Точный
Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 15408-2-2002 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности

     6.8 Передача в пределах OO (FDP_ITT)


Характеристика семейства

Семейство FDP_ITT содержит требования, связанные с защитой данных пользователя при их передаче между различными частями OO по внутреннему каналу. Этим оно отличается от семейств FDP_UCT и FDP_UIT, которые обеспечивают защиту данных пользователя при их передаче между различными ФБО по внешнему каналу, а также от семейств FDP_ETC и FDP_ITC, которые связаны с передачей данных за пределы или из-за пределов действия ФБО.

Ранжирование компонентов     


FDP_ITT.1 "Базовая защита внутренней передачи" содержит требование, чтобы данные пользователя были защищены при передаче между частями OO.

FDP_ITT.2 "Разделение передачи по атрибутам" содержит в дополнение к первому компоненту требование разделения данных, основанного на значениях присущих ПФБ атрибутов.

FDP_ITT.3 "Мониторинг целостности" содержит требование, чтобы ФБ контролировала данные пользователя, передаваемые между частями OO, на наличие идентифицированных ошибок целостности.

FDP_ITT.4 "Мониторинг целостности по атрибутам" расширяет третий компонент, разрешая дополнительную форму мониторинга целостности с разделением, использующим присущие ПФБ атрибуты.

Управление: FDP_ITT.1, FDP_ITT.2

Для функций управления из класса FMT может рассматриваться следующее действие.

а) Если ФБО предоставляют несколько методов защиты данных пользователя во время передачи между физически разделенными частями OO, то ФБО могут предусмотреть предопределенную роль с выбором метода, который будет использован.

Управление: FDP_ITT.3, FDP_ITT.4

Для функций управления из класса FMT может рассматриваться следующее действие.

а) Возможность настройки спецификации действий, предпринимаемых после обнаружения ошибки целостности.

Аудит: FDP_ITT.1, FDP_ITT.2

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.

а) Минимальный: успешные передачи данных пользователя с идентификацией используемого метода защиты.

б) Базовый: все попытки передать данные пользователя с идентификацией используемого метода защиты и любых произошедших ошибок.

Аудит: FDP_ITT.3, FDP_ITT.4

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.

а) Минимальный: успешные передачи данных пользователя с идентификацией используемого метода защиты целостности.

б) Базовый: все попытки передать данные пользователя с идентификацией используемого метода защиты целостности и любых произошедших ошибок.

в) Базовый: несанкционированные попытки изменить метод защиты целостности.

г) Детализированный: действия, предпринимаемые после обнаружения ошибки целостности.

FDP_ITT.1 Базовая защита внутренней передачи

Иерархический для: Нет подчиненных компонентов.

FDP_ITT.1 ФБО должны осуществлять [назначение: ПФБ управления доступом и/или ПФБ управления информационными потоками], чтобы предотвратить [выбор: раскрытие, модификация, недоступность] данных пользователя при их передаче между физически разделенными частями OO.