ГОСТ Р ИСО/МЭК 15408-2-2008 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности
10.7 Импорт данных из-за пределов действия ФБО (FDP_ITC)
10.7.1 Характеристика семейства
Семейство FDP_ITC определяет механизмы для передачи данных пользователя в ОО так, чтобы эти данные имели соответствующие атрибуты безопасности и защиту. В семействе также рассматриваются ограничения на импорт и определение требуемых атрибутов безопасности, а также интерпретация атрибутов безопасности, ассоциированных с данными пользователя.
Рисунок 29 - Ранжирование компонентов семейства FDP_ITC
10.7.2 Ранжирование компонентов
Компонент FDP_ITC.1 "Импорт данных пользователя без атрибутов безопасности" содержит требования, чтобы атрибуты безопасности правильно представляли данные пользователя и поставлялись независимо от объекта.
Компонент FDP_ITC.2 "Импорт данных пользователя с атрибутами безопасности" содержит требования, чтобы атрибуты безопасности правильно представляли данные пользователя, а также точно и однозначно ассоциировались с данными пользователя, импортируемыми из-за пределов ОДФ.
10.7.3 Управление: FDP_ITC.1, FDP_ITC.2
Для функций управления из класса FMT могут рассматриваться следующие действия:
а) модификация дополнительных правил управления, используемых для импорта.
10.7.4 Аудит: FDP_ITC.1, FDP_ITC.2
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:
a) минимальный: успешный импорт данных пользователя, включая любые атрибуты безопасности;
b) базовый: все попытки импортировать данные пользователя, включая любые атрибуты безопасности;
c) детализированный: спецификация атрибутов безопасности для импортируемых данных пользователя, выполненная уполномоченным пользователем.
10.7.5 FDP_ITC.1 Импорт данных пользователя без атрибутов безопасности
Иерархический для: нет подчиненных компонентов.
Зависимости: | [FDP_ACC.1 Ограниченное управление доступом или |
FDP_IFC.1 Ограниченное управление информационными потоками] | |
FMT_MSA.3 Инициализация статических атрибутов |
10.7.5.1 FDP_ITC.1.1
ФБО должны осуществлять [назначение: политики ФБ управления доступом и/или политики ФБ управления информационными потоками] при импорте данных пользователя, контролируемом ПФБ, из-за пределов ОДФ.
10.7.5.2 FDP_ITC.1.2
ФБО должны игнорировать любые атрибуты безопасности, ассоциированные с данными пользователя, при импорте из-за пределов ОДФ.
10.7.5.3 FDP_ITC.1.3
ФБО должны осуществлять следующие правила при импорте данных пользователя, контролируемом ПФБ, из-за пределов ОДФ: [назначение: дополнительные правила управления импортом].
10.7.6 FDP_ITC.2 Импорт данных пользователя с атрибутами безопасности
Иерархический для: нет подчиненных компонентов.