ГОСТ Р ИСО/МЭК 15408-2-2008 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности
10.6 Функции управления информационными потоками (FDP_IFF)
10.6.1 Характеристика семейства
Семейство FDP_IFF описывает правила для конкретных функций, которые могут реализовать ПФБ управления информационными потоками, именованные в FDP_IFC "Политика управления информационными потоками", где также определена область действия соответствующей политики. Семейство содержит два типа требований: первый связан с обычными информационными потоками, а второй - с неразрешенными информационными потоками (скрытыми каналами). Это разделение возникает, потому что проблема неразрешенных информационных потоков в некотором смысле противоречит остальным аспектам ПФБ управления информационными потоками. По существу, скрытые каналы дают возможность обходить ПФБ управления информационными потоками в нарушение политики. Таким образом, возникает потребность в специальных функциях, которые ограничивают либо предотвращают их возникновение.
10.6.2 Ранжирование компонентов
Рисунок 28 - Ранжирование компонентов семейства FDP_IFF
FDP_IFF.1 "Простые атрибуты безопасности" содержит требование наличия атрибутов безопасности информации и субъектов, которые выступают как инициаторы отправления или получатели этой информации. В нем также определяются правила, которые необходимо реализовать с использованием функции, и описано, как функция получает атрибуты безопасности.
FDP_IFF.2 "Иерархические атрибуты безопасности" расширяет требования предыдущего компонента, требуя, чтобы все ПФБ управления информационными потоками в ПБО использовали иерархические атрибуты безопасности, которые образуют некоторую структуру.
FDP_IFF.3 "Ограничение неразрешенных информационных потоков" содержит требование, чтобы ПФБ распространялась на неразрешенные информационные потоки, но не обязательно устраняла их.
FDP_IFF.4 "Частичное устранение неразрешенных информационных потоков" содержит требование, чтобы ПФБ обеспечила устранение некоторых, но не обязательно всех, неразрешенных информационных потоков.
FDP_IFF.5 "Полное устранение неразрешенных информационных потоков" содержит требование, чтобы ПФБ обеспечила устранение всех неразрешенных информационных потоков.
FDP_IFF.6 "Мониторинг неразрешенных информационных потоков" содержит требование, чтобы ПФБ отслеживала неразрешенные информационные потоки, максимальная интенсивность которых превышает заданное пороговое значение.
10.6.3 Управление: FDP_IFF.1, FDP_IFF.2
Для функций управления из класса FMT могут рассматриваться следующие действия:
а) управление атрибутами, используемыми для явного разрешения и запрещения доступа.
10.6.4 Управление: FDP_IFF.3, FDP_IFF.4, FDP_IFF.5
Действия по управлению не предусмотрены.
10.6.5 Управление: FDP_IFF.6
Для функций управления из класса FMT могут рассматриваться следующие действия:
a) включение или отключение функции мониторинга;
b) модификация максимальной интенсивности, которая отслеживается при мониторинге.
10.6.6 Аудит: FDP_IFF.1, FDP_IFF.2, FDP_IFF.5
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:
a) минимальный: разрешения на запрашиваемые информационные потоки;
b) базовый: все решения по запросам на информационные потоки;
c) детализированный: специфические атрибуты безопасности, используемые при принятии решений по осуществлению информационных потоков;
d) детализированный: некоторые специфические подмножества информации, передача которой обусловлена целями политики (например аудит материалов, для которых гриф секретности был понижен).
10.6.7 Аудит: FDP_IFF.3, FDP_IFF.4, FDP_IFF.6