Точный
Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 15408-2-2008 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности

     8.1 Неотказуемость отправления (FCO_NRO)

8.1.1 Характеристика семейства

Семейство FCO_NRO обеспечивает невозможность отрицания отправителем информации факта ее отправления. Семейство FCO_NRO содержит требование, чтобы ФБО обеспечили метод предоставления субъекту-получателю свидетельства отправления информации. Это свидетельство может быть затем верифицировано этим субъектом или другими субъектами.

8.1.2 Ранжирование компонентов


Рисунок 17 - Ранжирование компонентов семейства FCO_NRO



FCO_NRO.1 "Избирательное доказательство отправления" содержит требование, чтобы ФБО предоставили субъектам возможность запросить свидетельство отправления информации.

FCO_NRO.2 "Принудительное доказательство отправления" содержит требование, чтобы ФБО всегда генерировали свидетельство отправления передаваемой информации.

8.1.3 Управление: FCO_NRO.1, FCO_NRO.2

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) управление изменениями типов и полей информации, атрибутов отправителей информации и получателей свидетельств.

8.1.4 Аудит: FCО_NRО.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

a) минимальный: идентификатор пользователя, который запросил генерацию свидетельства отправления;

b) минимальный: обращение к функции неотказуемости;

c) базовый: идентификация информации, получателя и копии предоставляемого свидетельства;

d) детализированный: идентификатор пользователя, который запросил верификацию свидетельства.

8.1.5 Аудит: FCO_NRO.2

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

a) минимальный: обращение к функции неотказуемости;

b) базовый: идентификация информации, получателя и копии предоставляемого свидетельства;

c) детализированный: идентификатор пользователя, который запросил верификацию свидетельства.

8.1.6 FCO_NRO.1 Избирательное доказательство отправления

Иерархический для: нет подчиненных компонентов.

Зависимости: FIA_UID.1 Выбор момента идентификации

8.1.6.1 FCO_NRO.1.1

ФБО должны быть способны генерировать свидетельство отправления передаваемой [назначение: список типов информации] при запросе [выбор: отправитель, получатель, [назначение: список третьих лиц]].

8.1.6.2 FCO_NRO.1.2