Точный
Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 15408-2-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности

     10.3 Аутентификация данных (FDP_DAU)

10.3.1 Характеристика семейства

Аутентификация данных позволяет сущности принять ответственность за подлинность информации (например, с использованием цифровой подписи). Семейство FDP_DAU содержит метод предоставления гарантии правильности специфического набора данных, который может быть впоследствии использован для верификации того, что содержание информации не было подделано или модифицировано мошенническим путем. В отличие от класса FAU "Аудит безопасности" это семейство предназначено для применения, скорее, к статическим, чем к перемещаемым данным.

10.3.2 Ранжирование компонентов

FDP_DAU.1 "Базовая аутентификация данных" содержит требование, чтобы ФБО были способны предоставить гарантию подлинности информации, содержащейся в объектах (например, документах).

FDP_DAU.2 "Аутентификация данных с идентификацией гаранта" содержит дополнительное требование, чтобы ФБО были способны установить идентификатор субъекта, который предоставил гарантию подлинности.

10.3.3 Управление: FDP_DAU.1, FDP_DAU.2

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) настройка назначения или модификации объектов, для которых применяется аутентификация данных.

10.3.4 Аудит: FDP_DAU.1

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

a) Минимальный: успешная генерация свидетельства правильности.

b) Базовый: неуспешная генерация свидетельства правильности.

c) Детализированный: идентификатор субъекта, который запросил свидетельство.

10.3.5 Аудит: FDP_DAU.2

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

а) Минимальный: успешная генерация свидетельства правильности;

b) Базовый: неуспешная генерация свидетельства правильности;

c) Детализированный: идентификатор субъекта, который запросил свидетельство;

d) Детализированный: идентификатор субъекта, который генерировал свидетельство.

10.3.6 FDP_DAU.1 Базовая аутентификация данных

Иерархический для: Нет подчиненных компонентов.

Зависимости: отсутствуют.

10.3.6.1 FDP_DAU.1.1
     
     ФБО должны предоставить возможность генерировать свидетельство, которое может быть использовано как гарантия правильности [назначение: список объектов или типов информации].
     

    10.3.6.2 FDP_DAU.1.2
     
     ФБО должны предоставить [назначение: список субъектов] возможность верифицировать свидетельство правильности указанной информации.
     

    10.3.7 FDP_DAU.2 Аутентификация данных с идентификацией гаранта

Иерархический для: FDP_DAU.1 Базовая аутентификация данных

Зависимости: FIA_UID.1 Выбор момента идентификации

10.3.7.1 FDP_DAU.2.1