ГОСТ Р ИСО МЭК 15408-2 2007 (1027764), страница 56
Текст из файла (страница 56)
Примером такой критичной для безопасности операции является обновление базы данных аутентификации ФБО посредством передачи данных от доверенного продукта, функцией которого является накопление данных аудита.M.1.2 FTP_ITC.1 Доверенный канал передачи между ФБОM.1.2.1 Замечания по применению для пользователяКомпонент FTP_ITC.1 следует использовать, когда требуется доверенный канал передачимежду ФБО и удаленным доверенным продуктом ИТ.243ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)M.1.2.2 ОперацииM.1.2.2.1 ВыборВ FTP_ITC.1.2 автору ПЗ/ЗБ следует специфицировать, должны ли локальные ФБО, удаленный доверенный продукт ИТ или все они иметь возможность инициировать доверенный канал.M.1.2.2.2 НазначениеВ FTP_ITC.1.3 автору ПЗ/ЗБ следует специфицировать функции, для которых требуется доверенный канал. К таким функциям могут относиться передача атрибутов безопасности пользователя, субъекта и/или объекта и обеспечение согласованности данных ФБО.M.2 Доверенный маршрут (FTP_TRP)M.2.1 Замечания для пользователяСемейство FTP_TRP определяет требования установки и поддержания доверенной связимежду пользователями и ФБО.
Доверенный маршрут может потребоваться для любого связанногос безопасностью взаимодействия. Обмен по доверенному маршруту может быть инициированпользователем при взаимодействии с ФБО, или же сами ФБО могут установить связь с пользователем по доверенному маршруту.M.2.2 FTP_TRP.1 Доверенный маршрутM.2.2.1 Замечания по применению пользователюКомпонент FTP_TRP.1 следует использовать, когда требуется доверенная связь междупользователем и ФБО как для целей начальной аутентификации, так и для дополнительно специфицированных действий пользователя.M.2.2.2 ОперацииM.2.2.2.1 ВыборВ FPT_TRP.1.1 автору ПЗ/ЗБ следует специфицировать, необходимо ли предоставлять доверенный маршрут удаленным и/или локальным пользователям.В FTP_TRP.1.2 автору ПЗ/ЗБ следует специфицировать, кому предоставлять возможностьинициировать доверенный маршрут: ФБО, локальным пользователям и/или удаленным пользователям.В FTP_TRP.1.3 автору ПЗ/ЗБ следует специфицировать, использовать ли доверенный маршрут для начальной аутентификации пользователя и/или для других специфицированных услуг.M.2.2.2.2 НазначениеВ FTP_TRP.1.3, если это выбрано, автору ПЗ/ЗБ следует идентифицировать (при необходимости) другие услуги, для которых требуется доверенный маршрут.244ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)УДК 681.324:006.354ОКС 35.040П85ОКСТУ 4002Ключевые слова: информационная технология, задание по безопасности, профиль защиты,объект оценки, критерии оценки безопасности, функция безопасности, функциональные требованиябезопасностиПредседатель ТК 362начальник ГНИИИ ПТЗИ ФСТЭК РоссииВ.Г.ГерасименкоОтветственный секретарь ТК 362начальник отделаГНИИИ ПТЗИ ФСТЭК РоссииЮ.Г.КирсановРуководитель разработкиведущий научный сотрудникООО «Центр безопасности информации»М.Т.Кобзарь245.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
