать и авторПЗ/ЗБ.F.7.3.2 ОперацииF.7.3.2 1 НазначениеВ FDP_ITC.2.1 автору ПЗ/ЗБ следует специфицировать, какие ПФБ управления доступоми/или информационными потоками будут осуществляться при импорте данных пользователя вОДФ. Данные пользователя, которые импортируются этой функцией, ограничиваются назначениемПФБ.В FDP_ITC.2.5 автору ПЗ/ЗБ следует специфицировать все дополнительные правила управления импортом или указать "Нет" при их отсутствии.
Эти правила будут реализованы ФБО в дополнение к ПФБ управления доступом и/или информационными потоками, выбранным вFDP_ITC.2.1.F.8 Передача в пределах ОО (FDP_ITT)F.8.1 Замечания для пользователяСемейство FDP_ITT содержит требования, связанные с защитой данных пользователя приих передаче между различными частями ОО по внутреннему каналу. Этим оно отличается от семейств FDP_UCT «Защита конфиденциальности данных пользователя при передаче между ФБО»и FDP_UIT «Защита целостности данных пользователя при передаче между ФБО», которые обеспечивают защиту данных пользователя при их передаче между различными ФБО по внешнему каналу, а также от семейств FDP_ETC «Экспорт данных за пределы действия ФБО» и FDP_ITC «Импорт данных из-за пределов действия ФБО», которые связаны с передачей данных за пределыили из-за пределов действия ФБО.173ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)Требования этого семейства позволяют автору ПЗ/ЗБ специфицировать желательный способ защиты данных пользователя во время их передачи в пределах ОО.
Это может быть защитаот раскрытия, модификации или нарушения доступности.Принятие решения о степени физического разделения, в условиях которого следует использовать это семейство, зависит от предполагаемой среды эксплуатации. В неблагоприятной средемогут возникать риски, связанные с передачей между частями ОО, разделенными всего лишь системной шиной. В более благоприятной среде для передачи можно использовать обычные сетевыесредства.Если применяются несколько ПФБ управления доступом и/или информационными потоками,то может потребоваться повторить этот компонент отдельно для каждой именованной политики(т.е.
применить к нему операцию итерации).F.8.2 FDP_ITT.1 Базовая защита внутренней передачиF.8.2.1 ОперацииF.8.2.1.1 НазначениеВ FDP_ITT.1.1 автору ПЗ/ЗБ следует специфицировать ПФБ управления доступом и/или информационными потоками, распространяющиеся на передаваемую информацию.F.8.2.1.2 ВыборВ FDP_ITT.1.1 автору ПЗ/ЗБ следует специфицировать типы ошибок передачи, от которыхследует защищать, используя ФБО, данные пользователя при их передаче. Варианты: раскрытие,модификация, недоступность.F.8.3 FDP_ITT.2 Разделение передачи по атрибутамF.8.3.1 Замечания по применению для пользователяКомпонент FDP_ITT.2 может быть использован, например, для обеспечения различных видов защиты информации в соответствии с различными уровнями критичности.Одним из способов разделения данных при передаче является использование разделенныхлогических или физических каналов.F.8.3.2 ОперацииF.8.3.2.1 НазначениеВ FDP_ITT.2.1 автору ПЗ/ЗБ следует специфицировать ПФБ управления доступом и/или информационными потоками, распространяющиеся на передаваемую информацию.F.8.3.2.2 ВыборВ FDP_ITT.2.1 автору ПЗ/ЗБ следует специфицировать типы ошибок передачи, от которыхследует защищать, используя ФБО, данные пользователя при их передаче.
Варианты: раскрытие,модификация, недоступность.F.8.3.2.3 НазначениеВ FDP_ITT.2.2 автору ПЗ/ЗБ следует специфицировать атрибуты безопасности, по значениям которых ФБО будут определять, когда данные, пересылаемые между физически разделеннымичастями ОО, требуют разделения. Например, данные пользователя, ассоциированные с идентификатором одного владельца, передаются отдельно от данных, ассоциированных с идентификаторами других владельцев. Тогда для определения необходимости разделения данных при передаче используется значение идентификатора их владельца.174ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)F.8.4 FDP_ITT.3 Мониторинг целостностиF.8.4.1 Замечания по применению для пользователяКомпонент FDP_ITT.3 используется в сочетании с FDP_ITT.1 «Базовая защита внутреннейпередачи» или FDP_ITT.2 «Разделение передачи по атрибутам».
Он обеспечивает, чтобы ФБОпроверяли целостность полученных данных пользователя (и их атрибутов). Компоненты FDP_ITT.1«Базовая защита внутренней передачи» или FDP_ITT.2 «Разделение передачи по атрибутам»предоставят данные способом, защищающим данные от модификации, а FDP_ITT.3 «Мониторингцелостности» позволит обнаружить некоторые из модификаций.Автор ПЗ/ЗБ должен специфицировать виды ошибок, подлежащих обнаружению.
АвторуПЗ/ЗБ следует рассмотреть, помимо прочих нарушений целостности, следующие виды ошибокданных: модификация, подмена, невосстанавливаемое изменение последовательности, повторноеиспользование, неполнота.Автору ПЗ/ЗБ необходимо специфицировать, какие действия следует предпринять ФБО приобнаружении ошибки, например, игнорировать данные пользователя, запросить данные повторно,сообщить уполномоченному администратору, направить трафик по другим каналам.F.8.4.2 ОперацииF.8.4.2.1 НазначениеВ FDP_ITT.3.1 автору ПЗ/ЗБ следует специфицировать, какие ПФБ управления доступоми/или информационными потоками распространяются на передаваемую и проверяемую на ошибкицелостности информацию.В FDP_ITT.3.1 автору ПЗ/ЗБ следует специфицировать типы возможных ошибок целостности, отслеживаемых во время передачи данных пользователя.В FDP_ITT.3.2 автору ПЗ/ЗБ следует специфицировать действия, предпринимаемые ФБО вслучае обнаружения ошибки целостности.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
