ГОСТ Р ИСО/МЭК 15408-2-2008 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности
10 Класс FDP. Защита данных пользователя
Класс FDP "Защита данных пользователя" содержит семейства, определяющие требования к функциям безопасности ОО и политикам функций безопасности ОО, связанным с защитой данных пользователя. Он разбит на четыре группы семейств, перечисленные ниже и применяемые к данным пользователя в пределах ОО при их импорте, экспорте и хранении, а также к атрибутам безопасности, прямо связанным с данными пользователя:
a) политики функций безопасности для защиты данных пользователя:
1) FDP_ACC "Политика управления доступом",
2) FDP_IFC "Политика управления информационными потоками".
Компоненты этих семейств позволяют разработчику ПЗ/ЗБ именовать политики функций безопасности для защиты данных пользователя и определять область действия этих политик, которые необходимо соотнести с целями безопасности. Предполагается, что имена этих политик будут использоваться повсеместно в тех функциональных компонентах, которые имеют операцию, запрашивающую назначение или выбор "ПФБ управления доступом" и/или "ПФБ управления информационными потоками". Правила, которые определяют функциональные возможности именованных ПФБ управления доступом и управления информационными потоками, будут установлены в семействах FDP_ACF "Функции управления доступом" и FDP_IFF "Функции управления информационными потоками" соответственно;
b) виды защиты данных пользователя:
1) FDP_ACF "Функции управления доступом",
2) FDP_IFF "Функции управления информационными потоками",
3) FDP_ITT "Передача в пределах ОО",
4) FDP_RIP "Защита остаточной информации",
5) FDP_ROL "Откат",
6) FDP_SDI "Целостность хранимых данных";
c) автономное хранение, импорт и экспорт данных:
1) FDP_DAU "Аутентификация данных",
2) FDP_ETC "Экспорт данных за пределы действия ФБО",
3) FDP_ITC "Импорт данных из-за пределов действия ФБО".
Компоненты этих семейств связаны с доверенной передачей данных в ОДФ или из ОДФ;
d) связь между ФБО:
1) FDP_UCT "Защита конфиденциальности данных пользователя при передаче между ФБО",
2) FDP_UIT "Защита целостности данных пользователя при передаче между ФБО".
Компоненты этих семейств определяют взаимодействие между ФБО собственно ОО и другого доверенного продукта ИТ.
Рисунок 22 - Декомпозиция класса FDP "Защита данных пользователя", лист 1
Рисунок 22, лист 2
- 10.1 Политика управления доступом (FDP_ACC)
- 10.2 Функции управления доступом (FDP_ACF)
- 10.3 Аутентификация данных (FDP_DAU)
- 10.4 Экспорт данных за пределы действия ФБО (FDP_ETC)
- 10.5 Политика управления информационными потоками (FDP_IFC)
- 10.6 Функции управления информационными потоками (FDP_IFF)
- 10.7 Импорт данных из-за пределов действия ФБО (FDP_ITC)
- 10.8 Передача в пределах ОО (FDP_ITT)
- 10.9 Защита остаточной информации (FDP_RIP)
- 10.10 Откат (FDP_ROL)
- 10.11 Целостность хранимых данных (FDP_SDI)
- 10.12 Защита конфиденциальности данных пользователя при передаче между ФБО (FDP_UCT)
- 10.13 Защита целостности данных пользователя при передаче между ФБО (FDP_UIT)